Новости города БезФормата.Ru
Магас
Главные новости
 
Задать вопрос?

​ПОСТАНОВЛЕНИЯ

ПОСТАНОВЛЕНИЕ

12 апреля 2017 г. № 59

г. Магас

Об утверждении Положения о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

В целях поддержки победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников в соответствии с подпунктом 7 части 1 статьи 8 Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»:

1. Утвердить прилагаемое Положение о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников.

2. Установить, что финансирование мероприятий, предусмотренных настоящим постановлением, осуществляется за счет средств бюджета Республики Ингушетия.

3. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, курирующего вопросы развития образования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Утверждено

постановлением Правительства

Республики Ингушетия

от 12 апреля 2017 г. № 59

Положение

о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

I. Общие положения

1. Настоящее Положение определяет порядок и условия предоставления материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников (далее – материальное поощрение).

2. К национальным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс» относится национальный чемпионат «Молодые профессионалы» (WorldSkills Russia), к международным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс»-EuroSkills — мировой чемпионат WorldSkills International.

II. Условия назначения

3. Условиями предоставления материального поощрения являются:

а) признание призером (второе, третье места) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

б) признание победителем (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) признание призером (второе, третье места) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) признание победителем (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

III. Размер и порядок выплаты

4. Материальное поощрение победителям и призерам чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» оказывается в следующих размерах:

а) призеру (второе или третье место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 50 000 рублей;

б) победителю (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 70 000 рублей;

в) призеру (второе или третье место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 80 000 рублей;

г) победителю (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 100 000 рублей.

5. Размер материального поощрения наставнику составляет 100 % от размера материального поощрения победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

6. Для получения материального поощрения победитель (призер) чемпионата (законный представитель) по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель является победителем (призером) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

7. Для получения материального поощрения наставник победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель подготовил победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

8. Министерство образования и науки Республики Ингушетия рассматривает представленные документы о материальном поощрении в течение 25 дней.

9. По результатам рассмотрения заявления министром образования и науки Республики Ингушетия принимается одно из следующих решений:

а) предоставить материальное поощрение;

б) отказать в предоставлении материального поощрения.

10. О принятом решении заявитель уведомляется в течение 5 рабочих дней со дня принятия решения.

11. Основанием для отказа в предоставлении материального поощрения является непредставление полного пакета документов, указанных в пунктах 6 и 7 настоящего Положения, представление документов, содержащих неполные и (или) недостоверные сведения.

12. В случае устранения нарушений, указанных а пункте 11 настоящего Положения, победители и призеры чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставники могут повторно обратиться с заявлением о предоставлении материального поощрения в порядке, установленном настоящим Положением, в течение 15 дней со дня получения соответствующего уведомления.

13. Материальное поощрение перечисляется Министерством образования и науки Республики Ингушетия на расчетный счет победителя или призера чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставника не позднее 5 дней со дня принятия решения, указанного в подпункте «а» пункта 9 настоящего Положения.

IV. Контроль

14. Контроль за целевым расходованием бюджетных средств осуществляется Министерством образования и науки Республики Ингушетия в пределах его компетенции в соответствии с действующим законодательством.

---------------------------------------------------------------------------------

ПОСТАНОВЛЕНИЕ

13 апреля 2017 г. № 61

г. Магас

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, Правительство Республики Ингушетия постановляет:

1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, согласно приложению к настоящему постановлению.

2. Исполнительным органам государственной власти Республики Ингушетия и подведомственным им организациям при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных, руководствоваться настоящим постановлением.

3. Рекомендовать органам местного самоуправления муниципальных образований Республики Ингушетия и подведомственным им организациям руководствоваться настоящим постановлением при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, координирующего и контролирующего деятельность Комитета промышленности, транспорта, связи и энергетики Республики Ингушетии.

5. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Приложение

к постановлению Правительства

Республики Ингушетия

от 13 апреля 2017 г. № 61

Угрозы безопасности персональных данных, актуальные

при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

1. Общие положения

1.1. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – Актуальные угрозы безопасности ИСПДн РИ), разработаны в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152).

1.2. Актуальные угрозы безопасности ИСПДн РИ содержат перечень актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – государственные органы).

1.3. При разработке Актуальных угроз безопасности ИСПДн РИ использованы нормативные правовые акты, методические документы, модели угроз безопасности персональных данных, указанные в разделе 5 Актуальных угроз безопасности ИСПДн РИ.

1.4. Угрозы безопасности персональных данных, обрабатываемых в ИСПДн, приведенные в Актуальных угрозах безопасности ИСПДн РИ, подлежат адаптации в ходе разработки частных моделей угроз безопасности персональных данных.

При разработке частных моделей угроз безопасности персональных данных проводится анализ структурно-функциональных характеристик конкретной ИСПДн, применяемых в ней информационных технологий и особенностей её функционирования. По результатам анализа делается вывод об отнесении ИСПДн к одному из видов ИСПДн, приведенных в пункте 1.6 Актуальных угроз безопасности ИСПДн РИ.

В частной модели угроз безопасности персональных данных указываются:

— описание ИСПДн и её структурно-функциональных характеристик;

— описание угроз безопасности персональных данных с учетом совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак, возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации.

Типовая форма частной модели угроз безопасности информации для государственных органов разрабатывается Комитетом промышленности, транспорта, связи и энергетики Республики Ингушетия с учетом требований приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее – Приказ ФСБ России № 378).

1.5. Актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, содержащиеся в Актуальных угрозах безопасности ИСПДн РИ, уточняются и дополняются по мере выявления новых источников угроз, развития способов и средств реализации угроз безопасности персональных данных в ИСПДн. Указанные изменения согласовываются с Федеральной службой по техническому и экспортному контролю (далее – ФСТЭК России) и Федеральной службой безопасности Российской Федерации (далее – ФСБ России) в установленном порядке.

1.6. В государственных органах создаются и эксплуатируются информационные системы, в которых могут обрабатываться персональные данные. В зависимости от предназначения такие информационные системы подразделяются на:

— ИСПДн обеспечения типовой деятельности – информационные системы, предназначенные для автоматизации обеспечивающей деятельности государственных органов в рамках исполнения ими типовых полномочий, предусмотренных нормативными правовыми актами, за исключением специфических полномочий, автоматизация или информационная поддержка которых предусмотрена информационными системами специальной деятельности. К ИСПДн обеспечения типовой деятельности можно отнести локальные ИСПДн: ИСПДн управления персоналом, ИСПДн управления финансами, ИСПДн документооборота, ИСПДн информационного обеспечения деятельности и другие;

— ИСПДн обеспечения специальной деятельности – государственные информационные системы Республики Ингушетия, предназначенные для автоматизации либо информационной поддержки предоставления государственных услуг и исполнения государственных функций, предусмотренных в нормативных правовых актах Республики Ингушетия в качестве полномочий конкретного государственного органа, а также исполняемых им функций. К ИСПДн обеспечения специальной деятельности относятся: ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия, ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль», ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия, ИСПДн по направлениям деятельности государственных органов, исполняемым функциям, предоставлению услуг (например, государственные информационные системы Республики Ингушетия в социальной сфере, сферах здравоохранения, образования, ЖКХ и других).

2. ИСПДн обеспечения типовой деятельности

2.1. ИСПДн обеспечения типовой деятельности органов государственной власти характеризуются тем, что в качестве объектов информатизации выступают автономные автоматизированные рабочие места или рабочие места локальных вычислительных сетей, имеющих или не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов могут выводиться из ИСПДн с целью передачи персональных данных третьим лицам в предусмотренных Федеральным законом № 152 случаях как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных средств криптографической защиты информации (далее – СКЗИ).

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

2.2. ИСПДн управления персоналом предназначены для персонального кадрового учета, управления кадровым резервом, проведения аттестации, повышения квалификации и для других целей, связанных с управлением персоналом.

В ИСПДн управления персоналом обрабатывается обязательный перечень информации, имеющей характер персональных данных сотрудников государственного органа, граждан, подавших сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и для включения в кадровый резерв, а также граждан, претендующих на замещение иных должностей в государственном органе (фамилия, имя, отчество; дата и место рождения; адрес; паспортные данные; сведения для заполнения личного дела; личные карточки работников формы № Т-2; сведения из трудовой книжки; дополнительный перечень информации, имеющей характер персональных данных сотрудников).

2.3. ИСПДн управления финансами предназначены для обработки персональных данных, необходимых для бухгалтерского и управленческого финансового учета, предоставления информации в пенсионные и налоговые органы, систему обязательного медицинского страхования.

В ИСПДн управления финансами обрабатываются фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес, номер телефона, идентификационный номер налогоплательщика (далее – ИНН), страховой номер индивидуального лицевого счета, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счёта для перечисления денежного содержания и иных выплат работнику; фамилия, имя, отчество, паспортные данные, адрес, должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты граждан, являющихся стороной гражданско-правовых договоров.

2.4. ИСПДн документооборота предназначены для автоматизации делопроизводства, служебной переписки, архивной деятельности, учета корреспонденции, обращений граждан, обеспечения доступа к электронным документам.

В ИСПДн документооборота обрабатываются фамилия, имя, отчество, должность, контактные данные (адрес, электронный адрес, номер телефона), информация в документах, имеющая характер персональных данных.

2.5. ИСПДн информационного обеспечения предназначены для автоматизации деятельности органов государственной власти.

В ИСПДн информационного обеспечения деятельности обрабатываются персональные данные, содержащиеся в адресных и телефонных справочниках, иных базах данных, содержащих персональные данные.

3. ИСПДн обеспечения специальной деятельности

3.1. ИСПДн обеспечения специальной деятельности государственных органов характеризуются тем, что в качестве объектов информатизации выступают распределенные информационные системы и локальные информационные системы, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов персональных данных обрабатываются с целью получения государственных и муниципальных услуг и могут выводиться из ИСПДн как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных СКЗИ.

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

3.2. ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия в соответствии с постановлением Правительства Республики Ингушетия от 4 июня 2014 г. № 105 «О региональной системе межведомственного электронного взаимодействия Республики Ингушетия» предназначена для технологического обеспечения на территории Республики Ингушетия исполнения государственных и муниципальных функций в электронной форме, предоставления государственных и муниципальных услуг в электронной форме, информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для предоставления государственных и муниципальных услуг и получаемые в рамках межведомственного информационного взаимодействия, в том числе из базовых государственных информационных ресурсов, в соответствии с действующим законодательством.

3.3. ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль» в соответствии с Указом Главы Республики Ингушетия от 1 декабря 2012 г. № 242 «О государственной информационной системе Республики Ингушетия «Народный контроль» и постановлением Правительства Республики Ингушетия от 27 декабря 2012 г. № 287 «О порядке эксплуатации государственной информационной системы Республики Ингушетия «Народный контроль» предназначена для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия с использованием информационно-телекоммуникационной системы «Интернет» и обеспечения учета мнения граждан при совершенствовании деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия и совершенствования деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия с учетом мнения граждан.

3.4. ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия предназначена для обеспечения деятельности многофункциональных центров на территории Республики Ингушетия.

В ИСПДн обрабатываются персональные данные, предоставляемые заявителями при запросе, получаемые из базовых государственных информационных ресурсов, от органов и учреждений, используемые для подготовки ответов на запрос заявителя в соответствии с административными регламентами предоставления государственных и муниципальных услуг, утвержденными нормативными правовыми актами соответствующего органа.

3.5. ИСПДн по направлениям деятельности государственных органов, исполняемым функциям предназначены для обеспечения деятельности государственных органов и исполнения функций, не отраженных в пунктах 3.2 – 3.4 Актуальных угроз безопасности ИСПДн РИ.

В ИСПДн обрабатываются персональные данные, необходимые для выполнения деятельности государственных органов, исполнения функций и предоставления услуг, определенных в нормативных правовых актах.

4. Актуальные угрозы безопасности информационных систем персональных данных

4.1. Угрозы безопасности персональных данных рассмотрены в приказах и методических документах ФСТЭК России и Приказе ФСБ России № 378.

Учитывая особенности обработки персональных данных в государственных органах, а также категорию и объем обрабатываемых в ИСПДн персональных данных, основными характеристиками безопасности являются конфиденциальность, целостность и доступность.

Конфиденциальность – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Целостность – состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность информации при попытках несанкционированных воздействий на нее в процессе обработки или хранения.

Доступность – состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Угрозы безопасности персональных данных, актуальные при обработке персональных данных в ИСПДн, подразделяются на угрозы первого, второго, третьего типа.

Для определения актуальных угроз безопасности из общего перечня угроз безопасности выбираются только те угрозы, которые являются актуальными для ИСПДн в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14 февраля 2008 года.

Основная часть угроз безопасности персональных данных в ИСПДн государственных органов относится к 3 типу, уровень защищенности ИСПДн государственных органов не выше 3 уровня защищенности (за исключением информационных систем, обрабатывающих специальные категории персональных данных регионального масштаба).

Основной целью применения в ИСПДн государственных органов СКЗИ является защита персональных данных при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена.

Основными видами угроз безопасности персональным данным в ИСПДн являются:

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ к информационным ресурсам ИСПДн, включая пользователей ИСПДн;

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;

— угрозы, возникновение которых напрямую зависит от свойств техники и программного обеспечения, используемого в ИСПДн;

— угрозы, возникающие в результате внедрения аппаратных закладок и вредоносных программ;

— угрозы, направленные на нарушение нормальной работы технических средств и средств связи, используемых в ИСПДн;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала.

При определении актуальных угроз безопасности персональных данных используются следующие положения:

— при создании государственных информационных систем Республики Ингушетия государственные органы руководствуются Положением о координации мероприятий в сфере информатизации в Республике Ингушетия, утвержденным постановлением Правительства Республики Ингушетия от 3 марта 2015 г. № 41 «О координации мероприятий в сфере информатизации в Республике Ингушетия»;

— единый подход к созданию, развитию (модернизации) и эксплуатации государственных информационных систем Республики Ингушетия, основанный на согласовании технологий обработки информации с органом исполнительной власти Республики Ингушетия, уполномоченным на осуществление деятельности в сфере информационных технологий;

— реализация единого порядка согласования технических заданий и технических проектов на создание информационных систем и входящих в их состав систем защиты информации с использованием некриптографических средств защиты информации (далее – СЗИ) и (или) с использованием СКЗИ.

4.2. Актуальные угрозы безопасности ИСПДн обеспечения типовой деятельности.

4.2.1. ИСПДн обеспечения типовой деятельности отличаются следующими особенностями:

— использование стандартных (унифицированных) технических средств обработки информации;

— использование типового программного обеспечения;

— наличие незначительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

— дублирование информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— незначительные негативные последствия для субъектов персональных данных при реализации угроз безопасности ИСПДн;

— эксплуатация ИСПДн (как правило) сотрудниками государственных органов без привлечения на постоянной основе сторонних организаций;

— жесткая регламентация процедуры взаимодействия со сторонними организациями (банки, пенсионные, страховые и налоговые органы, органы статистики).

4.2.2. Актуальными угрозами безопасности ИСПДн обеспечения типовой деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сети общего пользования и сети международного информационного обмена, информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), включая аппаратные и программные компоненты СКЗИ и среду функционирования СКЗИ (далее – СФ), специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

4.3. Актуальные угрозы безопасности ИСПДн обеспечения специальной деятельности.

4.3.1. ИСПДн обеспечения специальной деятельности отличаются следующими особенностями:

— использование широкой номенклатуры (зачастую уникальных) технических средств получения, отображения и обработки информации;

— использование специального (адаптированного под конкретную задачу) программного обеспечения;

— наличие значительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

построение ИСПДн на базе распределенной по территории республики вычислительной сети со сложной архитектурой;

— наличие выходов в сети общего пользования и (или) сети международного информационного обмена, локальные вычислительные сети сторонних организаций;

— использование разнообразной телекоммуникационной среды, принадлежащей различным операторам связи;

— широкое применение СЗИ, сертифицированных СКЗИ при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена;

— использование аутсорсинга при создании и эксплуатации ИСПДн и ее элементов;

— сложность дублирования больших массивов информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— значительные негативные последствия при реализации угроз безопасности ИСПДн;

— риск недостаточной квалификации пользователей и обслуживающего ИСПДн и СЗИ персонала;

— проблемы взаимодействия различных ИСПДн, вызванные несовершенством действующего законодательства и ведомственных инструкций.

4.3.2. Актуальными угрозами безопасности ИСПДн обеспечения специальной деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы совершения атак на монитор виртуальных машин из физической сети;

— угрозы совершения атаки с виртуальной машины на другую виртуальную машину;

— угрозы совершения атаки на систему управления виртуальной инфраструктурой;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сеть «Интернет», информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ, специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

5. Нормативные правовые акты и методические документы, использованные при разработке Актуальных угроз безопасности ИСПДн РИ

1. Федеральный закон № 152-ФЗ;

2. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требовани

27 августа 2013 года постановлением Правительства Российской Федерации №741 учрежден День сотрудника органов следствия Российской Федерации, который отмечается ежегодно 25 июля.
25.07.2017 Skforussia.Ru
25 июля - День сотрудника органов следствия Российской Федерации - Следственный комитет27 августа 2013 года постановлением Правительства Российской Федерации №741 учрежден День сотрудника органов следствия Российской Федерации, который отмечается ежегодно 25 июля.
25.07.2017 Следственный комитет
Юнус-Бек Евкуров встретился с известным общественным деятелем Сергеем Бековым - СердалоГлава Ингушетии вручил юбилейную медаль «25 лет образования Республики Ингушетия» известному государственному и общественному деятелю, генерал-полковнику таможенной службы Сергею Бекову.
24.07.2017 Сердало
Партпроект «Городская среда» успешно стартовал и реализуется  в Республике Ингушетия - Единая РоссияПредседатель Народного Собрания Ингушетии, Секретарь ИРО ВПП «ЕДИНАЯ РОССИЯ» Зялимхан Евлоев принял участие в заседании дискуссионной площадки «Городская среда: стандарты и индекс качества» Зялимхан Евлоев отметил:
24.07.2017 Единая Россия
Глава Ингушетии наградил В. Финкельштейна юбилейной медалью - СердалоГлава Республики Ингушетия Юнус-Бек Евкуров дал торжественный ужин в честь спортсменов, принимавших участие в 6-м турнире «Битва в горах» по смешанным единоборствам М-1 Chellenge, отметив лучших из них наградами.
24.07.2017 Сердало
Делегация из Ингушетии принимает участие в форуме Партии «ЕДИНАЯ РОССИЯ» «Городская среда» - Единая РоссияВ г.Краснодар в понедельник, 24 июля начался форум Партии «ЕДИНАЯ РОССИЯ» «Городская среда», посвященный вопросам благоустройства городской среды,
24.07.2017 Единая Россия
Магомед Аушев, подвергнутый пыткам после задержания силовиками, испытывает постоянные головные боли, его зрение резко ухудшилось, а на лечение в специализированном реабилитационном центре у семьи средств нет,
22.07.2017 Кавказский узел
Москва , 22 июля 2017 , 12:50 — REGNUM     Пятнадцать лет назад, 22 июля 2002 года информационное агентство REGNUM начало своё официальное вещание.
22.07.2017 Skforussia.Ru
Новости РОССИИ - СердалоГосдума приняла закон о телемедицине Госдума приняла в третьем, окончательном чтении закон о телемедицине, который предусматривает выписку эле- тронных рецептов и возможность дистанционного оказания врачебной помощи.
22.07.2017 Сердало
Сегодня REGNUM отмечает 15-летие - ИА RegnumЮбилей 28 Ольга Шклярова © ИА REGNUM 15 лет ИА REGNUM Москва , 22 июля 2017 , 12:50 — REGNUM   Пятнадцать лет назад, 22 июля 2002 года информационное агентство REGNUM начало своё официальное вещание.
22.07.2017 ИА Regnum
Действовать профессионально, мужественно, ответственно - СердалоГлава республики принял участие в расширенном заседании коллегии МВД России по Республике Ингушетия,
22.07.2017 Сердало
Дочь Немцова обжаловала приговор по делу об убийстве политика - Magas.RuПредставители Жанны Немцовой в апелляционной жалобе потребовали отмены приговора осужденным за убийство оппозиционного политика Бориса Немцова и возвращения дела в прокуратуру, заявила адвокат Ольга Михайлова.
21.07.2017 Magas.Ru
В работе форума «Единой России» «Городская среда» примут участие около 1 тыс.
21.07.2017 Единая Россия
Жанна Немцова. Фото REUTERS/Fabrizio Bensch - Кавказский узелПредставители Жанны Немцовой в апелляционной жалобе потребовали отмены приговора осужденным за убийство оппозиционного политика Бориса Немцова и возвращения дела в прокуратуру, заявила адвокат Ольга Михайлова.
21.07.2017 Кавказский узел
Филиал ФГБУ «ФКП Росреестра» по Республике Ингушетия (Федеральная кадастровая палата) приступил к осуществлению полномочий удостоверяющего центра,
21.07.2017 Министерство строительства
Ингушское региональное отделение Партии «ЕДИНАЯ РОССИЯ» поздравляет с Днем рождения  заместителя Председателя НС РИ, члена Регионального политсовета Василия Ивановича Светличного - Единая РоссияУважаемый Василий Иванович! От имени всего Ингушского регионального отделения Партии «ЕДИНАЯ РОССИЯ» искренне поздравляем Вас  с Днем рождения!
20.07.2017 Единая Россия
Аслан Умаров: Закладывать основы здорового образа жизни необходимо с раннего возраста, как говорится «береги здоровье смолоду» - Единая РоссияУчастники заседания Президиума Генерального совета, состоявшегося в ЦИК Партии «ЕДИНАЯ РОССИЯ», в числе остальных,
20.07.2017 Единая Россия
24 июля в Краснодаре пройдет форум «Единой России» «Городская среда» - Единая РоссияВ Краснодаре 24 июля пройдет форум «Единой России» «Городская среда», посвященный вопросам благоустройства городской среды, общественных пространств городов страны.
19.07.2017 Единая Россия
Работа по реализации федерального партийного проекта «Детские сады – детям» продолжается - Единая РоссияМарифа Султыгова: Создание хороших условий для развития дошкольного образования будет способствовать формированию чувства защищенности,
19.07.2017 Единая Россия
Спикер Совета Федерации усомнилась в эффективности акционерного общества Москва , 19 июля 2017 ,
19.07.2017 ИА Regnum
В Малгобеке состоялось заседание МПС - Единая РоссияЗаседание политического совета местного отделения Партии в г.Малгобек прошло под председательством Секретаря местного отделения Усмана Евлоева Участники  заседания рассмотрели несколько вопросов повестки.
18.07.2017 Единая Россия
Читателю может показаться, что писать о судьбе и роли парторганизаций 1920-х годов не стоит, так как они ушли в прошлое.
18.07.2017 Сердало
Губернаторский рейтинг: что изменилось после «прямой линии» - ИА RegnumАгентство политических и экономических коммуникаций Иван Шилов © ИА REGNUM Рейтинг Москва , 15 июля 2017 , 19:05 — REGNUM   Обновленный рейтинг влияния глав регионов,
15.07.2017 ИА Regnum
Число обращений в общественную приемную Председателя Партии в Республике Ингушетия растет - Единая РоссияКарелова: За первые полгода в общественные приемные Медведева обратились 1,3 млн.
14.07.2017 Единая Россия
2727a12666a1e5753cb87110633471d2.jpg - Правительство Республики ИнгушетияЗавершилась регистрация участников на Северо-Кавказский молодежный форум «Машук-2017», который пройдет с 5 по 18 августа в городе Пятигорске.
14.07.2017 Правительство Республики Ингушетия
Для регионов Северного Кавказа кассационный суд будет располагаться в Пятигорске, апелляционный — в Краснодаре Грозный , 14 июля 2017 , 09:27 — REGNUM   Кассационный суд для регионов,
14.07.2017 ИА Regnum
В Ингушетии реализуется  федеральный партийный проект «Городская среда» - Единая РоссияПод реализацию программы в г. Малгобек попали дома по улице Нурадилова В пятницу, 13 июля депутаты городского совета фракции «ЕДИНАЯ РОССИЯ» в г. Малгобек проверили ход работ по благоустройству дворовых территорий домов,
13.07.2017 Единая Россия
Мустафа Цуров провел прием граждан - Единая РоссияРуководитель общественной приемной Председателя Партии Д. Медведева, депутат НС РИ Мустафа Цуров провел прием граждан по личным вопросам В основном граждане обращались с вопросами о трудоустройстве,
13.07.2017 Единая Россия
На торжества в республику прибыли главы субъектов России, министр по делам СКФО, депутаты Госдумы и Совета Федерации Магас , 11 июля 2017 , 19:13 — REGNUM   В Ингушетии сегодня, 11 июля,
11.07.2017 ИА Regnum
Символика 25-летия образования республики Фото http://pravitelstvori.ru/pda/detail.php?ID=31964 - Кавказский узелПраздничные мероприятия в республике Ингушетия, на которые собрались в том числе и политики из Москвы, стали поводом вспомнить о том, как была образована нынешняя Ингушетия,
11.07.2017 Кавказский узел
25 июля 1713 года была основана следственная канцелярия - первый государственный орган в России, наделенный полномочиями по проведению предварительного следствия и подчиненный непосредственно главе государства.
25.07.2017 МВД России по Республике Ингушетия
Глава Ингушетии наградил юбилейной медалью Сераждина Бекова - ИнгушетияАли Оздоев Юнус-Бек Евкуров вручил юбилейную медаль «25 лет образования Республики Ингушетия» государственному и общественному деятелю, генерал-полковнику таможенной службы Сераждину (Сергею) Бекову.
25.07.2017 Ингушетия
Вадим Финкельштейн - ИнгушетияВадим Финкельштейн Юнус-Бек Евкуров вручил юбилейную медаль «25 лет образования Республики Ингушетия» президенту M1 Global Вадиму Финкельштейну за огромный вклад в развитие смешанных единоборств.
23.07.2017 Ингушетия
Юнус-Бек Евкуров встретился с известным общественным деятелем Сергеем Бековым - Сердало
Юнус-Бек Евкуров встретился с известным общественным деятелем Сергеем Бековым
Глава Ингушетии вручил юбилейную медаль «25 лет образования Республики Ингушетия» известному государственному и общественному деятелю, генерал-полковнику таможенной службы Сергею Бекову.
Сердало
Новости РОССИИ - Сердало
Новости РОССИИ
Госдума приняла закон о телемедицине Госдума приняла в третьем, окончательном чтении закон о телемедицине, который предусматривает выписку эле- тронных рецептов и возможность дистанционного оказания врачебной помощи.
Сердало
Действовать профессионально, мужественно, ответственно - Сердало
Действовать профессионально, мужественно, ответственно
Глава республики принял участие в расширенном заседании коллегии МВД России по Республике Ингушетия,
Сердало
Европейский суд по правам человека признал обоснованной жалобу Тамерлана Эскерханова на условия содержания в СИЗО во время следствия по делу об убийстве Немцова.
25.07.2017 Кавказский узел
Полицейские установили местонахождение двух разыскиваемых жителей Малгобека.
25.07.2017 Кавказский узел
Малгобекской городской прокуратурой признано законным и обоснованным возбуждение уголовного дела по факту приобретения или сбыта имущества, заведомо добытого преступным путем.
25.07.2017 Прокуратура
Власти Ингушетии окажут родственникам погибших в ДТП в Челябинской области материальную помощь - Ингушетия
Власти Ингушетии окажут родственникам погибших в ДТП в Челябинской области материальную помощь
Глава Ингушетии Юнус-Бек Евкуров поручил исполнительной власти республики оказать помощь родственникам погибших в ДТП в Челябинской области.
Ингушетия
Житель Ингушетии, склонявший знакомого вступить в ряды террористов, осужден на 5 лет - Ингушетия
Житель Ингушетии, склонявший знакомого вступить в ряды террористов, осужден на 5 лет
Суд в Ингушетии вынес приговор жителю республики за содействие в террористической деятельности.
Ингушетия
Трагедия в Челябинской области — в автокатастрофе погибли четыре человека из Ингушетии - Ингушетия
Трагедия в Челябинской области — в автокатастрофе погибли четыре человека из Ингушетии
Четыре человека погибли при столкновении «Газели» и большегруза на трассе М-5 в Челябинской области, сообщает «Интерфакс» со ссылкой на пресс-службу регионального ГИБДД.
Ингушетия
Кавказом полоненный - СердалоРусский поэт Игорь Иванович Ляпин давно уже стал для нас, ингушей, своим и родным.
25.07.2017 Сердало
Александр Дюма-отец и наш край - Сердало24 июля исполнилось 215 лет со дня рождения всемирно известного писателя Александра Дюма-отца.
25.07.2017 Сердало
БОЛЬШОЙ КАРАВАЙ - СердалоНесмотря на дожди, есть основания говорить, что хлеборобы Ингушетии соберут хороший каравай.
25.07.2017 Сердало
Ингушский ТЮЗ готовит новый спектакль - Сердало
Ингушский ТЮЗ готовит новый спектакль
Закончилась читка пьесы и началась работа на сцене. Вчера и сегодня в ТЮЗе идут репетиции над новой постановкой спектакля по пьесе И.Токмаковой «Сестрица Аленушка и братец Иванушка».
Сердало
Мосты дружбы. Праздник народного творчества - Сердало
Мосты дружбы. Праздник народного творчества
Делегация из Сунженского района во главе с председателем Сунженского районного Совета депутатов Асланом Умаровым приняла участие в праздновании республиканского фестиваля традиционной культуры Республики Дагестан «Мы дру
Сердало
Состоялась презентация сборника стихов Зейнап Албогачиевой - Ингушетия
Сила любви
Состоялась презентация сборника стихов Зейнап Албогачиевой «Сила любви» Состоялась презентация сборника стихов Зейнап Албогачиевой ...Поэзия, не знаю в чём Твой смысл, зачем нужна ты.
Ингушетия
Мягкой вам посадки - СердалоВ России 26 июля отмечают День парашютиста. В нашей республике этот вид спорта стали культивировать недавно, но за это время покорители неба из Ингушетии уже за- явили о себе в нашей стране и в Европе.
25.07.2017 Сердало
В Магасе состоялся турнир, приуроченный к Международному дню шахмат - ИнгушетияВ шахматном клубе Магаса столичная мэрия организовала праздничный турнир, приуроченный к Международному дню шахмат.
25.07.2017 Ингушетия
Шестая «Битва в горах» - СердалоНет, наверное, в нашей республике ни одного человека, которому нужно объяснять, что такое «Битва в горах».
25.07.2017 Сердало
Мовсар Евлоев - чемпион M-1 Challenge в легчайшем весе - Ингушетия
Мовсар Евлоев - чемпион
В Ингушетии состоялся грандиозный турнир «M1-Challenge 81.
Ингушетия
Вадим Финкельштейн - Ингушетия
Евкуров наградил Финкельштейна юбилейной медалью
Вадим Финкельштейн Юнус-Бек Евкуров вручил юбилейную медаль «25 лет образования Республики Ингушетия» президенту M1 Global Вадиму Финкельштейну за огромный вклад в развитие смешанных единоборств.
Ингушетия
В ИНГУШЕТИИ СОСТОЯЛОСЬ МАССОВОЕ ВОСХОЖДЕНИЕ НА ГОРУ МАЬТ-ЛОАМ — СТОЛОВАЯ ГОРА - Сердало
В ИНГУШЕТИИ СОСТОЯЛОСЬ МАССОВОЕ ВОСХОЖДЕНИЕ НА ГОРУ МАЬТ-ЛОАМ — СТОЛОВАЯ ГОРА
23 июля 2017 года в Ингушетии состоялось массовое восхождение на гору Маьт-Лоам — Столовая гора, высотой более 3000 метров над уровнем моря.
Сердало
Такие случаи можно назвать особыми, так как по закону мужчина может получить материнский капитал, если он является единственным родителем или усыновителем ребенка, давшего право на маткапитал.
25.07.2017 ПФРФ
Обеспечить высокую надежность электроснабжения - Сердало24 июля в ПАО «МРСК Север- ного Кавказа» — Ингушэнерго» состоялся пресстур с участием заместителя директора — главного инженера филиала ПАО «МРСК Северного Кавказа» — Ингушэнерго» Торшхоева Рамазана,
25.07.2017 Сердало
В настоящее время из Министерства культуры и архивного дела РИ выехала рабочая группа Общественного совета по проведению независимой оценки качества оказания услуг учреждениями культуры РИ при Минкультуры Ингушетии совме
25.07.2017 Министерство культуры
Из-за скачка напряжения в электросети у жителей микрорайона Назрани вышла из строя бытовая техника - ИнгушетияИз-за перенапряжения в электросети у жителей пяти домовладений по улице Ужахова в районе «105 массив» Назрани вышла из строя бытовая техника, кроме того «сгорел» трансформатор, сообщает пресс-служба мэрии города.
25.07.2017 Ингушетия
В школы республики поступит учебник по истории Ингушетии - ИнгушетияАли Оздоев В издательстве «Просвещение» начато печатание 54 тыс. экземпляров учебника по истории Ингушетии.
25.07.2017 Ингушетия