| Нарушение конфиденциальности (утечка) персональных данных (У1)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| «Травля» гражданина в сети «Интернет» (У1)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Разглашение персональных данных граждан (У1)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Нарушение законодательства Российской Федерации (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Необходимость дополнительных (незапланированных) затрат на закупку товаров, работ или услуг (в том числе закупка программного обеспечения, технических средств, вышедших из строя, замена, настройка, ремонт указанных средств) (У2)
| АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Удаленное АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Необходимость дополнительных (незапланированных) затрат на восстановление деятельности (У2)
| АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Удаленное АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Потеря клиентов, поставщиков (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Потеря конкурентного преимущества (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Нарушение деловой репутации (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Снижение престижа (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Дискредитация работников (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Утрата доверия (У2)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций) (У2)
| АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;
Отказ в обслуживании;
Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Удаленное АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;
Отказ в обслуживании;
Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании;
Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Необходимость изменения (перестроения) внутренних процедур для достижения целей, решения задач (реализации функций) (У2)
| АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Удаленное АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Простой ИСПДн (У2)
| АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Удаленное АРМ пользователя ИСПДн
| Нарушение функционирования (работоспособности) удаленного АРМ пользователя ИСПДн;
Отказ в обслуживании
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании;
Несанкционированная модификация системных файлов сервера ИСПДн
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Публикация недостоверной информации на веб-ресурсах организации (У2)
| Веб-приложение ИСПДн
| Несанкционированный доступ к веб-приложению ИСПДн
|
Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн
| Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;
Несанкционированная модификация конфигурационных и информационных файлов
|
| Использование веб-ресурсов для распространения и управления вредоносным программным обеспечением (У2)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании;
Несанкционированная модификация системных файлов сервера ИСПДн
|
Веб-приложение ИСПДн
| Несанкционированный доступ к веб-приложению ИСПДн;
Несанкционированная модификация исходного кода веб-приложения, внедрение кода вредоносного ПО
|
Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн
| Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;
Несанкционированная модификация конфигурационных и информационных файлов
|
| Рассылка информационных сообщений с использованием вычислительных мощностей оператора и (или) от его имени (У2)
| АРМ пользователя ИСПДн
| Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Удаленное АРМ пользователя ИСПДн
| Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Сервер ИСПДн
| Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач
|
Учетные записи корпоративных электронных почтовых ящиков
| Несанкционированный доступ к аутентификационной информации учетных записей корпоративных электронных почтовых ящиков
|
| Прекращение или нарушение функционирования государственного органа в части невыполнения возложенной на него функции (полномочия) (У3)
| База данных ИСПДн, содержащая ПДн граждан
| Несанкционированная модификация, подмена, искажение, удаление ПДн граждан, хранящихся в базе данных ИСПДн
|
Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Отсутствие доступа к государственной услуге (У3)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Возникновение ущерба бюджетам Российской Федерации (У3)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Нарушение законодательства Российской Федерации (У3)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Публикация недостоверной социально значимой информации на веб-ресурсах, которая может привести к социальной напряженности, панике среди населения и др. (У3)
| Веб-приложение ИСПДн
| Несанкционированный доступ к веб-приложению ИСПДн
|
Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн
| Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;
Несанкционированная модификация конфигурационных и информационных файлов
|
| Отсутствие возможности оперативного оповещения населения о чрезвычайной ситуации (У3)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|
| Доступ к персональным данным сотрудников органов государственной власти, уполномоченных в области обеспечения обороны, безопасности и правопорядка, высших должностных лиц государственных органов и других лиц государственных органов (У3)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Доступ к системам и сетям с целью незаконного использования вычислительных мощностей (У3)
| АРМ пользователя ИСПДн
| Несанкционированное использование вычислительных ресурсов АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Удаленное АРМ пользователя ИСПДн
| Несанкционированное использование вычислительных ресурсов удаленного АРМ пользователя ИСПДн в интересах решения несвойственных ему задач
|
Сервер ИСПДн
| Несанкционированное использование вычислительных ресурсов сервера ИСПДн в интересах решения несвойственных ему задач
|
| Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением (У3)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании;
Несанкционированная модификация системных файлов сервера ИСПДн
|
Веб-приложение ИСПДн
| Несанкционированный доступ к веб-приложению ИСПДн;
Несанкционированная модификация исходного кода веб-приложения, внедрение кода вредоносного ПО
|
Конфигурационные и информационные файлы, используемые веб-приложениями ИСПДн
| Несанкционированный доступ к конфигурационным и информационным файлам ИСПДн;
Несанкционированная модификация конфигурационных и информационных файлов
|
| Утечка информации ограниченного доступа (У3)
| База данных ИСПДн, содержащая ПДн граждан
| Утечка ПДн из базы данных
|
АРМ пользователя ИСПДн
| Утечка ПДн с АРМ пользователя ИСПДн
|
Удаленное АРМ пользователя ИСПДн
| Утечка ПДн с АРМ удаленного пользователя ИСПДн
|
Сервер ИСПДн
| Утечка ПДн с сервера ИСПДн
|
Линии связи ИСПДн
| Утечка ПДн, передаваемых по линиям связи ИСПДн
|
Прикладное ПО ИСПДн, участвующее в обработке ПДн граждан
| Несанкционированный доступ к ПДн граждан, обрабатываемом в прикладном ПО ИСПДн
|
| Непредоставление государственных услуг (У3)
| Сервер ИСПДн
| Нарушение функционирования (работоспособности) сервера ИСПДн;
Отказ в обслуживании
|
Виртуальная инфраструктура ИСПДн, среда виртуализации
| Нарушение функционирования (работоспособности) виртуальной инфраструктуры ИСПДн;
Отказ в обслуживании
|