Путь к безопасности

Минпросвещения России приказом от 21 июля 2022 г. № 576 определило угрозы безопасности, актуальные при обработке персональных данных в информационных системах, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется ведомством.

В перечне, утвержденном указанным приказом, в числе угроз поименованы:

— несанкционированный доступ к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем;

— воздействие вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;

— несанкционированный доступ к персональным данным лицами, обладающими полномочиями и вывод из эксплуатации информационных систем, и дальнейшее хранение содержащейся в их базах информации;

— использование методов воздействия на лиц, обладающих полномочиями в информационных системах;

— несанкционированный доступ к персональным данным лицами, не обладающими соответствующими полномочиями.

— целенаправленные действия с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием средств криптографической защиты информации персональных данных или создания условий для этого.