Действующий

О внесении изменения в распоряжение Правительства Астраханской области от 01.08.2013 N 348-Пр



5. Основные угрозы информационной безопасности


5.1. Угроза информационной безопасности - совокупность факторов и условий, создающих опасность нарушения информационной безопасности.


5.2. Источники угроз информационной безопасности разделяются на угрозы, источник которых расположен вне контролируемой зоны (внешние), и угрозы, источник которых расположен в пределах контролируемой зоны (внутренние).


5.3. К внешним угрозам информационной безопасности относятся:


- деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных систем и информационной инфраструктуры;


- перехват и утечка информации по техническим каналам;


- неконтролируемое самопроизвольное распространение компьютерных вирусов и иных вредоносных программ;


- стихийные бедствия, катастрофы, пожары и аварии.


5.4. К внутренним угрозам информационной безопасности относятся:


- невыполнение требований законодательства Российской Федерации и несвоевременное принятие необходимых правовых актов, регламентирующих деятельность в сфере информационной безопасности;


- нарушения установленных регламентов сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, создающие предпосылки к утечке либо разглашению сведений конфиденциального характера;


- внедрение несовершенных или устаревших информационных технологий и средств информатизации;


- умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала;


- отказы, сбои, неисправности, несогласованности инженерно-технических, программных и системно-прикладных средств защиты объектов информационной безопасности;


- использование не сертифицированных в соответствии с требованиями законодательства Российской Федерации средств информатизации и связи, а также средств защиты информации;