Поиск: Где искать: Все разделы (Законодательство)   Законодательство МО "Тихвинский район Ленинградской области"   Нормативные акты МО Тихвинский муниципальный район   Нормативные акты МО Тихвинское городское поселение   Законодательство МО Тихвинский муниципальный район   Законодательство МО Тихвинское городское поселение   Законодательство МО Борское сельское поселение   Законодательство МО Ганьковское сельское поселение   Законодательство МО Горское сельское поселение   Законодательство МО Коськовское сельское поселение   Законодательство МО Мелегежское сельское поселение   Законодательство МО Пашозерское сельское поселение   Законодательство МО Цвылевское сельское поселение   Законодательство МО Шугозерское сельское поселение

АДМИНИСТРАЦИЯ  МУНИЦИПАЛЬНОГО  ОБРАЗОВАНИЯ

ТИХВИНСКИЙ  МУНИЦИПАЛЬНЫЙ  РАЙОН
ЛЕНИНГРАДСКОЙ  ОБЛАСТИ
(АДМИНИСТРАЦИЯ  ТИХВИНСКОГО  РАЙОНА)

РАСПОРЯЖЕНИЕ

     16 августа 2019 г.     01-241-ра
от __________________________ № _________

Об утверждении Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тихвинского района

21, 0900 ОБ

     
     В целях реализации требований законодательства в сфере информационной безопасности и защиты персональных данных:
          1. Утвердить Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации Тихвинского района (приложение).
          2. Рекомендовать главам администраций сельских поселений Тихвинского района утвердить Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных в администрации сельского поселения.
          3. Контроль за исполнением настоящего распоряжения оставляю за собой.


Глава администрации                                         В.В. Пастухова








Васильева Елена Юрьевна,
78-073

СОГЛАСОВАНО:    

Заместитель главы администрации по безопасности		Федоров К.А.
И.о. зав. юридическим отделом		Рыстаков Р.С.
Заведующий общим отделом		Савранская И.Г.

РАССЫЛКА:
Дело - 1
Заместители главы администрации - 5
Администрации сельских поселений -  8
ИТОГО: 14                                    

УТВЕРЖДЕНА
распоряжением администрации
Тихвинского района
от 16 августа 2019г. №01-241-ра
(приложение)

Модель угроз безопасности персональных данных
при их обработке в информационных системах персональных данных администрации Тихвинского района

1. Общие положения

     Перечень информационных систем персональных данных (далее - ИСПДн) администрации Тихвинского района

№	Наименование ИСПДн (её сегмента)	Наименование объекта Отраслевая принадлежность Адрес объекта	Структура ИСПДн	Наличие подключений к информационно телекоммуникационным сетям международного информационного обмена (Интернет)	Режим обработки ПДн	Нахождение ИСПДн (её составных частей) в пределах России	Установленный класс ИСПДн
1	2	3	4	5	6	7	9
1.	1С+Кадры	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с различными правами доступа	Все технические средства находятся на территории Российской Федерации	3
2.	«САО»	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с равными правами доступа	Все технические средства находятся на территории Российской Федерации	3
3.	Кодекс ДСП	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с равными правами доступа	Все технические средства находятся на территории Российской Федерации	3
4.	Кодекс документооборот	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с равными правами доступа	Все технические средства находятся на территории Российской Федерации	3
5.	Административная комиссия	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с равными правами доступа	Все технические средства находятся на территории Российской Федерации	3
6.	Барс	г. Тихвин, Адм Тихв р-на, Государственная служба. Тихвин, 4 мкр, д.42	Локальная информационная система	Отсутствует	Многопользовательский с различными правами доступа	Все технические средства находятся на территории Российской Федерации	3

     С учетом состава (категории) и объема обрабатываемых персональных данных, а также 3-го типа актуальных угроз безопасности персональных данных, определенного в разделе 4 настоящей Модели угроз, в всех ИСПДн необходимо обеспечение 3-го уровня защищенности персональных данных.
     
     В настоящей модели угроз безопасности персональных данных (далее - ПДн) при их обработке в ИСПДн (далее - Модель угроз) в соответствии с пунктом 1 части 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определены актуальные угрозы безопасности ПДн при их обработке в ИСПДн.
     Под угрозами безопасности ПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия при их обработке в ИСПДн (нарушение конфиденциальности, целостности и доступности, обрабатываемых ПДн). Для ИСПДн целью защиты информации является обеспечение конфиденциальности, целостности и доступности, обрабатываемых ПДн.
     В качестве источников угроз безопасности ПДн могут выступать субъекты (физические лица, организации) или явления (техногенные аварии, стихийные бедствия, иные природные явления). При этом источники угроз могут быть следующих типов:

-     антропогенные источники (антропогенные угрозы);
-     техногенные источники (техногенные угрозы);
-     стихийные источники (угрозы стихийных бедствий, иных природных явлений).

     Источниками антропогенных угроз безопасности персональных данных могут выступать:

-     лица, осуществляющие преднамеренные действия с целью доступа к ПДн (воздействия на ПДн), содержащимся в ИСПДн, или нарушения функционирования ИСПДн или обслуживающей ее инфраструктуры (преднамеренные угрозы безопасности ПДн);
-     лица, имеющие доступ к ИСПДн, не преднамеренные действия которых могут привести к нарушению безопасности ПДн (непреднамеренные угрозы безопасности ПДн).

     Преднамеренные угрозы безопасности ПДн могут быть реализованы за счет утечки ПДн по техническим каналам (технические каналы утечки информации, обрабатываемой в технических средствах ИСПДн, технические каналы перехвата информации при ее передаче по каналам (линиям) связи, технические каналы утечки акустической (речевой) информации) либо за счет несанкционированного доступа.
     Настоящая Модель угроз содержит перечень угроз безопасности ПДн, актуальных при обработке ПДн в ИСПДн, которые могут быть реализованы в ИСПДн, а также содержит совокупность предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак для ИСПДн, в которой для обеспечения безопасности ПДн принято решение применения средств криптографической защиты информации (далее - СКЗИ).
     Настоящая Модель угроз разработана с использованием следующих документов:

- Федерального закона Российской Федерации от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;

- постановления Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- постановления Правительства Ленинградской области от 11 сентября 2015 года №358 «Об утверждении типовых организационно-распорядительных документов операторов персональных данных»;

- постановления правительства Ленинградской области от 26 декабря 2017 года №615 «Об определении угроз безопасности персональных данных, актуальных при их обработке в государственных информационных системах персональных данных Ленинградской области» (далее - Базовые угрозы);

- базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 15.02.2008;

- методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 14.02.2008;

- методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельно

Следующая часть документа