Выберите субъект РФ
Все субъекты РФ

Алтайский край
Амурская область
Архангельская область
Астраханская область
Байконур
Белгородская область
Брянская область
Владимирская область
Волгоградская область
Вологодская область
Воронежская область
Еврейская автономная область
Забайкальский край
Ивановская область
Иркутская область
Кабардино-Балкарская Республика
Калининградская область
Калужская область
Камчатский край
Карачаево-Черкесская Республика
Кемеровская область
Кировская область
Костромская область
Краснодарский край
Красноярский край
Курганская область
Курская область
Ленинградская область
Липецкая область
Магаданская область
Москва
Московская область
Мурманская область
Ненецкий автономный округ
Нижегородская область
Новгородская область
Новосибирская область
Омская область
Оренбургская область
Орловская область
Пензенская область
Пермский край
Приморский край
Псковская область
Республика Адыгея
Республика Алтай
Республика Башкортостан
Республика Бурятия
Республика Дагестан
Республика Ингушетия
Республика Калмыкия
Республика Карелия
Республика Коми
Республика Крым
Республика Марий Эл
Республика Мордовия
Республика Саха (Якутия)
Республика Северная Осетия - Алания
Республика Татарстан
Республика Тыва
Республика Хакасия
Ростовская область
Рязанская область
Самарская область
Санкт-Петербург
Саратовская область
Сахалинская область
Свердловская область
Севастополь
Смоленская область
Ставропольский край
Тамбовская область
Тверская область
Томская область
Тульская область
Тюменская область
Удмуртская Республика
Ульяновская область
Хабаровский край
Ханты-Мансийский автономный округ - Югра
Челябинская область
Чеченская Республика
Чувашская Республика
Чукотский автономный округ
Ямало-Ненецкий автономный округ
Ярославская область

Данная функция доступна только для зарегистрированных пользователей.


Если вы являетесь зарегистрированным пользователем, пожалуйста, авторизуйтесь.
Если нет – оформите доступ к любому каталогу нашей системы.

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости


10. Определение актуальности угроз в ИСПДн

Редакция на дату:

10. Определение актуальности угроз в ИСПДн

В соответствии с правилами отнесения угрозы безопасности к актуальной (таблица 34), для ИСПДн определяются актуальные и неактуальные угрозы.

Таблица 34

Возможность реализации угрозы

Показатель опасности угрозы

Низкая

Средняя

Высокая

Низкая

неактуальная

неактуальная

актуальная

Средняя

неактуальная

актуальная

актуальная

Высокая

актуальная

актуальная

актуальная

Очень высокая

актуальная

актуальная

актуальная

После чего делается вывод о наличии актуальных угроз и мер защиты, направленных на снижения риска возникновения и последствий актуальных угроз.

Определение актуальности угроз производится на основании Отчета о результатах проведения внутренней проверки.

После определения перечня актуальных угроз выбираются мероприятия организационного, физического технического и контролирующего характера по снижению опасности актуальных угроз. Перечень возможных мероприятий представлен в Плане мероприятий по обеспечению защиты ПДн.

Обобщенный список актуальных угроз, а также предлагаемых мер защиты, для разных типов ИСПДн представлен в таблицах 35-42.

Таблица 35 – Автономная ИС I типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

неактуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

неактуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС I типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа.

Таблица 36 – Автономная ИС II типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

актуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

актуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС II типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа;

– угрозы выявления паролей по сети;

– угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн и в сетях общего пользования и (или) международного обмена, а также с ключами и атрибутами доступа;

– убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.

Таблица 37 – Автономная ИС III типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

неактуальная

2.5.4. Угрозы навязывания ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

неактуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС III типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа.

Таблица 38 – Автономная ИС IV типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

актуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

актуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС IV типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа;

– угрозы выявления паролей по сети;

– угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа;

– убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.

Таблица 39 – Автономная ИС V типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

неактуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

неактуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС V типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа.

Таблица 40 – Автономная ИС VI типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

актуальная

2.5.4. Угрозы навязывания ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

актуальная

Таким образом, актуальными угрозами безопасности ПДн в Автономной ИС VI типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа;

– угрозы выявления паролей по сети;

– угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа;

– убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.

Таблица 41 – ЛИС I типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1.Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

неактуальная

2.5.4. Угрозы навязывания ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

неактуальная

Таким образом, актуальными угрозами безопасности ПДн в ЛИС I типа, являются:

– грозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа.

Таблица 42 – ЛИС II типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

актуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

актуальная

Таким образом, актуальными угрозами безопасности ПДн в ЛИС II типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа;

– угрозы выявления паролей по сети;

– угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– если производится передача обрабатываемой информации по каналам связи, то необходимо использовать шифрование;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа;

– убрать подключение элементов ИСПДн к сетям общего пользования и (или) международного обмена (сеть Интернет), если это не требуется для функционирования ИСПДн.

Таблица 43 – Распределенная ИС I типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

неактуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

неактуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

неактуальная

2.5.3. Угрозы выявления паролей по сети

неактуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

неактуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

неактуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

неактуальная

2.5.8. Угрозы удаленного запуска приложений

неактуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

неактуальная

Таким образом, актуальными угрозами безопасности ПДн в Распределенной ИС I типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы утраты ключей и атрибутов доступа.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– остановка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначить ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа.

Таблица 44 – Распределенная ИС II типа

Тип угроз безопасности ПДн

Опасность угрозы

1. Угрозы от утечки по техническим каналам.

1.1. Угрозы утечки акустической информации

неактуальная

1.2. Угрозы утечки видовой информации

неактуальная

1.3. Угрозы утечки информации по каналам ПЭМИН

неактуальная

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн

2.1.1. Кража ПЭВМ

неактуальная

2.1.2. Кража носителей информации

неактуальная

2.1.3. Кража ключей и атрибутов доступа

неактуальная

2.1.4. Кражи, модификации, уничтожения информации

неактуальная

2.1.5. Вывод из строя узлов ПЭВМ, каналов связи

неактуальная

2.1.6. Несанкционированный доступ к информации при техническом обслуживании (ремонте, уничтожении) узлов ПЭВМ

неактуальная

2.1.7. Несанкционированное отключение средств защиты

неактуальная

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

2.2.1. Действия вредоносных программ (вирусов)

актуальная

2.2.2. Недекларированные возможности системного ПО и ПО для обработки персональных данных

актуальная

2.2.3. Установка ПО не связанного с исполнением служебных обязанностей

неактуальная

2.3. Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

2.3.1. Утрата ключей и атрибутов доступа

актуальная

2.3.2. Непреднамеренная модификация (уничтожение) информации сотрудниками

неактуальная

2.3.3. Непреднамеренное отключение средств защиты

неактуальная

2.3.4. Выход из строя аппаратно-программных средств

неактуальная

2.3.5. Сбой системы электроснабжения

неактуальная

2.3.6. Стихийное бедствие

неактуальная

2.4. Угрозы преднамеренных действий внутренних нарушителей

2.4.1. Доступ к информации, модификация, уничтожение лиц не допущенных к ее обработке

неактуальная

2.4.2. Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке

неактуальная

2.5. Угрозы несанкционированного доступа по каналам связи.

2.5.1. Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

2.5.1.1. Перехват за переделами с контролируемой зоны

актуальная

2.5.1.2. Перехват в пределах контролируемой зоны внешними нарушителями

неактуальная

2.5.1.3. Перехват в пределах контролируемой зоны внутренними нарушителями.

неактуальная

2.5.2. Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

актуальная

2.5.3. Угрозы выявления паролей по сети

актуальная

2.5.4. Угрозы навязывание ложного маршрута сети

неактуальная

2.5.5. Угрозы подмены доверенного объекта в сети

актуальная

2.5.6. Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях

актуальная

2.5.7. Угрозы типа «Отказ в обслуживании»

актуальная

2.5.8. Угрозы удаленного запуска приложений

актуальная

2.5.9. Угрозы внедрения по сети вредоносных программ

актуальная

Таким образом, актуальными угрозами безопасности ПДн в Распределенной ИС II типа, являются:

– угрозы от действий вредоносных программ (вирусов);

– угрозы наличия недекларированных возможностей системного ПО и ПО для обработки персональных данных;

– угрозы утраты ключей и атрибутов доступа;

– угрозы перехвата за переделами с контролируемой зоны;

– угрозы сканирования;

– угрозы выявления паролей по сети;

– угрозы подмены доверенного объекта в сети;

– угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;

– угрозы типа «Отказ в обслуживании»;

– угрозы удаленного запуска приложений;

– угрозы внедрения по сети вредоносных программ.

Рекомендуемыми мерами по предотвращению реализации актуальных угроз, являются:

– установка антивирусной защиты;

– парольная политика, устанавливающая обязательную сложность и периодичность смены пароля;

– назначение ответственного за безопасность персональных данных из числа сотрудников учреждения;

– инструкции пользователей ИСПДн, в которых отражены порядок безопасной работы с ИСПДн, а также с ключами и атрибутами доступа;

– сертификация программных средств на НДВ;

– отключение элементов ИСПДн от сетей общего пользования и (или) международного обмена (сеть Интернет), если для функционирования ИСПДн не требуется такого подключения;

– осуществление резервирования ключевых элементов ИСПДн;

– организация физической защиты каналов передачи данных;

– если производится передача обрабатываемой информации по каналам связи, то необходимо использовать шифрование;

– организация разграничения прав пользователей на установку стороннего ПО, установку аппаратных средств, подключения мобильных устройств и внешних носителей, установку и настройку элементов ИСПДн и средств защиты.



СОГЛАСОВАНО
Начальник 2 управления
ФСТЭК России
А. В. Куц
22 декабря 2009 года

Справка
Регистрация нового пользователя
Логин (мин. 3 символа)
Пароль (мин. 6 символов)
Подтверждение пароля
Адрес e-mail
На указанный в форме e-mail придет запрос на подтверждение регистрации.
Телефон
У Вас появится персональный менеджер.
Кодовое слово

Если у Вас уже есть логин и пароль - авторизуйтесь

* Нажимая на кнопку «Регистрация», я даю согласие на обработку персональных данных