Приказ № 734

Приказ № 734

«Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации»

Скачать PDF-документ

Действующая редакция

с 21 декабря 2020

Описание приказа № 734

Приказом Минцифры России N 734 определяются угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (ИСПДн), эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, согласно приложению.

Согласно Постановлению Правительства РФ от 02.06.2008 N 418 «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» 

Минцифры России осуществляют нормативно-правовое регулирование в следующих сферах:

  • информационные технологии (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним); 

  • электросвязь (включая использование и конверсию радиочастотного спектра),;

  • почтовая связь;

  • массовые коммуникации;

  • средства массовой информации; 

  • электронные средства (включая развитие информационно-телекоммуникационной сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях);

  • печать;

  • издательская и полиграфическая деятельность; 

  • выработка государственной политики по стимулированию спроса на отечественную радиоэлектронную продукцию гражданского назначения и программное обеспечение, а также государственной политики в сфере развития и поддержки российской электронной продукции и программного обеспечения, в том числе при реализации мер поддержки проектов разработки, внедрения и использования информационно-телекоммуникационных решений;

  • обработка персональных данных; 

  • управление государственным имуществом и оказание государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним;

  • выработка и реализация государственной политики в сфере литературной деятельности и сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Угрозами безопасности персональных данных, актуальными при обработке персональных данных в ИСПДн, являются:

  • угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;

  • угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем;

  • угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах, в том числе в ходе создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации информационных систем, и дальнейшего хранения содержащейся в их базах данных информации;

  • угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в организации защиты персональных данных;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в программном обеспечении информационных систем;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационных систем;

  • угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств защиты информации;

угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием средств криптографической защиты информации персональных данных. 

Все материалы носят исключительно информационно-ознакомительный характер и не являются юридической консультацией

Оставьте заявку на  бесплатную консультацию