- Модель угроз — документ, описывающий возможные угрозы безопасности ПД и меры противодействия
- Обязательна для государственных ИС и систем 1–2 уровня защищённости
- Для большинства коммерческих компаний — рекомендована, особенно при сложной IT-инфраструктуре
- Разрабатывается по методике ФСТЭК России и регулярно актуализируется
- Отсутствие модели угроз может стать проблемой при аудите и расследовании инцидентов
Что такое модель угроз персональным данным
Модель угроз — это внутренний документ, описывающий:
- какие угрозы существуют для персональных данных,
- каким образом возможна компрометация,
- какие меры защиты применяются,
- какие риски считаются актуальными для конкретной ИСПДн.
Документ разрабатывается в рамках требований по информационной безопасности и используется для выбора адекватных мер защиты.
Модель угроз нужна не «для галочки», а для понимания: от чего именно защищается система персональных данных и какие меры реально необходимы.
Когда модель угроз обязательна
На практике обязательность зависит от:
- категории ИСПДн,
- уровня защищённости,
- требований ФСТЭК,
- отраслевых нормативов.
Обычно модель угроз обязательна:
| Тип организации | Требование |
|---|---|
| Государственные органы | ✅ Обязательно |
| ГИС / МИС / ведомственные системы | ✅ Обязательно |
| ИСПДн 1–2 уровня защищённости | ✅ Обязательно |
| Крупные компании с распределённой инфраструктурой | ⚠️ Рекомендуется |
| Небольшой сайт или интернет-магазин | ❌ Обычно не требуется |
- Есть ИСПДн с удалённым доступом или VPNобязательно
- Используются серверы, базы данных и внутренние сетиобязательно
- Есть интеграции с внешними сервисами и API
- Проводится классификация уровней защищённости
- Назначен ответственный за ИБ и защиту ПД
Что включает модель угроз
Типовая модель угроз содержит:
1. Описание ИСПДн
- архитектура системы,
- используемые серверы,
- каналы передачи данных,
- сотрудники и роли доступа,
- внешние сервисы и подрядчики.
2. Источники угроз
Примеры:
- внешний злоумышленник,
- инсайдер,
- вредоносное ПО,
- компрометация паролей,
- утечка через подрядчиков,
- ошибки сотрудников.
3. Возможные сценарии атак
| Угроза | Пример |
|---|---|
| Несанкционированный доступ | Взлом админ-панели |
| Утечка базы | Копирование БД сотрудником |
| Потеря данных | Удаление без резервной копии |
| Вредоносное ПО | Шифровальщик на сервере |
| Ошибка конфигурации | Открытая S3/public storage |
4. Меры защиты
- разграничение прав,
- журналирование,
- антивирусная защита,
- VPN и MFA,
- резервное копирование,
- шифрование,
- контроль действий сотрудников.
Компании скачивают шаблон модели угроз из интернета и не адаптируют его под реальную инфраструктуру. При аудите это выявляется сразу.
Как разрабатывается модель угроз
Обычно процесс выглядит так:
- Инвентаризация инфраструктуры
- Определение состава ПД
- Классификация ИСПДн
- Выявление угроз
- Оценка вероятности и последствий
- Подбор мер защиты
- Подготовка итогового документа
- Регулярное обновление
Когда модель угроз нужно обновлять
Документ нельзя разработать один раз и забыть о нём.
Обновление требуется при:
- смене инфраструктуры,
- внедрении новых сервисов,
- переходе в облако,
- изменении архитектуры сети,
- появлении удалённого доступа,
- инцидентах ИБ,
- изменении состава ПД.
Если инфраструктура изменилась, а модель угроз — нет, документ считается устаревшим и фактически недействительным.
Чем грозит отсутствие модели угроз
Для коммерческих компаний отсутствие модели угроз не всегда означает автоматический штраф. Но проблемы возникают:
- при расследовании утечки,
- при проверке ФСТЭК,
- при аудите ИБ,
- при сертификации,
- при спорах с заказчиками и подрядчиками.
Также без модели угроз сложно обосновать выбор мер защиты и доказать достаточность организационных мер.