Действующий
Приказ Министерства юстиции РФ от 9 августа 2017 г. N 142 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", и информационных системах персональных данных, не являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", эксплуатируемых при осуществлении Федеральной службой судебных приставов функций по обеспечению установленного порядка деятельности судов, исполнению судебных актов, актов других органов и должностных лиц"
В соответствии с частью 5 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3451; 2009, N 48, ст. 5716, N 52 (ч. 1), ст. 6439; 2010,N 27, ст. 3407, N 31, ст. 4173, ст. 4196, N 49, ст. 6409, N 52 (ч. 1), ст. 6974; 2011, N 23, ст. 3263, N 31, ст. 4701; 2013, N 14, ст. 1651, N 30 (ч. 1), ст. 4038, N 51, ст. 6683; 2014, N 23, ст. 2927, N 30 (ч. 1), ст. 4217, ст. 4243; 2016, N 27 (ч. 1), ст. 4164; 2017, N 9, ст. 1276), а также в соответствии с Указом Президента Российской Федерации от 13.10.2004 N 1313 "Вопросы Министерства юстиции Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 42, ст. 4108; 2005, N 44, ст. 4535, N 52 (ч. 3), ст. 5690; 2006, N 12, ст. 1284, N 19, ст. 2070, N 23, ст. 2452, N 38, ст. 3975, N 39, ст. 4039; 2007, N 13, ст. 1530, N 20, ст. 2390; 2008, N 10 (ч. 2), ст. 909, N 29 (ч. 1), ст. 3473, N 43, ст. 4921; 2010, N 4, ст. 368, N 19, ст. 2300; 2011, N 21, ст. 2927, ст. 2930, N 29, ст. 4420; 2012, N 8, ст. 990, N 18, ст. 2166, N 22, ст. 2759, N 38, ст. 5070, N 47, ст. 6459, N 53 (ч. 2), ст. 7866; 2013, N 26, ст. 3314, N 49 (ч. 7), ст. 6396, N 52 (ч. 2), ст. 7137; 2014, N 26 (ч. 2), ст. 3515, N 50, ст. 7054; 2015, N 14, ст. 2108, N 19, ст. 2806, N 37, ст. 5130; 2016, N 1 (ч. 2), ст. 207, ст. 211, N 19, ст. 2672, N 51, ст. 7357; 2017, N 16, ст. 2397, N 17, ст. 2549) приказываю:
1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", и информационных системах персональных данных, не являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", эксплуатируемых при осуществлении Федеральной службой судебных приставов функций по обеспечению установленного порядка деятельности судов, исполнению судебных актов, актов других органов и должностных лиц (далее - Угрозы, информационные системы соответственно), согласно
Угроз с учетом структурно-функциональных характеристик информационных систем.
2. Федеральной службе судебных приставов (Д.В. Аристов) при определении угроз безопасности персональных данных при их обработке в информационных системах исходить из Угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", и информационных системах персональных данных, не являющихся подсистемами федеральной государственной информационной системы "Автоматизированная информационная система Федеральной службы судебных приставов", эксплуатируемых при осуществлении Федеральной службой судебных приставов функций по обеспечению установленного порядка деятельности судов, исполнению судебных актов, актов других органов и должностных лиц
угрозы безопасности персональных данных, защищаемых без использования средств криптографической защиты информации (далее - СКЗИ);
угрозы целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием СКЗИ персональных данных или создания условий для этого*.