Действующий

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в Администрации губернатора Пермского края, исполнительных органах государственной власти Пермского края (с изменениями на 20 декабря 2022 года)



V. Источники угроз безопасности ПДн в ИСПДн


Источниками угроз безопасности ПДн в ИСПДн выступают:


носитель вредоносной программы;


аппаратная закладка;


нарушитель.


5.1. Носителем вредоносной программы может быть аппаратный элемент компьютера или программный контейнер. В качестве носителя вредоносной программы рассматриваются:


отчуждаемый носитель (дискета), оптический диск (CD-R, CD-RW и т.п.), флеш-память, отчуждаемый винчестер и т.п.;


встроенные носители информации (винчестеры, микросхемы оперативной памяти, процессор, микросхемы системной платы, микросхемы устройств, видеоадаптеры, сетевые платы, звуковые платы, модемы, устройства ввода/вывода магнитных жестких и оптических дисков, блоки питания и т.п.);


микросхемы внешних устройств (монитора, клавиатуры, принтера, модема, сканера и т.п.);


пакеты, передаваемые по сетям связи общего пользования и (или) сетям международного информационного обмена;


файлы (текстовые, графические, исполняемые и т.д.).


5.2. Аппаратная закладка может применяться в аппаратных средствах, предназначенных для ввода информации (ПДн) в ИСПДн с клавиатуры АРМ, например:


аппаратная закладка внутри клавиатуры;


считывание данных с кабеля клавиатуры бесконтактным методом;


включение устройства в разрыв кабеля;