Новости города БезФормата.Ru
Магас
Главные новости
 
Задать вопрос?

​ПОСТАНОВЛЕНИЯ

ПОСТАНОВЛЕНИЕ

12 апреля 2017 г. № 59

г. Магас

Об утверждении Положения о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

В целях поддержки победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников в соответствии с подпунктом 7 части 1 статьи 8 Федерального закона от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»:

1. Утвердить прилагаемое Положение о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников.

2. Установить, что финансирование мероприятий, предусмотренных настоящим постановлением, осуществляется за счет средств бюджета Республики Ингушетия.

3. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, курирующего вопросы развития образования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Утверждено

постановлением Правительства

Республики Ингушетия

от 12 апреля 2017 г. № 59

Положение

о порядке материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников

I. Общие положения

1. Настоящее Положение определяет порядок и условия предоставления материального поощрения победителей и призеров национальных и международных чемпионатов по профессиональному мастерству по стандартам «Ворлдскиллс», а также их наставников (далее – материальное поощрение).

2. К национальным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс» относится национальный чемпионат «Молодые профессионалы» (WorldSkills Russia), к международным чемпионатам по профессиональному мастерству по стандартам «Ворлдскиллс»-EuroSkills — мировой чемпионат WorldSkills International.

II. Условия назначения

3. Условиями предоставления материального поощрения являются:

а) признание призером (второе, третье места) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

б) признание победителем (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) признание призером (второе, третье места) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) признание победителем (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

III. Размер и порядок выплаты

4. Материальное поощрение победителям и призерам чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» оказывается в следующих размерах:

а) призеру (второе или третье место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 50 000 рублей;

б) победителю (первое место) национального чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 70 000 рублей;

в) призеру (второе или третье место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 80 000 рублей;

г) победителю (первое место) международного чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» в размере 100 000 рублей.

5. Размер материального поощрения наставнику составляет 100 % от размера материального поощрения победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс».

6. Для получения материального поощрения победитель (призер) чемпионата (законный представитель) по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель является победителем (призером) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

7. Для получения материального поощрения наставник победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» предоставляет в Министерство образования и науки Республики Ингушетия в течение 30 дней после завершения чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»:

а) личное заявление наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» о выплате материального поощрения;

б) документ, удостоверяющий, что заявитель подготовил победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

в) копию паспорта или иного документа, удостоверяющего личность наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

г) номер расчетного счета и реквизиты банка, в котором открыт счет наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс»;

д) копию ИНН наставника победителя (призера) чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» (при наличии).

8. Министерство образования и науки Республики Ингушетия рассматривает представленные документы о материальном поощрении в течение 25 дней.

9. По результатам рассмотрения заявления министром образования и науки Республики Ингушетия принимается одно из следующих решений:

а) предоставить материальное поощрение;

б) отказать в предоставлении материального поощрения.

10. О принятом решении заявитель уведомляется в течение 5 рабочих дней со дня принятия решения.

11. Основанием для отказа в предоставлении материального поощрения является непредставление полного пакета документов, указанных в пунктах 6 и 7 настоящего Положения, представление документов, содержащих неполные и (или) недостоверные сведения.

12. В случае устранения нарушений, указанных а пункте 11 настоящего Положения, победители и призеры чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставники могут повторно обратиться с заявлением о предоставлении материального поощрения в порядке, установленном настоящим Положением, в течение 15 дней со дня получения соответствующего уведомления.

13. Материальное поощрение перечисляется Министерством образования и науки Республики Ингушетия на расчетный счет победителя или призера чемпионата по профессиональному мастерству по стандартам «Ворлдскиллс» и (или) их наставника не позднее 5 дней со дня принятия решения, указанного в подпункте «а» пункта 9 настоящего Положения.

IV. Контроль

14. Контроль за целевым расходованием бюджетных средств осуществляется Министерством образования и науки Республики Ингушетия в пределах его компетенции в соответствии с действующим законодательством.

---------------------------------------------------------------------------------

ПОСТАНОВЛЕНИЕ

13 апреля 2017 г. № 61

г. Магас

Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, Правительство Республики Ингушетия постановляет:

1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях, согласно приложению к настоящему постановлению.

2. Исполнительным органам государственной власти Республики Ингушетия и подведомственным им организациям при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных, руководствоваться настоящим постановлением.

3. Рекомендовать органам местного самоуправления муниципальных образований Республики Ингушетия и подведомственным им организациям руководствоваться настоящим постановлением при определении угроз безопасности персональных данных, актуальных при обработке персональных данных в используемых ими информационных системах персональных данных.

4. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Ингушетия, координирующего и контролирующего деятельность Комитета промышленности, транспорта, связи и энергетики Республики Ингушетии.

5. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства

Республики Ингушетия Р. Гагиев

Приложение

к постановлению Правительства

Республики Ингушетия

от 13 апреля 2017 г. № 61

Угрозы безопасности персональных данных, актуальные

при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях

1. Общие положения

1.1. Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – Актуальные угрозы безопасности ИСПДн РИ), разработаны в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152).

1.2. Актуальные угрозы безопасности ИСПДн РИ содержат перечень актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) в органах государственной власти Республики Ингушетия и подведомственных им организациях (далее – государственные органы).

1.3. При разработке Актуальных угроз безопасности ИСПДн РИ использованы нормативные правовые акты, методические документы, модели угроз безопасности персональных данных, указанные в разделе 5 Актуальных угроз безопасности ИСПДн РИ.

1.4. Угрозы безопасности персональных данных, обрабатываемых в ИСПДн, приведенные в Актуальных угрозах безопасности ИСПДн РИ, подлежат адаптации в ходе разработки частных моделей угроз безопасности персональных данных.

При разработке частных моделей угроз безопасности персональных данных проводится анализ структурно-функциональных характеристик конкретной ИСПДн, применяемых в ней информационных технологий и особенностей её функционирования. По результатам анализа делается вывод об отнесении ИСПДн к одному из видов ИСПДн, приведенных в пункте 1.6 Актуальных угроз безопасности ИСПДн РИ.

В частной модели угроз безопасности персональных данных указываются:

— описание ИСПДн и её структурно-функциональных характеристик;

— описание угроз безопасности персональных данных с учетом совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак, возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации.

Типовая форма частной модели угроз безопасности информации для государственных органов разрабатывается Комитетом промышленности, транспорта, связи и энергетики Республики Ингушетия с учетом требований приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (далее – Приказ ФСБ России № 378).

1.5. Актуальные угрозы безопасности персональных данных, обрабатываемых в ИСПДн, содержащиеся в Актуальных угрозах безопасности ИСПДн РИ, уточняются и дополняются по мере выявления новых источников угроз, развития способов и средств реализации угроз безопасности персональных данных в ИСПДн. Указанные изменения согласовываются с Федеральной службой по техническому и экспортному контролю (далее – ФСТЭК России) и Федеральной службой безопасности Российской Федерации (далее – ФСБ России) в установленном порядке.

1.6. В государственных органах создаются и эксплуатируются информационные системы, в которых могут обрабатываться персональные данные. В зависимости от предназначения такие информационные системы подразделяются на:

— ИСПДн обеспечения типовой деятельности – информационные системы, предназначенные для автоматизации обеспечивающей деятельности государственных органов в рамках исполнения ими типовых полномочий, предусмотренных нормативными правовыми актами, за исключением специфических полномочий, автоматизация или информационная поддержка которых предусмотрена информационными системами специальной деятельности. К ИСПДн обеспечения типовой деятельности можно отнести локальные ИСПДн: ИСПДн управления персоналом, ИСПДн управления финансами, ИСПДн документооборота, ИСПДн информационного обеспечения деятельности и другие;

— ИСПДн обеспечения специальной деятельности – государственные информационные системы Республики Ингушетия, предназначенные для автоматизации либо информационной поддержки предоставления государственных услуг и исполнения государственных функций, предусмотренных в нормативных правовых актах Республики Ингушетия в качестве полномочий конкретного государственного органа, а также исполняемых им функций. К ИСПДн обеспечения специальной деятельности относятся: ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия, ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль», ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия, ИСПДн по направлениям деятельности государственных органов, исполняемым функциям, предоставлению услуг (например, государственные информационные системы Республики Ингушетия в социальной сфере, сферах здравоохранения, образования, ЖКХ и других).

2. ИСПДн обеспечения типовой деятельности

2.1. ИСПДн обеспечения типовой деятельности органов государственной власти характеризуются тем, что в качестве объектов информатизации выступают автономные автоматизированные рабочие места или рабочие места локальных вычислительных сетей, имеющих или не имеющих подключения к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов могут выводиться из ИСПДн с целью передачи персональных данных третьим лицам в предусмотренных Федеральным законом № 152 случаях как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных средств криптографической защиты информации (далее – СКЗИ).

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

2.2. ИСПДн управления персоналом предназначены для персонального кадрового учета, управления кадровым резервом, проведения аттестации, повышения квалификации и для других целей, связанных с управлением персоналом.

В ИСПДн управления персоналом обрабатывается обязательный перечень информации, имеющей характер персональных данных сотрудников государственного органа, граждан, подавших сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и для включения в кадровый резерв, а также граждан, претендующих на замещение иных должностей в государственном органе (фамилия, имя, отчество; дата и место рождения; адрес; паспортные данные; сведения для заполнения личного дела; личные карточки работников формы № Т-2; сведения из трудовой книжки; дополнительный перечень информации, имеющей характер персональных данных сотрудников).

2.3. ИСПДн управления финансами предназначены для обработки персональных данных, необходимых для бухгалтерского и управленческого финансового учета, предоставления информации в пенсионные и налоговые органы, систему обязательного медицинского страхования.

В ИСПДн управления финансами обрабатываются фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес, номер телефона, идентификационный номер налогоплательщика (далее – ИНН), страховой номер индивидуального лицевого счета, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счёта для перечисления денежного содержания и иных выплат работнику; фамилия, имя, отчество, паспортные данные, адрес, должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты граждан, являющихся стороной гражданско-правовых договоров.

2.4. ИСПДн документооборота предназначены для автоматизации делопроизводства, служебной переписки, архивной деятельности, учета корреспонденции, обращений граждан, обеспечения доступа к электронным документам.

В ИСПДн документооборота обрабатываются фамилия, имя, отчество, должность, контактные данные (адрес, электронный адрес, номер телефона), информация в документах, имеющая характер персональных данных.

2.5. ИСПДн информационного обеспечения предназначены для автоматизации деятельности органов государственной власти.

В ИСПДн информационного обеспечения деятельности обрабатываются персональные данные, содержащиеся в адресных и телефонных справочниках, иных базах данных, содержащих персональные данные.

3. ИСПДн обеспечения специальной деятельности

3.1. ИСПДн обеспечения специальной деятельности государственных органов характеризуются тем, что в качестве объектов информатизации выступают распределенные информационные системы и локальные информационные системы, подключенные к сетям общего пользования и (или) сетям международного информационного обмена.

Ввод персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные субъектов персональных данных обрабатываются с целью получения государственных и муниципальных услуг и могут выводиться из ИСПДн как в электронном, так и в бумажном виде.

Информационный обмен по сетям связи общего пользования и (или) сетям международного информационного обмена осуществляется с использованием сертифицированных СКЗИ.

Контролируемой зоной ИСПДн являются здания и отдельные помещения. В пределах контролируемой зоны находятся рабочие места пользователей, серверы системы, сетевое и телекоммуникационное оборудование ИСПДн. Вне контролируемой зоны находятся линии передачи данных и телекоммуникационное оборудование, используемое для информационного обмена по сетям связи общего пользования и (или) сетям международного информационного обмена.

3.2. ИСПДн региональной системы межведомственного электронного взаимодействия Республики Ингушетия в соответствии с постановлением Правительства Республики Ингушетия от 4 июня 2014 г. № 105 «О региональной системе межведомственного электронного взаимодействия Республики Ингушетия» предназначена для технологического обеспечения на территории Республики Ингушетия исполнения государственных и муниципальных функций в электронной форме, предоставления государственных и муниципальных услуг в электронной форме, информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для предоставления государственных и муниципальных услуг и получаемые в рамках межведомственного информационного взаимодействия, в том числе из базовых государственных информационных ресурсов, в соответствии с действующим законодательством.

3.3. ИСПДн государственной информационной системы Республики Ингушетия «Народный контроль» в соответствии с Указом Главы Республики Ингушетия от 1 декабря 2012 г. № 242 «О государственной информационной системе Республики Ингушетия «Народный контроль» и постановлением Правительства Республики Ингушетия от 27 декабря 2012 г. № 287 «О порядке эксплуатации государственной информационной системы Республики Ингушетия «Народный контроль» предназначена для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия с использованием информационно-телекоммуникационной системы «Интернет» и обеспечения учета мнения граждан при совершенствовании деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия.

С использованием ИСПДн обрабатываются (передаются) персональные данные заявителей, необходимые для обеспечения информационного взаимодействия между гражданами, исполнительными органами государственной власти Республики Ингушетия и органами местного самоуправления Республики Ингушетия и совершенствования деятельности исполнительных органов государственной власти и органов местного самоуправления Республики Ингушетия с учетом мнения граждан.

3.4. ИСПДн единой региональной автоматизированной информационной системы поддержки деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Республике Ингушетия предназначена для обеспечения деятельности многофункциональных центров на территории Республики Ингушетия.

В ИСПДн обрабатываются персональные данные, предоставляемые заявителями при запросе, получаемые из базовых государственных информационных ресурсов, от органов и учреждений, используемые для подготовки ответов на запрос заявителя в соответствии с административными регламентами предоставления государственных и муниципальных услуг, утвержденными нормативными правовыми актами соответствующего органа.

3.5. ИСПДн по направлениям деятельности государственных органов, исполняемым функциям предназначены для обеспечения деятельности государственных органов и исполнения функций, не отраженных в пунктах 3.2 – 3.4 Актуальных угроз безопасности ИСПДн РИ.

В ИСПДн обрабатываются персональные данные, необходимые для выполнения деятельности государственных органов, исполнения функций и предоставления услуг, определенных в нормативных правовых актах.

4. Актуальные угрозы безопасности информационных систем персональных данных

4.1. Угрозы безопасности персональных данных рассмотрены в приказах и методических документах ФСТЭК России и Приказе ФСБ России № 378.

Учитывая особенности обработки персональных данных в государственных органах, а также категорию и объем обрабатываемых в ИСПДн персональных данных, основными характеристиками безопасности являются конфиденциальность, целостность и доступность.

Конфиденциальность – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Целостность – состояние защищенности информации, характеризуемое способностью автоматизированной системы обеспечивать сохранность и неизменность информации при попытках несанкционированных воздействий на нее в процессе обработки или хранения.

Доступность – состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Угрозы безопасности персональных данных, актуальные при обработке персональных данных в ИСПДн, подразделяются на угрозы первого, второго, третьего типа.

Для определения актуальных угроз безопасности из общего перечня угроз безопасности выбираются только те угрозы, которые являются актуальными для ИСПДн в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14 февраля 2008 года.

Основная часть угроз безопасности персональных данных в ИСПДн государственных органов относится к 3 типу, уровень защищенности ИСПДн государственных органов не выше 3 уровня защищенности (за исключением информационных систем, обрабатывающих специальные категории персональных данных регионального масштаба).

Основной целью применения в ИСПДн государственных органов СКЗИ является защита персональных данных при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена.

Основными видами угроз безопасности персональным данным в ИСПДн являются:

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, имеющих доступ к информационным ресурсам ИСПДн, включая пользователей ИСПДн;

— угрозы, связанные с преднамеренными или непреднамеренными действиями лиц, не имеющих доступа к ИСПДн, угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена;

— угрозы, возникновение которых напрямую зависит от свойств техники и программного обеспечения, используемого в ИСПДн;

— угрозы, возникающие в результате внедрения аппаратных закладок и вредоносных программ;

— угрозы, направленные на нарушение нормальной работы технических средств и средств связи, используемых в ИСПДн;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала.

При определении актуальных угроз безопасности персональных данных используются следующие положения:

— при создании государственных информационных систем Республики Ингушетия государственные органы руководствуются Положением о координации мероприятий в сфере информатизации в Республике Ингушетия, утвержденным постановлением Правительства Республики Ингушетия от 3 марта 2015 г. № 41 «О координации мероприятий в сфере информатизации в Республике Ингушетия»;

— единый подход к созданию, развитию (модернизации) и эксплуатации государственных информационных систем Республики Ингушетия, основанный на согласовании технологий обработки информации с органом исполнительной власти Республики Ингушетия, уполномоченным на осуществление деятельности в сфере информационных технологий;

— реализация единого порядка согласования технических заданий и технических проектов на создание информационных систем и входящих в их состав систем защиты информации с использованием некриптографических средств защиты информации (далее – СЗИ) и (или) с использованием СКЗИ.

4.2. Актуальные угрозы безопасности ИСПДн обеспечения типовой деятельности.

4.2.1. ИСПДн обеспечения типовой деятельности отличаются следующими особенностями:

— использование стандартных (унифицированных) технических средств обработки информации;

— использование типового программного обеспечения;

— наличие незначительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

— дублирование информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— незначительные негативные последствия для субъектов персональных данных при реализации угроз безопасности ИСПДн;

— эксплуатация ИСПДн (как правило) сотрудниками государственных органов без привлечения на постоянной основе сторонних организаций;

— жесткая регламентация процедуры взаимодействия со сторонними организациями (банки, пенсионные, страховые и налоговые органы, органы статистики).

4.2.2. Актуальными угрозами безопасности ИСПДн обеспечения типовой деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сети общего пользования и сети международного информационного обмена, информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны аппаратных средств (далее – АС) и программного обеспечения (далее – ПО), включая аппаратные и программные компоненты СКЗИ и среду функционирования СКЗИ (далее – СФ), специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

4.3. Актуальные угрозы безопасности ИСПДн обеспечения специальной деятельности.

4.3.1. ИСПДн обеспечения специальной деятельности отличаются следующими особенностями:

— использование широкой номенклатуры (зачастую уникальных) технических средств получения, отображения и обработки информации;

— использование специального (адаптированного под конкретную задачу) программного обеспечения;

— наличие значительного количества автоматизированных рабочих мест, участвующих в обработке персональных данных;

построение ИСПДн на базе распределенной по территории республики вычислительной сети со сложной архитектурой;

— наличие выходов в сети общего пользования и (или) сети международного информационного обмена, локальные вычислительные сети сторонних организаций;

— использование разнообразной телекоммуникационной среды, принадлежащей различным операторам связи;

— широкое применение СЗИ, сертифицированных СКЗИ при информационном обмене по сетям связи общего пользования и (или) сетям международного информационного обмена;

— использование аутсорсинга при создании и эксплуатации ИСПДн и ее элементов;

— сложность дублирования больших массивов информации, содержащей персональные данные, на бумажных носителях и внешних накопителях информации;

— значительные негативные последствия при реализации угроз безопасности ИСПДн;

— риск недостаточной квалификации пользователей и обслуживающего ИСПДн и СЗИ персонала;

— проблемы взаимодействия различных ИСПДн, вызванные несовершенством действующего законодательства и ведомственных инструкций.

4.3.2. Актуальными угрозами безопасности ИСПДн обеспечения специальной деятельности в государственных органах, учитывая положения, изложенные в настоящем разделе, признаются:

— угрозы непреднамеренного или преднамеренного вывода из строя технических средств и СЗИ;

— угрозы несанкционированного отключения СЗИ;

— угрозы, связанные с недостаточной квалификацией обслуживающего ИСПДн персонала;

— угрозы надежности технических средств и коммуникационного оборудования;

— угрозы легитимности программного обеспечения;

— угрозы достаточности и качества применяемых СЗИ и средств антивирусной защиты;

— угрозы совершения атак на монитор виртуальных машин из физической сети;

— угрозы совершения атаки с виртуальной машины на другую виртуальную машину;

— угрозы совершения атаки на систему управления виртуальной инфраструктурой;

— угрозы создания способов, подготовки и проведения атак без привлечения специалистов в области разработки и анализа СКЗИ;

— угрозы создания способов, подготовки и проведения атак на различных этапах жизненного цикла СКЗИ;

— угрозы проведения атак с нахождением за пределами контролируемой зоны;

— угрозы получения из находящихся в свободном доступе источников, включая сеть «Интернет», информации об информационной системе, в которой используется СКЗИ;

— угрозы применения находящихся в свободном доступе или используемых за пределами контролируемой зоны АС и ПО, включая аппаратные и программные компоненты СКЗИ и СФ, специально разработанных АС и ПО;

— угрозы проведения на этапе эксплуатации атаки из информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, если информационные системы, в которых используются СКЗИ, имеют выход в эти сети;

— угрозы использования на этапе эксплуатации находящихся за пределами контролируемой зоны АС и ПО из состава средств информационной системы, применяемых на местах эксплуатации СКЗИ штатных средств;

— угрозы проведения атаки при нахождении в пределах контролируемой зоны.

5. Нормативные правовые акты и методические документы, использованные при разработке Актуальных угроз безопасности ИСПДн РИ

1. Федеральный закон № 152-ФЗ;

2. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требовани

Делегация парламента Дагестана гостит в Ингушетии - ИнгушетияДелегация во главе с председателем парламента Дагестана Хизри Шихсаидовым в рамках официального визита гостит в Ингушетии.
23.11.2017 Ингушетия
Глава Ингушетии на встрече в Москве обсудил ход реализации инвестпроектов по госпрограмме развития СКФО - СердалоГлава Ингушетии Юнус-Бек Евкуров провел 22 ноября в Москве встречу, в ходе которой обсуждался ход реализации в 2017 году в Ингушетии инвестиционных проектов по линии государственной программы развития СКФО.
23.11.2017 Сердало
Высокая степень готовности - СердалоС 30 ноября по 1 декабря 2017 г. в г. Магасе пройдет V Форум СМИ Северного Кавказа — главное медийное событие округа, призванное объединить журналистов, представителей власти, экспертного и делового сообщества,
23.11.2017 Сердало
Российский сенатор Сулейман Керимов покинул здание суда в Ницце, где ему были предъявлены обвинения и избрана мера пресечения.
23.11.2017 Skforussia.Ru
Керимов покинул здание суда во Франции - Magas.RuРоссийский сенатор Сулейман Керимов покинул здание суда в Ницце, где ему были предъявлены обвинения и избрана мера пресечения.
23.11.2017 Magas.Ru
Подсудимые отказались давать показания до проведения допроса эксперта ФСБ, проводившего экспертизы по делу "орджоникидзевского джамаата".
23.11.2017 Кавказский узел
Делегация Парламента Дагестана прибыла с официальным визитом в Ингушетию - Magas.RuВ теплой и дружеской обстановке состоялась встреча депутатов Народного Собрания Ингушетии с делегацией дагестанского Парламента.Спикеры и депутаты двух парламентов, поприветствовав друг друга,
22.11.2017 Magas.Ru
32131112313 Копировать - Народное собраниеВ теплой и дружеской обстановке состоялась встреча Зялимхана Евлоева и депутатов Народного Собрания Ингушетии с делегацией дагестанского Парламента.
22.11.2017 Народное собрание
В Ингушетии прошли Конференции местных отделений Партии в г.Магас и г.Карабулак - Единая РоссияСостоялись Конференции МО Г Магас и г.Карабулак Основной вопрос повестки Конференции – выдвижение кандидатов XXVII Региональной Конференции.
22.11.2017 Единая Россия
Единороссы Карабулака провели свою конференцию - ИнгушетияВ Карабулаке состоялась XXVI конференция местного отделения Всероссийской политической партии «Единая Россия».
22.11.2017 Ингушетия
Ингушетия вышла на 100-процентное выполнение обязательств по «дорожной карте» за предоставляемые топливно-энергетические ресурсы - СердалоГлава Ингушетии провел рабочую встречу с председателем Правительства республики Русланом Гагиевым.
22.11.2017 Сердало
IMG 2090 - Народное собраниеСегодня утром спикер Парламента совершил незапланированную поездку в город Карабулак, в котором проходила конференция местного отделения партии «Единая Россия».
21.11.2017 Народное собрание
В Региональном исполкоме состоялось совещание с руководителями МИКов - Единая РоссияГлавной темой обсуждения на совещании стал прием граждан в честь 16 -летия Партии «ЕДИНАЯ РОССИЯ» Совещание прошло под председательством руководителя Общественной приемной Мустафы Цурова.
21.11.2017 Единая Россия
860A4969 - Народное собраниеВ Малом зале прошло очередное заседание Совета Народного Собрания Республики Ингушетия шестого созыва под председательством спикера Парламента Зялимхана Евлоева.
21.11.2017 Народное собрание
Кто самый главный сенатор на Северном Кавказе? - Magas.Ru«Кавказ Пост» продолжает анализировать эффективность работы парламентариев, которые представляют регионы Северного Кавказа в Федеральном Собрании.
21.11.2017 Magas.Ru
В местных отделениях Партии «ЕДИНАЯ РОССИЯ» прошли заседания политсоветов - Единая РоссияПо итогам политсоветов были определены даты местных Конференций Для проведения Конференций местных отделений Партии были определены следующие  даты и места: 21.11.17 г. – Конференция МО в Назрановском районе,
21.11.2017 Единая Россия
view_new - Mashr.OrgИмам Хамзат Чумаков рассказал, что силовики объяснили обыски в его доме поиском нелегальных мигрантов.
20.11.2017 Mashr.Org
Адам Арсамаков новый Прокурор  Назрановского района - Magas.RuВ Назрановском районе представлен новый прокурор.Сегодня, 20.11.2017, по поручению прокурора республики Андрея Васильченко, его заместителем Гириханом Хазбиевым осуществлен выезд в прокуратуру Назрановского района,
20.11.2017 Magas.Ru
НОВОСТИ РОССИИ - СердалоВ Госдуму внесён законопроект о запрете пропаганды криминальной субкультуры Законопроект о запрете пропаганды криминальной субкультуры внесён на рассмотрение в Госдуму.
20.11.2017 Сердало
Имам мечети в Насыр-Корте Хамзат Чумаков. Фото: RFE/RL - Кавказский узелИмам Хамзат Чумаков рассказал, что силовики объяснили обыски в его доме поиском нелегальных мигрантов.
20.11.2017 Кавказский узел
Убитые при нападении на полицейский пост в Урус-Мартановском районе – жители Ингушетии и Алтайского края, они пытались завладеть оружием силовиков, сообщило МВД по Чечне.
20.11.2017 Skforussia.Ru
Реализация партпроекта «Старшее поколение» в Ингушетии продолжается - Единая РоссияВ рамках реализации проекта ингушские единороссы посетили одиноко живущих пожилых людей в г.Карабулак и г.Сунжа В мероприятии приняли участие: заместитель Секретаря ИРО ВПП по проектной деятельности Батыр Хамхоев,
20.11.2017 Единая Россия
Сотрудник спецслужб в Чечне. Фото http://nac.gov.ru/kontrterroristicheskie-operacii/v-sunzhenskom-rayone-chechni-neytralizovan.html - Кавказский узелУбитые при нападении на полицейский пост в Урус-Мартановском районе – жители Ингушетии и Алтайского края, они пытались завладеть оружием силовиков, сообщило МВД по Чечне.
20.11.2017 Кавказский узел
В предпоследний день XI Северо-Кавказского открытого фестиваля кино и телевидения "Кунаки" было показано девять картин, в том числе четыре фильма о Кавказе.
20.11.2017 Кавказский узел
Григорий Явлинский заявил о своем участии в выборах Президента 2018 - Magas.RuПредседатель Федерального политкомитета партии "Яблоко" и ее основатель Григорий Явлинский рассчитывает, что его участие в выборах президента РФ позволит добиться смены государственной политики в стране."Сегодня,
17.11.2017 Magas.Ru
Глава Ингушетии принял участие в III Межведомственной научно-практической конференции в области обороны России - СердалоВ Москве прошла III Межведомственная научно-практическая конференция, посвященная информационному взаимодействию при решении задач в области обороны Российской Федерации.
17.11.2017 Сердало
Глава Ингушетии призвал региональное движение «Матери России» усилить работу с матерями и женами погибших сотрудников правоохранительных органов - СердалоГлава Ингушетии Юнус-Бек Евкуров 17 ноября провел встречу с председателем ингушского регионального отделения Всероссийского общественного движения «Матери России», членом Общественной палаты РФ Ляйлой Амерхановой.
17.11.2017 Сердало
В Ингушетии скоро начнут работу 4 новых мировых судебных участка - Сердалоегодня состоялась рабочая встреча Главы Республики Ингушетия Ю. Евкурова с Председателем Верховного Суда Республики Ингушетия И. Фаргиевым.
17.11.2017 Сердало
Турчак призвал региональные приемные повышать эффективность коммуникации с гражданами - Единая РоссияЗялимхан Евлоев: Прием граждан – это возможность напрямую узнать о проблемах избирателей На селекторном совещании с регионами, посвященном неделе приемов граждан с 27 ноября по 3 декабря, приуроченной ко дню рождения Партии,
17.11.2017 Единая Россия
На V Форум СМИ приедут представители закавказских республик - СердалоГлава Ингушетии провел заседание организационного комитета по подготовке и проведению V-го Форума СМИ СКФО, который состоится городе Магас.
17.11.2017 Сердало
32131112313 Копировать - Народное собраниеВ теплой и дружеской обстановке состоялась встреча Зялимхана Евлоева и депутатов Народного Собрания Ингушетии с делегацией дагестанского Парламента.
22.11.2017 Народное собрание
Показатели промпроизводства будут расти - ИнгушетияИнгушский завод увеличит объем производства алюминиевого профиля до 6,6 тыс.
23.11.2017 Ингушетия
Подсудимые отказались давать показания до проведения допроса эксперта ФСБ, проводившего экспертизы по делу "орджоникидзевского джамаата".
23.11.2017 Кавказский узел
Делегация парламента Дагестана гостит в Ингушетии - Ингушетия
Делегация парламента Дагестана гостит в Ингушетии
Делегация во главе с председателем парламента Дагестана Хизри Шихсаидовым в рамках официального визита гостит в Ингушетии.
Ингушетия
Высокая степень готовности - Сердало
Высокая степень готовности
С 30 ноября по 1 декабря 2017 г. в г. Магасе пройдет V Форум СМИ Северного Кавказа — главное медийное событие округа, призванное объединить журналистов, представителей власти, экспертного и делового сообщества,
Сердало
Единороссы Карабулака провели свою конференцию - Ингушетия
Единороссы Карабулака провели свою конференцию
В Карабулаке состоялась XXVI конференция местного отделения Всероссийской политической партии «Единая Россия».
Ингушетия
Омбудсмен республики посетил следственный изолятор № 1 - ОФСИН по Республике ИнгушетияСИЗО-1 ОФСИН России по Республике Ингушетия с рабочим визитом посетил главный омбудсмен Ингушетии Джамбулат Оздоев.
23.11.2017 ОФСИН по Республике Ингушетия
Официальные сообщения силовиков об инцидентах в Чечне нуждаются в серьезной проверке, но подтвердить или опровергнуть их достоверность очень сложно, обратили внимание Олег Орлов и Екатерина Сокирянская.
22.11.2017 Кавказский узел
Во время обыска в доме Багаудин Опиев сообщил родственникам, что наркотики ему подброшены, рассказала свидетель в суде по делу "орджоникидзевского джамаата".
22.11.2017 Кавказский узел
Секретарь Совета безопасности Ахмед Дзейтов - Ингушетия
Родственников задержанных по делу о нападении на пост призвали сотрудничать со следствием
Секретарь Совета безопасности Ахмед Дзейтов Представители администрации Главы Ингушетии,
Ингушетия
Напавшие на пост ДПС в Ингушетии давали клятву верности ИГИЛ — Евкуров - Ингушетия
Напавшие на пост ДПС в Ингушетии давали клятву верности ИГИЛ — Евкуров
Бандиты, совершившие нападение на пост, и задержанные по подозрению в пособничестве им давали клятву верности международной запрещенной в России террористической организации «Исламское государство».
Ингушетия
Ю. Евкуров: «Родители преступников и их пособников должны помогать правоохранителям, склонять своих детей к сотрудничеству со следствием» - Сердало
Ю. Евкуров: «Родители преступников и их пособников должны помогать правоохранителям, склонять своих детей к сотрудничеству со следствием»
Сегодня Секретарь Совета Безопасности Ахмед Дзейтов проинформировал Главу Ингушетии Юнус-Бека Евкурова по факту расследования нападения на пост ДПС в с.п.
Сердало
Концерт, посвященный Дню матери - Министерство культурыДень матери в России отмечается в последнее воскресенье ноября. В 2017 году праздник выпадает на 26 ноября и справляется на официальном уровне 20-й раз.
23.11.2017 Министерство культуры
20171023 104933 - Министерство культурыВ Ингушском краеведческом музее им. Т. Мальсагова в зале археологии представлены археологические находки начиная с периода неолита и до средневековья.
23.11.2017 Министерство культуры
Оживляя классику - ИнгушетияВ Сунже прошла презентация «Живой классики» В Сунженской районной библиотеке прошла презентация VII Всероссийского конкурса юных чтецов «Живая классика» для школьников и педагогов школ Сунженского района и города Карабулак.
23.11.2017 Ингушетия
Поэт и прозаик, член Союза писателей и Союза журналистов Казахстана, заслуженный работник культуры РК Зинаида Чумакова - Ингушетия
Ренессанс моей души
Нас Казахстан по долгу чести, как кровных братьев приютил Поэт и прозаик, член Союза писателей и Союза журналистов Казахстана,
Ингушетия
Народный писатель Казахстана Олжас Сулейменов - Ингушетия
В гостях у гения
Юбилейный вечер Олжаса Сулейменова стал настоящим праздником Народный писатель Казахстана Олжас Сулейменов Известный всему миру поэт-шестидесятник, видный политический и общественный деятель Казахстана,
Ингушетия
Праздник тепла  и доброты - Сердало
Праздник тепла и доброты
Празднование Дня матери обсудили на совещании в Правительстве Республики Ингушетия под председательством вице-премьера РИ Хусена Зурабова.
Сердало
Бухингер: Далгиев является бойцом с большим сердцем, я очень уважаю его - Magas.RuДействующий чемпион M-1 Challenge Иван Бухингер дал комментарий к предстоящему бою с Хамзатом Далгиевым, который состоится 24 ноября в Республике Ингушетия в рамках турнира M-1 Challenge 86: Битва Нартов.
22.11.2017 Magas.Ru
В Карабулаке будут готовить спортсменов высокой квалификации, преобразовав ДЮСШ - ИнгушетияКарабулакская детско-юношеская спортивная школа будет преобразована в специализированную школу по подготовке спортсменов высокой квалификации.
23.11.2017 Ингушетия
Ингушские дзюдоисты принимают участие в первенстве России в Иркутске - ИнгушетияСегодня, 23 ноября, в Иркутске стартует первенство России по дзюдо среди спортсменов до 21 года.
23.11.2017 Ингушетия
Ингушские рукопашники привезли восемь медалей из Кисловодска - Ингушетия
Ингушские рукопашники привезли восемь медалей из Кисловодска
Воспитанники клуба Puncher из Дворца спорта «Магас» им. Берда Евлоева успешно выступили на чемпионате Азии по полноконтактному рукопашному бою в Кисловодске.
Ингушетия
Интервью с перспективным боксёром – легковесом Исой Чаниевым - Сердало
Интервью с перспективным боксёром – легковесом Исой Чаниевым
Предлагаем вашему вниманию интервью пресс-службы Минспорта Ингушетии с перспективным ингушским боксером-легковесом Исой Чаниевым.
Сердало
Ингушский боец ММА Адам Богатырев стал победителем Открытого Кубка Москвы - Ингушетия
Ингушский боец ММА Адам Богатырев стал победителем Открытого Кубка Москвы
Спортсмен провел четыре боя и во всех одержал победу, в том числе и над своим обидчиком по финалу Кубка России Ингушский боец ММА Адам Богатырев стал победителем Открытого Кубка Москвы по смешанным боевым единоборства
Ингушетия
Показатели промпроизводства будут расти - ИнгушетияИнгушский завод увеличит объем производства алюминиевого профиля до 6,6 тыс.
23.11.2017 Ингушетия
Чиновникам-нарушителям ПДД придется ездить на работу на автобусе или личном транспорте - ИнгушетияНеобходимо активизировать борьбу со злостными нарушителями правил дорожного движения, проявляя принципиальный подход, в том числе в отношении руководителей госучреждений и бюджетной сферы,
23.11.2017 Ингушетия
Бухингер: Далгиев является бойцом с большим сердцем, я очень уважаю его - Magas.RuДействующий чемпион M-1 Challenge Иван Бухингер дал комментарий к предстоящему бою с Хамзатом Далгиевым, который состоится 24 ноября в Республике Ингушетия в рамках турнира M-1 Challenge 86: Битва Нартов.
22.11.2017 Magas.Ru
20171023 104933 - Министерство культурыВ Ингушском краеведческом музее им. Т. Мальсагова в зале археологии представлены археологические находки начиная с периода неолита и до средневековья.
23.11.2017 Министерство культуры
Образец нравственности и чистоты - ИнгушетияПророк Мухаммад (да благословит его Аллах и приветствует) — милость Всевышнего верующим Наступил месяц, в котором родился Мухаммад (да благословит его Аллах и приветствует).
23.11.2017 Ингушетия