Самое главное помнить, что модель угроз – это фундаментальный документ, который служит основанием для построения системы защиты персональных данных (ПДн) в любой информационной системе персональных данных (ИСПДн). Без неё невозможно грамотно определить, какие средства защиты, организационные и технические меры необходимо внедрять.
Что такое базовая модель угроз?
Базовая модель угроз – это структурированное представление факторов, сценариев реализации атак и их последствий при обработке персональных данных. Она собирает единые исходные данные по угрозам, классифицирует их и описывает возможные пути реализации атак.
Ключевые компоненты модели
- Идентификация активов. Что именно обрабатывается (базы данных, файлы, метаданные).
- Классификация угроз. Группировка угроз по типу (уничтожение, блокирование, несанкционированный доступ, раскрытие и т.д.).
- Сценарии атак. Описание конкретных путей реализации каждой угрозы (внутренний пользователь, внешний хакер, вредоносное ПО).
- Оценка вероятности и воздействия. Оценка риска (низкий, средний, высокий) для каждого сценария.
- Требования к защите. Перечень мер (технических, организационных), необходимых для снижения риска до приемлемого уровня.
Классификация угроз персональных данных
В соответствии с нормативными документами (ФЗ‑152, ГОСТ Р 56938‑2016 и др.) в базовой модели выделяют следующие типы угроз:
- Уничтожение – стирание, потеря данных из памяти или носителей.
- Блокирование доступа – отказ в доступе к данным законному пользователю (DoS‑атаки, ransomware).
- Неавторизованный доступ – проникновение в систему злоумышленником без прав.
- Раскрытие – передача персональных данных ограниченному или широкому кругу лиц без согласия субъекта.
- Модификация – изменение данных, их подмена или искажение.
- Перехват – получение данных в процессе их передачи (man‑in‑the‑middle).
- Отказ от ответственности – использование уязвимостей для уклонения от юридических и этических обязательств.
Пример типовых сценариев
| Сценарий | Угроза | Вероятность | Влияние | Рекомендации |
|---|---|---|---|---|
| Внутренний сотрудник копирует базу ПДн на USB‑накопитель | Раскрытие | Средняя | Высокое (утечка персональных данных) | Контроль USB‑портов, шифрование данных, аудит действий. |
| Атака ransomware на сервер базы данных | Блокирование доступа | Низкая | Очень высокое (недоступность сервисов) | Регулярные резервы, сегментация сети, антивирус. |
| Перехват трафика при передаче данных через открытый Wi‑Fi | Перехват | Высокая | Среднее (частичное раскрытие) | VPN, TLS/SSL, проверка сертификатов. |
Этапы разработки базовой модели угроз
Для корректного формирования модели рекомендуется следовать следующему алгоритму:
- Определение границ ИСПДн. Выделение всех систем, подсистем и компонентов, где происходит обработка ПДн.
- Идентификация активов. Составление реестра персональных данных, классификация их чувствительности.
- Анализ угроз. Использование типовых каталогов (например, NIST SP 800‑30) и специфических отраслевых списков.
- Моделирование сценариев. Описание путей реализации каждой угрозы и их потенциальных последствий.
- Оценка рисков. Применение методик (математическая формула риска = вероятность × воздействие).
- Формирование требований к защите. Выбор средств (шифрование, контроль доступа, журналирование) и процедур (обучение персонала, инцидент‑менеджмент).
- Документирование. Оформление модели в виде официального документа, его согласование с руководством и передача в эксплуатацию.
Важно помнить:
- Модель угроз – живой документ. Она должна регулярно обновляться (минимум раз в год) и после каждого значимого изменения в ИСПДн.
- Вовлечение всех заинтересованных сторон (ИТ, юридический отдел, представители бизнеса) критически важно для полноты и достоверности модели.
- При оценке вероятности и воздействия следует использовать реальную статистику инцидентов и результаты тестов (penetration‑testing, red‑team).
Связь модели угроз с другими документами
Базовая модель угроз является базой для разработки следующих ключевых документов:
- Политика информационной безопасности.
- Техническое задание на систему защиты ПДн.
- План реагирования на инциденты.
- Акт оценивания соответствия требованиям ФЗ‑152.
- Система контроля и аудита (журналы доступа, отчёты о рисках).
Практические рекомендации по использованию модели
- Автоматизировать сбор данных. Используйте средства типа BI.ZONE Compliance Platform или аналогичные, чтобы поддерживать актуальность реестра активов и уязвимостей.
- Внедряйте процесс управления изменениями. Каждый новый сервис/модуль проходит проверку модели угроз до его ввода в эксплуатацию.
- Проводите тесты на проникновение. После внедрения мер защиты проверяйте их эффективность с помощью внешних и внутренних тестов.
- Обучайте персонал. Регулярные тренинги по правилам работы с ПДн снижают риск угроз, связанных с человеческим фактором.
- Документируйте все инциденты. Инциденты служат источником новых сценариев и обновлений модели.
Базовая модель угроз безопасности персональных данных – это ключевой элемент стратегии защиты информации. Она позволяет увидеть полную картину рисков, сформулировать адекватные требования к защите и обеспечить соответствие законодательству. Самое главное помнить, что без регулярного обновления и интеграции модели в процессы управления ИТ‑рисками организация остаётся уязвимой перед постоянно меняющимися угрозами.
Помня об этих принципах, вы сможете построить надёжную систему защиты персональных данных, которая будет соответствовать как внутренним требованиям, так и внешним нормативным актам.