РОССИЙСКАЯ ФЕДЕРАЦИЯ                                               РОССИЯ ФЕДЕРАЦИЯЗЫ  

РЕСПУБЛИКА ХАКАСИЯ                                                     ХАКАС РЕСПУБЛИКАЗЫ                                                                БОГРАДСКИЙ РАЙОН                                                           БОГРАД   РАЙОНЫНЫН                                                         

ПОСТАНОВЛЕНИЕ

Администрации Большеербинского сельсовета

                                            Боградского района  Республики Хакасия

      от  05 февраля  2025                   с.Большая Ерба                                № 3

«О  ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОЛОЖЕНИЕ ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ БОЛЬШЕЕРБИНСКОГО СЕЛЬСОВЕТА"

  В целях исполнения Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" , Постановления Правительства Республики Хакасия от 11.08.2017 №410«Об утверждении Перечня угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых исполнительными органами государственной власти Республики Хакасия»; с целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в администрации Большеербинского сельсовета Боградского района  Республики Хакасия, администрация Большеербинского сельсовета Боградского района Республики  ХакасияПОСТАНОВЛЯЕТ:

  1.Внести в постановление Администрации Большеербинского сельсовета №9 от 22.02.2024г «Об утверждении положения об определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Большеербинского сельсовета» следующие изменения:

  1.1. в преамбуле постановления после слов"О персональных данных" дополнить слова «Постановления Правительства Республики Хакасия от 11.08.2017 №410 «Об утверждении Перечня угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых исполнительными органами государственной власти Республики Хакасия»; с целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных вадминистрации Большеербинского сельсовета Боградского района Республики Хакасия».

  1.2. Положение об определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Большеербинского сельсовета Боградского района Республики Хакасия, утвержденное постановлением №9 от 22.02.2024 года изложить в новой редакции (приложение).

 2. Контроль за исполнением настоящего постановления оставляю за собой.

 3. Опубликовать настоящее постановление в средствах массовой информации.

 4. Настоящее постановление вступает в силу после дня его официального опубликования.

Глава Большеербинского сельсовета                                           М.М. Байтуяков

Боградского района Республики Хакасия

                                                                                                    приложение

                                                                                                      к постановлению  администрации

                                                                                                      Большеербинского сельсовета

                                                                                                      Боградского района Республики Хакасия

                                                                                                      №  от 05.02.2025 №3

 Положение об определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Большеербинского сельсовета Боградского района Республики Хакасия

1. Угрозы утечки видовой информации.

2. Угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой.

3. Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций (уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения несанкционированного доступа программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.).

4. Угрозы внедрения вредоносных программ (вирусов).

5. Угрозы «Анализа сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации.

6. Угрозы сканирования, направленные на выявление типов используемых операционных систем, сетевых адресов рабочих станций информационных систем персональных данных, топологии сети, открытых портов и служб, открытых соединений и другое.

7. Угрозы типа «Отказ в обслуживании».

8. Угрозы типа «Навязывание ложного маршрута сети».

9. Угрозы типа «Внедрение ложного объекта в сети, подмены доверенного объекта сети».

10. Угрозы несанкционированного доступа к информации с использованием программно-аппаратных и программных средств.

11. Угрозы доступа к информации, ее модификации и уничтожения лицами, не имеющими прав доступа.

12. Угрозы несанкционированного доступа к информации, находящейся на носителях переданных в ремонт или выведенных из эксплуатации.

13. Угрозы несанкционированного доступа к информации по каналам, выходящим за контролируемую зону.

14. Угрозы выявления паролей по сети.

15. Угрозы среды виртуализации.