В настоящем разделе представлены группы угроз безопасности ПДн, актуальные для каждого типа ИСПДн, в соответствии с разделом IV настоящего Положения.
7.1. ИСПДн обеспечения типовой деятельности.
7.1.1. Группы угроз безопасности ПДн, актуальные в ИСПДн управления персоналом:
угрозы нарушения функционирования аппаратного обеспечения;
угрозы, обеспечивающие предоставление доступа к хранилищу данных;
угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИСПДн/системы информационной безопасности ИСПДн;
угрозы физического доступа к компонентам ИСПДн;
угрозы эксплуатации уязвимостей в аппаратных компонентах ИСПДн и микропрограммном обеспечении;
угрозы эксплуатации уязвимостей в ППО;
угрозы эксплуатации уязвимостей в СПО;
угрозы эксплуатации уязвимостей СЗИ;
угрозы, позволяющие внести изменения в состав программных или аппаратных средств ИСПДн;
угрозы, связанные с использованием сетевых технологий;
угрозы, связанные с использованием технологий виртуализации;