Гарант-ИнфоЦентр | Официальный сайт.
+7(495) 939-16-55
+7(499) 783-60-09
+7(967) 056-92-39
С 9.00 до 18.30 по рабочим дням
Заказать звонок Обратная  связь Контакты
Гарант-ИнфоЦентр -> Новости законодательства -> Подробнее


23 августа 2022 г.




Зарегистрирован в Минюсте РФ 22 августа 2022 г., N 69721.
Опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 22 августа 2022 г.


ПРИКАЗ МИНПРОСВЕЩЕНИЯ РОССИИ ОТ 21 АВГУСТА 2022 Г. N 576

"Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации"



В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701), пунктом 1 Положения о Министерстве просвещения Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 28 июля 2018 г. N 884 (Собрание законодательства Российской Федерации, 2018, N 32, ст. 5343), приказываю:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации, согласно приложению к настоящему приказу.
 
Министр
С.С. Кравцов
 
Приложение
к приказу Министерства просвещения
Российской Федерации
от 21 июля 2022 г. N 576
 
Угрозы
безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации
 
Угрозами безопасности персональных данных, актуальными при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации (далее - информационные системы), являются:
угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;
угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем;
угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах, в том числе в ходе создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации информационных систем, и дальнейшего хранения содержащейся в их базах данных информации;
угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в организации защиты персональных данных;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в программном обеспечении информационных систем;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационных систем;
угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств защиты информации;
угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием средств криптографической защиты информации персональных данных или создания условий для этого, определяемые операторами информационных систем в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденным приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 1.
──────────────────────────────
1 Зарегистрирован Министерством юстиции Российской Федерации 18 августа 2014 г., регистрационный N 33620.
 

ООО «Гарант-ИнфоЦентр» осуществляет деятельность в области информационных технологий, оказывая услуги по сопровождению Электронного периодического справочника «Система ГАРАНТ» (информационный продукт вычислительной техники), включая установку, тестирование работоспособности, настройку, обновление, техническую поддержку, адаптацию и т.п. ЭПС «Система ГАРАНТ» включена в Единый реестр российских программ для ЭВМ и баз данных приказом Минкомсвязи России от 20.02.2016 г. № 63

© Гарант-ИнфоЦентр 2024 +7(495) 939-16-55, +7(499) 783-60-19
Контактная информация
разработка Яковлев Виталий Сергеевич it@guarant-ic.ru