В соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2011, № 31, ст. 4701), пунктом 1 Положения о Министерстве просвещения Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 28 июля 2018 г. № 884 (Собрание законодательства Российской Федерации, 2018, № 32, ст. 5343), приказываю:
Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации, согласно приложению к настоящему приказу.
Министр С.С. Кравцов
Угрозами безопасности персональных данных, актуальными при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством просвещения Российской Федерации (далее — информационные системы), являются:
• угрозы, связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;
• угрозы несанкционированного доступа (воздействия) к отчуждаемым носителям персональных данных, включая переносные персональные компьютеры пользователей информационных систем;
• угрозы воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;
• угрозы несанкционированного доступа (воздействия) к персональным данным лицами, обладающими полномочиями в информационных системах, в том числе в ходе создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации информационных систем, и дальнейшего хранения содержащейся в их базах данных информации;
• угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах;