Действующий

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в Администрации губернатора Пермского края, исполнительных органах государственной власти Пермского края (с изменениями на 20 декабря 2022 года)



Приложение
к Положению
об угрозах безопасности персональных
данных, актуальных при обработке
персональных данных в информационных
системах персональных данных в
Администрации губернатора
Пермского края, исполнительных
органах государственной власти
Пермского края



РАСШИРЕННЫЙ ПЕРЕЧЕНЬ
 угроз безопасности персональных данных в информационных системах персональных данных (по группам)

(в ред. Указа Губернатора Пермского края от 20.12.2022 N 120)

N

Наименование угрозы безопасности персональных данных (далее - ПДн) в информационных системах персональных данных (далее - ИСПДн)

Источники угрозы безопасности ПДн

1

2

3

1

Угрозы нарушения функционирования аппаратного обеспечения

1.1

Угроза избыточного выделения оперативной памяти

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

1.2

Угроза неправомерного ознакомления с защищаемой информацией

Внутренний нарушитель

1.3

Угроза несанкционированного использования привилегированных функций BIOS

Внешний нарушитель, внутренний нарушитель

1.4

Угроза физического устаревания аппаратных компонентов

Внутренний нарушитель

2

Угрозы инженерной инфраструктуры

2.1

Угроза отказа подсистемы обеспечения температурного режима

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

2.2

Угрозы сбоев в сети электропитания

Внешний нарушитель, внутренний нарушитель

2.3

Угроза выхода из строя ТС в результате нарушения климатических параметров работы

Внешний нарушитель, внутренний нарушитель

2.4

Угрозы нарушения схем электропитания

Внешний нарушитель, внутренний нарушитель

2.5

Угрозы, связанные с отсутствием заземления/неправильным заземлением

Внешний нарушитель, внутренний нарушитель

3

Угрозы, обеспечивающие предоставление доступа к хранилищу данных

3.1

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

Внутренний нарушитель

3.2

Угроза неконтролируемого копирования данных внутри хранилища больших данных

Внутренний нарушитель, носитель вредоносной программы

3.3

Угроза неконтролируемого уничтожения информации хранилищем больших данных

Внутренний нарушитель, носитель вредоносной программы

3.4

Угроза несанкционированного восстановления удаленной защищаемой информации

Внешний нарушитель, внутренний нарушитель

3.5

Угроза несанкционированного удаления защищаемой информации

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

3.6

Угроза несогласованности правил доступа к большим данным

Внутренний нарушитель

3.7

Угроза отказа в загрузке входных данных неизвестного формата хранилищем больших данных

Внутренний нарушитель

3.8

Угроза сбоя обработки специальным образом измененных файлов

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

4

Угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИСПДн/системы информационной безопасности ИСПДн

4.1

Угроза включения в проект недостоверно испытанных компонентов

Внутренний нарушитель

4.2

Угроза внедрения системной избыточности

Внутренний нарушитель

4.3

Угроза наличия механизмов разработчика

Внутренний нарушитель

4.4

Угроза перехвата управления автоматизированной системой управления технологическими процессами

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

5

Угрозы, предоставляющие доступ к грид-системам и позволяющие их модифицировать

5.1

Угроза автоматического распространения вредоносного кода в грид-системе

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

5.2

Угроза агрегирования данных, передаваемых в грид-системе

Внешний нарушитель

5.3

Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

5.4

Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы

Внешний нарушитель, носитель вредоносной программы

5.5

Угроза перегрузки грид-системы вычислительными заданиями

Внутренний нарушитель, носитель вредоносной программы

5.6

Угроза распространения несанкционированно повышенных прав на всю грид-систему

Внутренний нарушитель

6

Угрозы физического доступа к компонентам ИСПДн

6.1

Угроза преодоления физической защиты

Внешний нарушитель

6.2

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Внешний нарушитель

6.3

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

Внешний нарушитель

7

Угрозы эксплуатации уязвимостей в аппаратных компонентах ИСПДн и микропрограммном обеспечении

7.1

Угроза аппаратного сброса пароля BIOS

Внутренний нарушитель

7.2

Угроза внедрения вредоносного кода в BIOS

Внутренний нарушитель

7.3

Угроза восстановления предыдущей уязвимой версии BIOS

Внутренний нарушитель

7.4

Угроза деструктивного использования декларированного функционала BIOS

Внутренний нарушитель

7.5

Угроза загрузки нештатной операционной системы

Внутренний нарушитель

7.6

Угроза изменения режимов работы аппаратных элементов компьютера

Внутренний нарушитель

7.7

Угроза использования поддельных цифровых подписей BIOS

Внешний нарушитель

7.8

Угроза использования слабых криптографических алгоритмов BIOS

Внешний нарушитель

7.9

Угроза исчерпания запаса ключей, необходимых для обновления BIOS

Внешний нарушитель

7.10

Угроза нарушения изоляции среды исполнения BIOS

Внутренний нарушитель

7.11

Угроза невозможности управления правами пользователей BIOS

Внутренний нарушитель

7.12

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

Внутренний нарушитель

7.13

Угроза подбора пароля BIOS

Внутренний нарушитель

7.14

Угроза подмены резервной копии программного обеспечения BIOS

Внутренний нарушитель

7.15

Угроза программного сброса пароля BIOS

Внутренний нарушитель

7.16

Угроза сбоя процесса обновления BIOS

Внутренний нарушитель

7.17

Угроза установки уязвимых версий обновления программного обеспечения BIOS

Внешний нарушитель, внутренний нарушитель

8

Угрозы эксплуатации уязвимостей в прикладном программном обеспечении

8.1

Угроза доступа/перехвата/изменения HTTP cookies

Внешний нарушитель, носитель вредоносной программы

8.2

Угроза подмены действия пользователя путем обмана

Внешний нарушитель, носитель вредоносной программы

8.3

Угроза подмены содержимого сетевых ресурсов

Внешний нарушитель, носитель вредоносной программы

8.4

Угроза подмены субъекта сетевого доступа

Внешний нарушитель

8.5

Угроза подмены программного обеспечения

Внутренний нарушитель

8.6

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

Внешний нарушитель, внутренний нарушитель

8.7

Угроза использования уязвимых версий программного обеспечения

Внешний нарушитель, внутренний нарушитель

9

Угрозы эксплуатации уязвимостей в системном программном обеспечении

9.1

Угроза внедрения кода или данных

Внешний нарушитель, носитель вредоносной программы

9.2

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

Внутренний нарушитель

9.3

Угроза восстановления аутентификационной информации

Внешний нарушитель, внутренний нарушитель

9.4

Угроза повреждения системного реестра

Внешний нарушитель, внутренний нарушитель

9.5

Угроза деструктивного изменения конфигурации/среды окружения программ

Внутренний нарушитель, носитель вредоносной программы

9.6

Угроза изменения системных и глобальных переменных

Внутренний нарушитель

9.7

Угроза искажения вводимой и выводимой на периферийные устройства информации

Внешний нарушитель, внутренний нарушитель

9.8

Угроза использования механизмов авторизации для повышения привилегий

Внешний нарушитель, внутренний нарушитель

9.9

Угроза использования слабостей кодирования входных данных

Внешний нарушитель, внутренний нарушитель

9.10

Угроза использования слабостей протоколов сетевого/локального обмена данными

Внешний нарушитель, внутренний нарушитель

9.11

Угроза исследования механизмов работы программы

Внешний нарушитель, внутренний нарушитель

9.12

Угроза исследования приложения через отчеты об ошибках

Внешний нарушитель, внутренний нарушитель

9.13

Угроза некорректного использования функционала программного обеспечения

Внешний нарушитель, внутренний нарушитель

9.14

Угроза некорректной реализации политики лицензирования в облаке

Внешний нарушитель, внутренний нарушитель

9.15

Угроза неопределенности в распределении ответственности между ролями в облаке

Внешний нарушитель, внутренний нарушитель

9.16

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Внешний нарушитель, внутренний нарушитель

9.17

Угроза несанкционированного доступа к аутентификационной информации

Внешний нарушитель, внутренний нарушитель

9.18

Угроза несанкционированного изменения аутентификационной информации

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.19

Угроза несанкционированного редактирования реестра

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.10

Угроза несанкционированного создания учетной записи пользователя

Внешний нарушитель, внутренний нарушитель

9.21

Угроза несанкционированного управления буфером

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.22

Угроза несанкционированного управления синхронизацией и состоянием

Внешний нарушитель, внутренний нарушитель

9.23

Угроза несанкционированного управления указателями

Внешний нарушитель, внутренний нарушитель

9.24

Угроза обхода некорректно настроенных механизмов аутентификации

Внешний нарушитель, внутренний нарушитель

9.25

Угроза опосредованного управления группой программ через совместно используемые данные

Внешний нарушитель, внутренний нарушитель

9.26

Угроза отключения контрольных датчиков

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.27

Угроза ошибки обновления гипервизора

Внутренний нарушитель

9.28

Угроза перебора всех настроек и параметров приложения

Внешний нарушитель, внутренний нарушитель

9.29

Угроза передачи запрещенных команд на оборудование с числовым программным управлением

Внутренний нарушитель, носитель вредоносной программы

9.30

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.31

Угроза переполнения целочисленных переменных

Внешний нарушитель, внутренний нарушитель

9.32

Угроза перехвата вводимой и выводимой на периферийные устройства информации

Внешний нарушитель, внутренний нарушитель

9.33

Угроза перехвата привилегированного потока

Внешний нарушитель, внутренний нарушитель

9.34

Угроза перехвата привилегированного процесса

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.35

Угроза повышения привилегий

Внешний нарушитель, внутренний нарушитель

9.36

Угроза подделки записей журнала регистрации событий

Внешний нарушитель, внутренний нарушитель

9.37

Угроза потери и утечки данных, обрабатываемых в облаке

Внутренний нарушитель

9.38

Угроза приостановки оказания облачных услуг вследствие технических сбоев

Носитель вредоносной программы

9.39

Угроза пропуска проверки целостности программного обеспечения

Внешний нарушитель, внутренний нарушитель

9.10

Угроза удаления аутентификационной информации

Внешний нарушитель, внутренний нарушитель

9.41

Угроза эксплуатации цифровой подписи программного кода

Внешний нарушитель, внутренний нарушитель

9.42

Угроза перехвата исключения/сигнала из привилегированного блока функций

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

9.43

Угроза неподтвержденного ввода данных оператором в систему, связанную с безопасностью

Внутренний нарушитель

9.44

Угроза несанкционированного использования системных и сетевых утилит

Внешний нарушитель, внутренний нарушитель

9.45

Угроза маскирования действий вредоносного кода

Внешний нарушитель, носитель вредоносной программы

10

Угрозы эксплуатации уязвимостей средств защиты информации

10.1

Угроза анализа криптографических алгоритмов и их реализации

Внешний нарушитель

10.2

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Внешний нарушитель, внутренний нарушитель

10.3

Угроза нарушения технологического/производственного процесса из-за временных задержек, вносимых средством защиты

Внешний нарушитель

10.4

Угроза несанкционированного изменения параметров настройки средств защиты информации

Внешний нарушитель, внутренний нарушитель

10.5

Угроза несанкционированного воздействия на средство защиты информации

Внешний нарушитель, внутренний нарушитель

11

Угрозы, обеспечивающие доступ к мобильным устройствам

11.1

Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства

Внутренний нарушитель

11.2

Угроза несанкционированного использования привилегированных функций мобильного устройства

Внешний нарушитель

12

Угрозы, позволяющие внести изменения в состав программных или аппаратных средств ИСПДн

12.1

Угроза воздействия на программы с высокими привилегиями

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

12.2

Угроза выхода процесса за пределы виртуальной машины

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

12.3

Угроза длительного удержания вычислительных ресурсов пользователями

Внешний нарушитель, внутренний нарушитель

12.4

Угроза изменения компонентов системы

Внутренний нарушитель

12.5

Угроза исчерпания вычислительных ресурсов хранилища больших данных

Внутренний нарушитель

12.6

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

Внешний нарушитель, внутренний нарушитель

12.7

Угроза несанкционированного удаленного внеполосного доступа к аппаратным средствам

Внешний нарушитель, носитель вредоносной программы

12.8

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

Внутренний нарушитель

12.9

Угроза приведения системы в состояние "отказ в обслуживании"

Внешний нарушитель, внутренний нарушитель

12.10

Угроза сбоя автоматического управления системой разграничения доступа хранилища больших данных

Носитель вредоносной программы

12.11

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

Внешний нарушитель, внутренний нарушитель

12.12

Угроза утраты вычислительных ресурсов

Внешний нарушитель, внутренний нарушитель

12.13

Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования графика

Внешний нарушитель, носитель вредоносной программы

13

Угрозы, связанные с использованием облачных услуг

13.1

Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

Внутренний нарушитель

13.2

Угроза несогласованности политик безопасности элементов облачной инфраструктуры

Внешний нарушитель, внутренний нарушитель

13.3

Угроза потери управления собственной инфраструктурой при переносе ее в облако

Внутренний нарушитель

13.4

Угроза привязки к поставщику облачных услуг

Внутренний нарушитель

13.5

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

Внешний нарушитель

13.6

Угроза злоупотребления доверием потребителей облачных услуг

Внешний нарушитель

13.7

Угроза некачественного переноса инфраструктуры в облако

Внешний нарушитель

13.8

Угроза конфликта юрисдикций различных стран

Внешний нарушитель

13.9

Угроза нарушения доступности облачного сервера

Внешний нарушитель, внутренний нарушитель

13.10

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

Внешний нарушитель

13.11

Угроза незащищенного администрирования облачных услуг

Внешний нарушитель, внутренний нарушитель

13.12

Угроза неопределенности ответственности за обеспечение безопасности облака

Внешний нарушитель

13.13

Угроза непрерывной модернизации облачной инфраструктуры

Внутренний нарушитель

13.14

Угроза общедоступности облачной инфраструктуры

Внешний нарушитель

13.15

Угроза потери доверия к поставщику облачных услуг

Внутренний нарушитель

13.16

Угроза потери управления облачными ресурсами

Внешний нарушитель

13.17

Угроза распространения состояния "отказ в обслуживании" в облачной инфраструктуре

Внешний нарушитель, внутренний нарушитель

14

Угрозы, связанные с использованием сетевых технологий

14.1

Угроза доступа к локальным файлам сервера при помощи URL

Внешний нарушитель

14.2

Угроза заражения DNS-кеша

Внешний нарушитель, носитель вредоносной программы

14.3

Угроза искажения XML-схемы

Внешний нарушитель, внутренний нарушитель

14.4

Угроза использования альтернативных путей доступа к ресурсам

Внешний нарушитель, внутренний нарушитель

14.5

Угроза межсайтового скриптинга

Внешний нарушитель

14.6

Угроза межсайтовой подделки запроса

Внешний нарушитель, носитель вредоносной программы

14.7

Угроза нарушения процедуры аутентификации субъектов виртуального информационного взаимодействия

Внешний нарушитель, внутренний нарушитель

14.8

Угроза нарушения целостности данных кеша

Внешний нарушитель, внутренний нарушитель

14.9

Угроза некорректного задания структуры данных транзакции

Внутренний нарушитель

14.10

Угроза некорректного использования прозрачного прокси-сервера за счет плагинов браузера

Внешний нарушитель

14.11

Угроза неправомерных действий в каналах связи

Внешний нарушитель, носитель вредоносной программы

14.12

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Внешний нарушитель, внутренний нарушитель

14.13

Угроза несанкционированного доступа к виртуальным каналам передачи

Внешний нарушитель, внутренний нарушитель

14.14

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

Внешний нарушитель

14.15

Угроза обнаружения хостов

Внешний нарушитель

14.16

Угроза определения типов объектов защиты

Внешний нарушитель

14.17

Угроза определения топологии вычислительной сети

Внешний нарушитель

14.18

Угроза передачи данных по скрытым каналам

Внешний нарушитель, внутренний нарушитель

14.19

Угроза перехвата данных, передаваемых по вычислительной сети

Внешний нарушитель

14.20

Угроза подмены доверенного пользователя

Внешний нарушитель, носитель вредоносной программы

14.21

Угроза получения предварительной информации об объекте защиты

Внешний нарушитель

14.22

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Внешний нарушитель, носитель вредоносной программы

14.23

Угроза форсированного веб-браузинга

Внешний нарушитель

14.24

Угроза заражения компьютера при посещении неблагонадежных сайтов

Внутренний нарушитель, носитель вредоносной программы

14.25

Угроза "кражи" учетной записи доступа к сетевым сервисам

Внешний нарушитель

14.26

Угроза скрытного включения вычислительного устройства в состав бот-сети

Внешний нарушитель, носитель вредоносной программы

14.27

Угроза распространения "почтовых червей"

Внешний нарушитель, носитель вредоносной программы

14.28

Угроза спама веб-сервера

Внешний нарушитель, носитель вредоносной программы

14.29

Угроза фарминга

Внешний нарушитель

14.30

Угроза фишинга

Внешний нарушитель, носитель вредоносной программы

14.31

Угроза перехвата одноразовых паролей в режиме реального времени

Внешний нарушитель, носитель вредоносной программы

14.32

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Внутренний нарушитель, носитель вредоносной программы

14.33

Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети "Интернет"

Внешний нарушитель, носитель вредоносной программы

15

Угрозы, связанные с использованием технологий виртуализации

15.1

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

Внешний нарушитель, внутренний нарушитель

15.2

Угроза нарушения технологии обработки информации путем несанкционированного внесения изменений в образы виртуальных машин

Внешний нарушитель, внутренний нарушитель

15.3

Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации

Внешний нарушитель, внутренний нарушитель

15.4

Угроза неконтролируемого роста числа виртуальных машин

Внешний нарушитель, внутренний нарушитель

15.5

Угроза перехвата управления средой виртуализации

Внешний нарушитель, внутренний нарушитель

15.6

Угроза перехвата управления гипервизором

Внешний нарушитель, внутренний нарушитель

15.7

Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Внешний нарушитель, внутренний нарушитель

15.8

Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

Внешний нарушитель, внутренний нарушитель

15.9

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

Внешний нарушитель, внутренний нарушитель

15.10

Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

Внешний нарушитель, внутренний нарушитель

15.11

Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

Внешний нарушитель, внутренний нарушитель

15.12

Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

Внешний нарушитель, внутренний нарушитель

16

Угрозы, связанные с нарушением правил эксплуатации машинных носителей

16.1

Угроза доступа к защищаемым файлам с использованием обходного пути

Внешний нарушитель, внутренний нарушитель

16.2

Угроза несанкционированного копирования защищаемой информации

Внешний нарушитель, внутренний нарушитель

16.3

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Внешний нарушитель, внутренний нарушитель

16.4

Угроза утраты носителей информации

Внутренний нарушитель

16.5

Угроза форматирования носителей информации

Внешний нарушитель, внутренний нарушитель

16.6

Угроза неправомерного шифрования информации

Внешний нарушитель, носитель вредоносной программы

16.7

Угроза несанкционированной модификации защищаемой информации

Внешний нарушитель, внутренний нарушитель, носитель вредоносной программы

17

Угрозы, связанные с предоставлением доступа к беспроводным каналам передачи данных

17.1

Угроза деавторизации санкционированного клиента беспроводной сети

Внешний нарушитель, внутренний нарушитель

17.2

Угроза несанкционированного доступа к системе по беспроводным каналам

Внешний нарушитель

17.3

Угроза подключения к беспроводной сети в обход процедуры аутентификации

Внешний нарушитель

17.4

Угроза подмены беспроводного клиента или точки доступа

Внешний нарушитель

17.5

Угроза получения сведений о владельце беспроводного устройства

Внешний нарушитель