РОССИЙСКАЯ ФЕДЕРАЦИЯ                                               РОССИЯ ФЕДЕРАЦИЯЗЫ  

РЕСПУБЛИКА ХАКАСИЯ                                                     ХАКАС РЕСПУБЛИКАЗЫ                                                                БОГРАДСКИЙ РАЙОН                                                           БОГРАД   РАЙОНЫНЫН                                                         

проект

ПОСТАНОВЛЕНИЕ

Администрации Большеербинского сельсовета

Боградского района

Республики Хакасия

от   .  .2025                                  с.Большая Ерба                                №

«О  ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОЛОЖЕНИЕ ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ БОЛЬШЕЕРБИНСКОГО СЕЛЬСОВЕТА"

  В целях исполнения Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" , Постановления Правительства Республики Хакасия от 11.08.2017 №410 Об утверждении Перечня угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых исполнительными органами государственной власти Республики Хакасия; с целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в администрации Большеербинского сельсовета Боградского района , администрация Большеербинского сельсовета ПОСТАНОВЛЯЕТ:

  1. Внести в постановление Администрации Большеербинского сельсовета №9 от 22.02.2024г «Об утверждении положения об определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Большеербинского сельсовета» в преамбулу постановления после слов"О персональных данных" предложение «Постановления Правительства Республики Хакасия от 11.08.2017 №410 Об утверждении Перечня угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых исполнительными органами государственной власти Республики Хакасия; с целью обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в администрации Большеербинского сельсовета Боградского района»

  2. Положение об определении угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации Большеербинского сельсовета Боградского района Республики Хакасия, утвержденное постановлением  №9 от 22.02.2024 года изложить в новой редакции (приложение).

 3. Контроль за исполнением настоящего постановления оставляю за собой.

 4. Опубликовать настоящее постановление в средствах массовой информации.

 5. Настоящее постановление вступает в силу после дня его официального опубликования.

Глава Большеербинского сельсовета                                           М.М. Байтуяков

Боградского района Республики Хакасия

                                                                                                                  приложение

                                                                                                           к постановлению № от

ПЕРЕЧЕНЬ

угроз безопасности персональных данных, актуальных при  обработке персональных данных в информационных системах персональных данных, эксплуатируемых в администрации Большеербинского сельсовета Боградского района.

1. Угрозы утечки видовой информации.

2. Угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой.

3. Угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций (уничтожение, копирование, перемещение, форматирование носителей информации и т.п.) операционной системы или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения несанкционированного доступа программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.).

4. Угрозы внедрения вредоносных программ (вирусов).

5. Угрозы «Анализа сетевого трафика» с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации.

6. Угрозы сканирования, направленные на выявление типов используемых операционных систем, сетевых адресов рабочих станций информационных систем персональных данных, топологии сети, открытых портов и служб, открытых соединений и другое.

7. Угрозы типа «Отказ в обслуживании».

8. Угрозы типа «Навязывание ложного маршрута сети».

9. Угрозы типа «Внедрение ложного объекта в сети, подмены доверенного объекта сети».

10. Угрозы несанкционированного доступа к информации с использованием программно-аппаратных и программных средств.

11. Угрозы доступа к информации, ее модификации и уничтожения лицами, не имеющими прав доступа.

12. Угрозы несанкционированного доступа к информации, находящейся на носителях переданных в ремонт или выведенных из эксплуатации.

13. Угрозы несанкционированного доступа к информации по каналам, выходящим за контролируемую зону.

14. Угрозы выявления паролей по сети.

15. Угрозы среды виртуализации.