Профессиональные справочные системы для специалистов
Тел: +7 (3842) 75-07-57 E-mail: office@gk-standart.ru
650000, г. Кемерово, ул. Шестакова, д. 6, 3 этаж, офисы 301-307
Тел: 8-800-700-9-200 E-mail: nsk@gk-standart.ru
630091, г. Новосибирск, ул. Фрунзе, д. 5, офис 637
Тел: 8-800-700-9-200 E-mail: office@gk-standart.ru
634059, г. Томск, пр. Мира 50, офис 102.
Тел: +7 (3843) 33-28-33 E-mail: nvk@gk-standart.ru
654005, г. Новокузнецк, ул. Орджоникидзе, д. 28А, офис 1Б
Тел: 8-800-700-9-200 E-mail: office@gk-standart.ru
660000, г. Красноярск, ул. Взлётная, д. 7
11.09.2019
Определены виды угроз безопасности персональных данных ГИС "Единая информационная система Федеральной службы по финансовому мониторингу"

     Приказом Росфинмониторинга от 06.02.2019 N 30 определен перечень угроз безопасности персональных данных, являющихся подсистемами ГИС "Единая информационная система Федеральной службы по финансовому мониторингу", эксплуатируемых при осуществлении данной службой функций по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, а также функции национального центра по оценке угроз национальной безопасности, возникающих в результате совершения операций (сделок) с денежными средствами или иным имуществом, и по выработке мер противодействия этим угрозам.
     
     Определено, что к числу настоящих угроз отнесены в том числе:
     
     - угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;
     
     - угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;
     
     - угрозы, связанные с возможностью использования новых информационных технологий;
     
     - угрозы проведения атаки вне пространства, в пределах которого осуществляется контроль за пребыванием и действиями лиц и (или) транспортных средств;
     
     - угрозы проведения атак на этапе эксплуатации средств криптографической защиты информации (СКЗИ);
     
     - угрозы физического доступа к средствам вычислительной техники, на которых реализованы СКЗИ.