Действующий

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в Администрации губернатора Пермского края, исполнительных органах государственной власти Пермского края (с изменениями на 20 декабря 2022 года)



VII. Группы угроз безопасности ПДн, актуальные при обработке ПДн по типам ИСПДн


В настоящем разделе представлены группы угроз безопасности ПДн, актуальные для каждого типа ИСПДн, в соответствии с разделом IV настоящего Положения.


7.1. ИСПДн обеспечения типовой деятельности.


7.1.1. Группы угроз безопасности ПДн, актуальные в ИСПДн управления персоналом:


угрозы нарушения функционирования аппаратного обеспечения;


угрозы, обеспечивающие предоставление доступа к хранилищу данных;


угрозы ошибок/внесения уязвимостей при проектировании, внедрении ИСПДн/системы информационной безопасности ИСПДн;


угрозы физического доступа к компонентам ИСПДн;


угрозы эксплуатации уязвимостей в аппаратных компонентах ИСПДн и микропрограммном обеспечении;


угрозы эксплуатации уязвимостей в ППО;


угрозы эксплуатации уязвимостей в СПО;


угрозы эксплуатации уязвимостей СЗИ;


угрозы, позволяющие внести изменения в состав программных или аппаратных средств ИСПДн;


угрозы, связанные с использованием сетевых технологий;


угрозы, связанные с использованием технологий виртуализации;