;

​ПОСТАНОВЛЕНИЯ

ПОСТАНОВЛЕНИЕ

12 апреля 2017 г. № 59

г. Магас

Об утверждении Положения о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

В целях поддержки победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников в соответствии с подпунктом 7 части 1 статьи 8 Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»:

1. Утвердить прилагаемое Положение о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников.

2. Установить, что финансирование мероприятий, предусмотренных настоящим постановлением, осуществляется за счет средств бюджета Республики Ингушетия.

3. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, курирующего вопросы развития образования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Утверждено

постановлением Правительства

Республики Ингушетия

от 12 апреля 2017 г. № 59

Положение

о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

I. Общие положения

1. Настоящее Положение определяет порядок и условия предоставления материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников (далее – материальное поощрение).

2. К национальным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс» относится национальный чемпионат «Молодые профессионалы» (WorldSkills Russia), к международным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс»-EuroSkills — мировой чемпионат WorldSkills International.

II. Условия назначения

3. Условиями предоставления материального поощрения являются:

а) признание призером (второе, третье места) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

б) признание победителем (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) признание призером (второе, третье места) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) признание победителем (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

III. Размер и порядок выплаты

4. Материальное поощрение победителям и призерам чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» оказывается в следующих размерах:

а) призеру (второе или третье место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 50 000 рублей;

б) победителю (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 70 000 рублей;

в) призеру (второе или третье место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 80 000 рублей;

г) победителю (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 100 000 рублей.

5. Размер материального поощрения наставнику составляет 100 % от размера материального поощрения победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

6. Для получения материального поощрения победитель (призер) чемпионата (законный представитель) по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель является победителем (призером) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

7. Для получения материального поощрения наставник победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель подготовил победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

8. Министерство образования и науки Республики Ингушетия рассматривает представленные документы о материальном поощрении в течение 25 дней.

9. По результатам рассмотрения заявления министром образования и науки Республики Ингушетия принимается одно из следующих решений:

а) предоставить материальное поощрение;

б) отказать в предоставлении материального поощрения.

10. О принятом решении заявитель уведомляется в течение 5 рабочих дней со дня принятия решения.

11. Основанием для отказа в предоставлении материального поощрения является непредставление полного пакета документов, указанных в пунктах 6 и 7 настоящего Положения, представление документов, содержащих неполные и (или) недостоверные сведения.

12. В случае устранения нарушений, указанных а пункте 11 настоящего Положения, победители и призеры чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставники могут повторно обратиться с заявлением о предоставлении материального поощрения в порядке, установленном настоящим Положением, в течение 15 дней со дня получения соответствующего уведомления.

13. Материальное поощрение перечисляется Министерством образования и науки Республики Ингушетия на расчетный счет победителя или призера чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставника не позднее 5 дней со дня принятия решения, указанного в подпункте «а» пункта 9 настоящего Положения.

IV. Контроль

14. Контроль за целевым расходованием бюджетных средств осуществляется Министерством образования и науки Республики Ингушетия в пределах его компетенции в соответствии с действующим законодательством.

---------------------------------------------------------------------------------

ПОСТАНОВЛЕНИЕ

13 апреля 2017 г. № 61

г. Магас

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, Правительство Республики Ингушетия постановляет:

1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, согласно приложению к настоящему постановлению.

2. Исполнительным органам государственной власти Республики Ингушетия и подведомственным им организациям при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных, руководствоваться настоящим постановлением.

3. Рекомендовать органам местного самоуправления муниципальных образований Республики Ингушетия и подведомственным им организациям руководствоваться настоящим постановлением при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, координирующего и контролирующего деятельность Комитета промышленности, транспорта, связи и энергетики Республики Ингушетии.

5. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Приложение

к постановлению Правительства

Республики Ингушетия

от 13 апреля 2017 г. № 61

Угрозы безопасности персональных данных, актуальные

при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

1. Общие положения

1.1. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – Актуальные угрозы безопасности ИСПДн РИ), разработаны в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152).

1.2. Актуальные угрозы безопасности ИСПДн РИ содержат перечень актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – государственные органы).

1.3. При разработке Актуальных угроз безопасности ИСПДн РИ использованы нормативные правовые акты, методические документы, модели угроз безопасности персональных данных, указанные в разделе 5 Актуальных угроз безопасности ИСПДн РИ.

1.4. Угрозы безопасности персональных данных, обрабатываемых в ИСПДн, приведенные в Актуальных угрозах безопасности ИСПДн РИ, подлежат адаптации в ходе разработки частных моделей угроз безопасности персональных данных.

При разработке частных моделей угроз безопасности персональных данных проводится анализ структурно-функциональных характеристик конкретной ИСПДн, применяемых в ней информационных технологий и особенностей её функционирования. По результатам анализа делается вывод об отнесении ИСПДн к одному из видов ИСПДн, приведенных в пункте 1.6 Актуальных угроз безопасности ИСПДн РИ.

В частной модели угроз безопасности персональных данных указываются:

— описание ИСПДн и её структурно-функциональных характеристик;

— описание угроз безопасности персональных данных с учетом совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак, возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации.

Типовая форма частной модели угроз безопасности информации для государственных органов разрабатывается Комитетом промышленности, транспорта, связи и энергетики Республики Ингушетия с учетом требований приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее – Приказ ФСБ России № 378).

1.5. Актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, содержащиеся в Актуальных угрозах безопасности ИСПДн РИ, уточняются и дополняются по мере выявления новых источников угроз, развития способов и средств реализации угроз безопасности персональных данных в ИСПДн. Указанные изменения согласовываются с Федеральной службой по техническому и экспортному контролю (далее – ФСТЭК России) и Федеральной службой безопасности Российской Федерации (далее – ФСБ России) в установленном порядке.

1.6. В государственных органах создаются и эксплуатируются информационные системы, в которых могут обрабатываться персональные данные. В зависимости от предназначения такие информационные системы подразделяются на:

— ИСПДн обеспечения типовой деятельности – информационные системы, предназначенные для автоматизации обеспечивающей деятельности государственных органов в рамках исполнения ими типовых полномочий, предусмотренных нормативными правовыми актами, за исключением специфических полномочий, автоматизация или информационная поддержка которых предусмотрена информационными системами специальной деятельности. К ИСПДн обеспечения типовой деятельности можно отнести локальные ИСПДн: ИСПДн управления персоналом, ИСПДн управления финансами, ИСПДн документооборота, ИСПДн информационного обеспечения деятельности и другие;

— ИСПДн обеспечения специальной деятельности – государственные информационные системы Республики Ингушетия, предназначенные для автоматизации либо информационной поддержки предоставления государственных услуг и исполнения государственных функций, предусмотренных в нормативных правовых актах Республики Ингушетия в качестве полномочий конкретного государственного органа, а также исполняемых им функций. К ИСПДн обеспечения специальной деятельности относятся: ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия, ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль», ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия, ИСПДн по направлениям деятельности государственных органов, исполняемым функциям, предоставлению услуг (например, государственные информационные системы Республики Ингушетия в социальной сфере, сферах здравоохранения, образования, ЖКХ и других).

2. ИСПДн обеспечения типовой деятельности

2.1. ИСПДн обеспечения типовой деятельности органов государственной власти характеризуются тем, что в качестве объектов информатизации выступают автономные автоматизированные рабочие места или рабочие места локальных вычислительных сетей, имеющих или не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов могут выводиться из ИСПДн с целью передачи персональных данных третьим лицам в предусмотренных Федеральным законом № 152 случаях как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных средств криптографической защиты информации (далее – СКЗИ).

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

2.2. ИСПДн управления персоналом предназначены для персонального кадрового учета, управления кадровым резервом, проведения аттестации, повышения квалификации и для других целей, связанных с управлением персоналом.

В ИСПДн управления персоналом обрабатывается обязательный перечень информации, имеющей характер персональных данных сотрудников государственного органа, граждан, подавших сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и для включения в кадровый резерв, а также граждан, претендующих на замещение иных должностей в государственном органе (фамилия, имя, отчество; дата и место рождения; адрес; паспортные данные; сведения для заполнения личного дела; личные карточки работников формы № Т-2; сведения из трудовой книжки; дополнительный перечень информации, имеющей характер персональных данных сотрудников).

2.3. ИСПДн управления финансами предназначены для обработки персональных данных, необходимых для бухгалтерского и управленческого финансового учета, предоставления информации в пенсионные и налоговые органы, систему обязательного медицинского страхования.

В ИСПДн управления финансами обрабатываются фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес, номер телефона, идентификационный номер налогоплательщика (далее – ИНН), страховой номер индивидуального лицевого счета, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счёта для перечисления денежного содержания и иных выплат работнику; фамилия, имя, отчество, паспортные данные, адрес, должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты граждан, являющихся стороной гражданско-правовых договоров.

2.4. ИСПДн документооборота предназначены для автоматизации делопроизводства, служебной переписки, архивной деятельности, учета корреспонденции, обращений граждан, обеспечения доступа к электронным документам.

В ИСПДн документооборота обрабатываются фамилия, имя, отчество, должность, контактные данные (адрес, электронный адрес, номер телефона), информация в документах, имеющая характер персональных данных.

2.5. ИСПДн информационного обеспечения предназначены для автоматизации деятельности органов государственной власти.

В ИСПДн информационного обеспечения деятельности обрабатываются персональные данные, содержащиеся в адресных и телефонных справочниках, иных базах данных, содержащих персональные данные.

3. ИСПДн обеспечения специальной деятельности

3.1. ИСПДн обеспечения специальной деятельности государственных органов характеризуются тем, что в качестве объектов информатизации выступают распределенные информационные системы и локальные информационные системы, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов персональных данных обрабатываются с целью получения государственных и муниципальных услуг и могут выводиться из ИСПДн как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных СКЗИ.

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

3.2. ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия в соответствии с постановлением Правительства Республики Ингушетия от 4 июня 2014 г. № 105 «О региональной системе межведомственного электронного взаимодействия Республики Ингушетия» предназначена для технологического обеспечения на территории Республики Ингушетия исполнения государственных и муниципальных функций в электронной форме, предоставления государственных и муниципальных услуг в электронной форме, информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для предоставления государственных и муниципальных услуг и получаемые в рамках межведомственного информационного взаимодействия, в том числе из базовых государственных информационных ресурсов, в соответствии с действующим законодательством.

3.3. ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль» в соответствии с Указом Главы Республики Ингушетия от 1 декабря 2012 г. № 242 «О государственной информационной системе Республики Ингушетия «Народный контроль» и постановлением Правительства Республики Ингушетия от 27 декабря 2012 г. № 287 «О порядке эксплуатации государственной информационной системы Республики Ингушетия «Народный контроль» предназначена для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия с использованием информационно-телекоммуникационной системы «Интернет» и обеспечения учета мнения граждан при совершенствовании деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия и совершенствования деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия с учетом мнения граждан.

3.4. ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия предназначена для обеспечения деятельности многофункциональных центров на территории Республики Ингушетия.

В ИСПДн обрабатываются персональные данные, предоставляемые заявителями при запросе, получаемые из базовых государственных информационных ресурсов, от органов и учреждений, используемые для подготовки ответов на запрос заявителя в соответствии с административными регламентами предоставления государственных и муниципальных услуг, утвержденными нормативными правовыми актами соответствующего органа.

3.5. ИСПДн по направлениям деятельности государственных органов, исполняемым функциям предназначены для обеспечения деятельности государственных органов и исполнения функций, не отраженных в пунктах 3.2 – 3.4 Актуальных угроз безопасности ИСПДн РИ.

В ИСПДн обрабатываются персональные данные, необходимые для выполнения деятельности государственных органов, исполнения функций и предоставления услуг, определенных в нормативных правовых актах.

4. Актуальные угрозы безопасности информационных систем персональных данных

4.1. Угрозы безопасности персональных данных рассмотрены в приказах и методических документах ФСТЭК России и Приказе ФСБ России № 378.

Учитывая особенности обработки персональных данных в государственных органах, а также категорию и объем обрабатываемых в ИСПДн персональных данных, основными характеристиками безопасности являются конфиденциальность, целостность и доступность.

Конфиденциальность – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Целостность – состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность информации при попытках несанкционированных воздействий на нее в процессе обработки или хранения.

Доступность – состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Угрозы безопасности персональных данных, актуальные при обработке персональных данных в ИСПДн, подразделяются на угрозы первого, второго, третьего типа.

Для определения актуальных угроз безопасности из общего перечня угроз безопасности выбираются только те угрозы, которые являются актуальными для ИСПДн в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14 февраля 2008 года.

Основная часть угроз безопасности персональных данных в ИСПДн государственных органов относится к 3 типу, уровень защищенности ИСПДн государственных органов не выше 3 уровня защищенности (за исключением информационных систем, обрабатывающих специальные категории персональных данных регионального масштаба).

Основной целью применения в ИСПДн государственных органов СКЗИ является защита персональных данных при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена.

Основными видами угроз безопасности персональным данным в ИСПДн являются:

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ к информационным ресурсам ИСПДн, включая пользователей ИСПДн;

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;

— угрозы, возникновение которых напрямую зависит от свойств техники и программного обеспечения, используемого в ИСПДн;

— угрозы, возникающие в результате внедрения аппаратных закладок и вредоносных программ;

— угрозы, направленные на нарушение нормальной работы технических средств и средств связи, используемых в ИСПДн;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала.

При определении актуальных угроз безопасности персональных данных используются следующие положения:

— при создании государственных информационных систем Республики Ингушетия государственные органы руководствуются Положением о координации мероприятий в сфере информатизации в Республике Ингушетия, утвержденным постановлением Правительства Республики Ингушетия от 3 марта 2015 г. № 41 «О координации мероприятий в сфере информатизации в Республике Ингушетия»;

— единый подход к созданию, развитию (модернизации) и эксплуатации государственных информационных систем Республики Ингушетия, основанный на согласовании технологий обработки информации с органом исполнительной власти Республики Ингушетия, уполномоченным на осуществление деятельности в сфере информационных технологий;

— реализация единого порядка согласования технических заданий и технических проектов на создание информационных систем и входящих в их состав систем защиты информации с использованием некриптографических средств защиты информации (далее – СЗИ) и (или) с использованием СКЗИ.

4.2. Актуальные угрозы безопасности ИСПДн обеспечения типовой деятельности.

4.2.1. ИСПДн обеспечения типовой деятельности отличаются следующими особенностями:

— использование стандартных (унифицированных) технических средств обработки информации;

— использование типового программного обеспечения;

— наличие незначительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

— дублирование информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— незначительные негативные последствия для субъектов персональных данных при реализации угроз безопасности ИСПДн;

— эксплуатация ИСПДн (как правило) сотрудниками государственных органов без привлечения на постоянной основе сторонних организаций;

— жесткая регламентация процедуры взаимодействия со сторонними организациями (банки, пенсионные, страховые и налоговые органы, органы статистики).

4.2.2. Актуальными угрозами безопасности ИСПДн обеспечения типовой деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сети общего пользования и сети международного информационного обмена, информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), включая аппаратные и программные компоненты СКЗИ и среду функционирования СКЗИ (далее – СФ), специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

4.3. Актуальные угрозы безопасности ИСПДн обеспечения специальной деятельности.

4.3.1. ИСПДн обеспечения специальной деятельности отличаются следующими особенностями:

— использование широкой номенклатуры (зачастую уникальных) технических средств получения, отображения и обработки информации;

— использование специального (адаптированного под конкретную задачу) программного обеспечения;

— наличие значительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

построение ИСПДн на базе распределенной по территории республики вычислительной сети со сложной архитектурой;

— наличие выходов в сети общего пользования и (или) сети международного информационного обмена, локальные вычислительные сети сторонних организаций;

— использование разнообразной телекоммуникационной среды, принадлежащей различным операторам связи;

— широкое применение СЗИ, сертифицированных СКЗИ при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена;

— использование аутсорсинга при создании и эксплуатации ИСПДн и ее элементов;

— сложность дублирования больших массивов информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— значительные негативные последствия при реализации угроз безопасности ИСПДн;

— риск недостаточной квалификации пользователей и обслуживающего ИСПДн и СЗИ персонала;

— проблемы взаимодействия различных ИСПДн, вызванные несовершенством действующего законодательства и ведомственных инструкций.

4.3.2. Актуальными угрозами безопасности ИСПДн обеспечения специальной деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы совершения атак на монитор виртуальных машин из физической сети;

— угрозы совершения атаки с виртуальной машины на другую виртуальную машину;

— угрозы совершения атаки на систему управления виртуальной инфраструктурой;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сеть «Интернет», информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ, специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

5. Нормативные правовые акты и методические документы, использованные при разработке Актуальных угроз безопасности ИСПДн РИ

1. Федеральный закон № 152-ФЗ;

2. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требовани

 
По теме
В ЦИК «ЕДИНОЙ РОССИИ» прошло первое в обновленном составе заседание Совета руководителей фракций Партии, руководителем которого был избран глава думской фракции Сергей Неверов,
23.04.2018
 
В Сунже прошла межмуниципальная дискуссионная площадка «Единая Россия. Направление 2026» - Единая Россия Итоги обсуждения будут проанализированы и представлены на региональной дискуссии в Магасе В  Сунже состоялась межмуниципальная дискуссионная площадка таких местных отделений Партии, как МО г.Сунжа,
20.04.2018
В Назрани состоялось заседание МПС - Единая Россия В г. Назрань прошло заседание политсовета местного отделения Партии в Назрановском районе «ЕДИНАЯ РОССИЯ» Заседание прошло под председательством Секретаря местного отделения  Мадины Экажевой.
20.04.2018
 
Верховный суд Ингушетии признал законным продление ареста Хазбиеву - Magas.Ru Верховный суд Ингушетии отклонил жалобу защиты оппозиционера М.Хазбиева на постановление суда о продлении ареста.Суд проигнорировал ряд грубых нарушений,продление ареста было безосновательным,заявила адвокат активиста.
20.04.2018
В Ингушетии пройдут  дискуссионные площадки по реализации Федерального Послания Президента РФ - Единая Россия Первая дискуссионная площадка пройдет в г. Малгобек в четверг, 19 апреля На тематической  площадке планируется работа трех секций: «Здоровье и экология», «Социальная сфера»»; «Городская среда»;
18.04.2018
 
 (В РЕЗЕРВ СОСТАВОВ УЧАСТКОВЫХ КОМИССИЙ)   Руководствуясь статьями 22,
17.04.2018
Сегодня свой День рождения отмечает депутат ГД ФС РФ, региональный координатор партпроекта «Локомотивы роста» Юшаа Газгиреев - Единая Россия От имени всего Ингушского регионального отделения Партии «ЕДИНАЯ РОССИЯ» примите теплые сердечные поздравления с Днем рождения!
16.04.2018
 
Юнус-Бек Евкуров: У бойцов сирийских сил ПВО хороший КПД сбитых ракет. Молодцы! - IngNews.Ru - Товарищ генерал, Верховный главнокомандующий России, глава государства Владимир Путин уже назвал - то, что Трамп, США, их союзники Британия и Франция учинили в Сирии, в Дамаске, в его пригородах, - агрессией.
15.04.2018
Делегации молодежных парламентов Армении, Азербайджана, Греции, Сирии, Афганистана, Молдавии, а также регионов России подтвердили своё участие в Международном саммите молодых парламентариев «Магас 2018»,
14.04.2018
 
 (В РЕЗЕРВ СОСТАВОВ УЧАСТКОВЫХ КОМИССИЙ)   Руководствуясь статьями 22,
13.04.2018
Секретарь ИРО ВПП «ЕДИНАЯ РОССИЯ» Зялимхан Евлоев поздравляет с Днем рождения Марьям Амриеву - Единая Россия Сегодня свой День рождения отмечает член Регионального политсовета, руководитель фракции «ЕДИНОЙ РОССИИ» Марьям Амриева Примите  от имени  Ингушского регионального отделения Партии «ЕДИНАЯ РОССИЯ» искренние поздравлен
13.04.2018
Информационное сообщение о приеме предложений по кандидатурам членов участковых избирательных комиссий с правом решающего голоса для назначения в составы участковых избирательных комиссий на территории города Назрань Республики Ингушетия - Администрация города   Руководствуясь статьями 22, 27 Федерального закона от 12.06.2002 года № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации»,
12.04.2018
 
Региональный политический совет «ЕДИНОЙ РОССИИ» в Ингушетии дал старт работе дискуссионных площадок - Единая Россия РПС прошел в г.Магас, в среду, 11 апреля В работе заседания приняли участие: Секретарь ИРО ВПП «ЕДИНАЯ РОССИЯ», Председатель НС РИ Зялимхан Евлоев,  секретари МО,
11.04.2018
В поисках новых форматов взаимодействия с молодежью - Ингушетия Лидеры молодежных парламентов ряда стран и российских регионов приедут на международный саммит в Ингушетии Спикер Народного собрания Ингушетии Зялимхан Евлоев обсудил с руководителем Коммолодежи Сулейманом Эгиевым и п
11.04.2018
 
Эрдоган раскритиковал слова Лаврова об Африне - Magas.Ru Президент Турции Реджеп Тайип Эрдоган подверг критике заявление министра иностранных дел России,который назвал возвращение территории Африна под контроль сирийского правительства самым простым способом нормализации ситуа
10.04.2018
«Единая Россия» во всех регионах проводит дискуссии «Единая Россия. Направление 2026» - Единая Россия «Единая Россия» запустила региональные дискуссии, направленные на сбор предложений по реализации Послания Президента РФ Владимира Путина Федеральному Собранию, а также модернизацию Партии.
10.04.2018
Сегодня в Центре культурного развития Магаса прошёл музыкальный фестиваль для детей с ограниченными возможностями «Музыка – высшее в мире искусство» - Единая Россия Фестиваль прошел в рамках федерального партийного проекта «Здоровое будущее»  Акция прошла при участии и поддержке местного отдаления Партии «ЕДИНАЯ РОССИЯ» И магазина «Детский мир» в г. Магас.
09.04.2018
 
"Армия ислама" просит Россию разместить кавказцев у Дамаска - Magas.Ru Военная полиция рассматривается как гарантия того, что Асад не заменит суннитское население шиитами.Одна из самых настырных группировок сирийской оппозиции - "Армия ислама" ("Джейшуль-Ислам") – заявила,
07.04.2018
 
Секретарь Ингушского РО Партии Зялимхан Евлоев провел прием граждан - Единая Россия Заявители обратились к Секретарю ИРО ВПП с вопросами самого различного характера Курейш Костоев, в частности, обратился с просьбой организовать комиссию для решения вопросов дорожной безопасности.
06.04.2018
В Магасе состоялось заседание РКК - Единая Россия Заседание Региональной контрольной комиссии прошло в Магасе в четверг, 5 апреля Провел заседание Председатель Региональной контрольной комиссии Артур Албаков.
05.04.2018
В ЦИК «ЕДИНОЙ РОССИИ» прошло первое в обновленном составе заседание Совета руководителей фракций Партии, руководителем которого был избран глава думской фракции Сергей Неверов,
23.04.2018 Единая Россия
Лидеры молодежных парламентов ряда стран и российских регионов приедут на международный саммит в Ингушетии Спикер Народного собрания Ингушетии Зялимхан Евлоев обсудил с руководителем Коммолодежи Сулейманом Эгиевым и п
11.04.2018 Ингушетия
Прокуратура города Назрани разъясняет: «Право на реабилитацию у лиц, подвергнутых домашнему аресту» - Администрация города Конституция Российской Федерации гарантирует каждому право на возмещение государством вреда, причиненного незаконными действиями или бездействием органов государственной власти или их должностных лиц.
23.04.2018 Администрация города
Законодательством Российской Федерации закреплена ответственность за уничтожение или повреждение лесных насаждений, а также имущества, граждан вследствие неосторожного обращения с огнем.
23.04.2018 Прокуратура
Верховный суд республики оставил без изменения постановление Магасского районного суда о продлении срока содержания под стражей ингушского оппозиционера Магомеда Хазбиева,
20.04.2018 Ингушетия
Сотрудники правоохранительных органов задержали троих жителей республики, которые накануне открыли бесцельную стрельбу из автомашины в составе свадебного кортежа, сообщает пресс-служба МВД по республике.
16.04.2018 Ингушетия
В Ингушетии появились суперсовременные таксофоны с Wi-Fi, зарядкой для телефона и платежными терминалами - Постоянное представительство Республики Ингушетия   В Ингушетии установили первые 10 инновационных таксофонных будок в английском стиле, которые, помимо самих таксофонов, предлагают жителям целый комплекс электронных услуг.
23.04.2018 Постоянное представительство Республики Ингушетия
В Ингушетии чествовали народного артиста республики Алихана Тимурзиева - Ингушетия В Назрани прошел концерт, посвященный 60-летию народного артиста республики, музыкального руководителя ансамбля «Ингушетия» Алихана Тимурзиева, сообщает пресс-служба Государственной филармонии имени Ахмета Хамхоева.
23.04.2018 Ингушетия
Детский хореографический ансамбль «Таргим» принял участие в международном фестивале-конкурсе «Хрустальный шар» и вернулся домой с победой, сообщает пресс-служба Карабулакского дома культуры, где базируется коллектив.
23.04.2018 Ингушетия
21 апреля в библиотеках России пройдет акция «Библионочь». Не осталась в стороне и Ингушетия — в этот день на библиотечных площадках муниципальных образований республики до поздней ночи будут проходить поэтические чтения,
20.04.2018 Ингушетия
Адам Беков Члены художественного совета Министерства культуры и архивного дела Ингушетии утвердили кандидатуру Адама Бекова, худрука детского хореографического ансамбля «Таргим»,
19.04.2018 Ингушетия
«Хамхи» из Сунжи выиграл турнир в Чечне - IngFootball.Ru В станице Шелковская Чеченской Республики с 8 по 22 апреля прошел мини-футбольный турнир «Дружба народов», объединившей в себе команды из Чечни, Ингушетии и Дагестана.
23.04.2018 IngFootball.Ru
В Ингушетии чествовали народного артиста республики Алихана Тимурзиева - Ингушетия В Назрани прошел концерт, посвященный 60-летию народного артиста республики, музыкального руководителя ансамбля «Ингушетия» Алихана Тимурзиева, сообщает пресс-служба Государственной филармонии имени Ахмета Хамхоева.
23.04.2018 Ингушетия
Ансамбль «Таргим» вернулся с международного фестиваля-конкурса «Хрустальный шар» с победой - Ингушетия Детский хореографический ансамбль «Таргим» принял участие в международном фестивале-конкурсе «Хрустальный шар» и вернулся домой с победой, сообщает пресс-служба Карабулакского дома культуры, где базируется коллектив.
23.04.2018 Ингушетия
Управление Роспотребнадзора по Республике Ингушетия информирует, что заболеваемость острыми респираторными вирусными инфекциями находится на неэпидемическом уровне.
23.04.2018 Роспотребнадзор