Типовой перечень угроз безопасности персональных данных Министерства культуры, 
информации, спорта и молодежной политики Кыргызской Республики

1. Общие положения
1. Настоящий Типовой перечень угроз безопасности персональных данных
(далее – Перечень) Министерства культуры, информации, спорта и 
молодежной политики Кыргызской Республики разработан в соответствии с 
подпунктом 3 пункта 5 Требований к обеспечению безопасности и защите 
персональных данных при их обработке в информационных системах 
персональных данных, утвержденных Постановлением Правительства 
Кыргызской Республики № 760 от 21 ноября 2017 года. Документ направлен 
на обеспечение установленных уровней защищенности персональных 
данных.
2. Классификация угроз
2.1. По источнику возникновения:
 Внешние угрозы: 
 Действия хакеров или иных злоумышленников;
 Сбои в работе оборудования и программного обеспечения;
 Атаки вредоносного программного обеспечения (вирусы, трояны 
и пр.).
 Внутренние угрозы: 
 Несанкционированные действия сотрудников;
 Утечка данных по неосторожности;
 Нарушение правил эксплуатации информационной системы.
2.2. По цели воздействия:
 Нарушение конфиденциальности;
 Нарушение целостности данных;
 Нарушение доступности данных.
2.3. По уровню риска:
 Высокий;
 Средний;
 Низкий.
3. Перечень угроз
1. Несанкционированный доступ к персональным данным
 Источник: внутренний/внешний;
 Возможные последствия: утечка, несанкционированное 
копирование или модификация данных.
2. Утечка данных в результате действий злоумышленников
 Источник: внешний;
 Возможные последствия: компрометация данных, нарушение 
конфиденциальности.
3. Модификация данных без разрешения
 Источник: внутренний/внешний;
 Возможные последствия: нарушение целостности данных, 
ошибки в работе системы.
4. Уничтожение или блокировка данных
 Источник: внутренний/внешний;
 Возможные последствия: потеря данных, нарушение 
доступности.
5. Нарушение конфиденциальности вследствие технических сбоев
 Источник: внутренний;
 Возможные последствия: доступ посторонних лиц к данным, 
утечка информации.
6. Распространение вредоносного программного обеспечения
 Источник: внешний;
 Возможные последствия: нарушение работы системы, утечка 
данных.
4. Меры по предотвращению угроз
 Организация и внедрение системы разграничения доступа к данным;
 Регулярный аудит информационных систем на наличие уязвимостей;
 Обучение сотрудников правилам работы с персональными данными;
 Установка антивирусного и защитного программного обеспечения;
 Внедрение систем резервного копирования и восстановления данных;
 Разработка и реализация политики информационной безопасности.
5. Заключительные положения
Перечень угроз подлежит пересмотру не реже одного раза в год или 
при изменении условий эксплуатации информационной системы. 
Ответственность за актуализацию документа лежит на главном специалисте 
отдела цифровизации стратегического планирования Министерства.