Модель угроз безопасности персональных данных: образец 2026
Как выглядит «Модель угроз безопасности персональных данных» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.
Модель угроз безопасности персональных данных — документ комплекта оператора персональных данных по Федеральному закону № 152-ФЗ.
Структура документа
Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.
Модель угроз безопасности персональных данных
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
______
разработана в соответствии с Методическим документом ФСТЭК России от 05.02.2021
ИНН ______, ОГРН ______
______
УТВЕРЖДЕНО
Приказом ______
от ______ № [№]
МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
______
разработана в соответствии с Методическим документом ФСТЭК России от 05.02.2021
2. Общие сведения об ИСПДн
1.1. Наименование системы: Информационная система персональных данных ______.
1.2. Назначение ИСПДн: автоматизированная обработка персональных данных клиентов, работников и контрагентов Организации в целях осуществления основной деятельности.
1.3. Уровень защищённости ПДн: not_determined (установлен Актом определения уровня защищённости в соответствии с ПП РФ № 1119 от 01.11.2012).
1.4. Местонахождение серверного оборудования: russia.
1.5. Количество работников, имеющих доступ к ИСПДн: [указать] человек.
1.6. Адрес: ______; фактическое местонахождение: ______.
1.2. Назначение ИСПДн: автоматизированная обработка персональных данных клиентов, работников и контрагентов Организации в целях осуществления основной деятельности.
1.3. Уровень защищённости ПДн: not_determined (установлен Актом определения уровня защищённости в соответствии с ПП РФ № 1119 от 01.11.2012).
1.4. Местонахождение серверного оборудования: russia.
1.5. Количество работников, имеющих доступ к ИСПДн: [указать] человек.
1.6. Адрес: ______; фактическое местонахождение: ______.
3. Описание архитектуры ИСПДн и границы
2.1. Состав ИСПДн: серверная часть (веб-сервер, сервер базы данных, сервер резервного копирования), автоматизированные рабочие места операторов (персональные компьютеры под управлением ОС), каналы передачи данных (локальная сеть, VPN-туннели), сайт Организации (______).
2.2. Внешние интерфейсы: интернет (HTTPS-соединения), API-интеграции с платёжными системами и сервисами аналитики, электронная почта.
2.3. Границы системы: ИСПДн ограничена периметром корпоративной сети и серверной инфраструктурой Организации по адресу ______. Все внешние соединения осуществляются через контролируемые точки доступа.
2.2. Внешние интерфейсы: интернет (HTTPS-соединения), API-интеграции с платёжными системами и сервисами аналитики, электронная почта.
2.3. Границы системы: ИСПДн ограничена периметром корпоративной сети и серверной инфраструктурой Организации по адресу ______. Все внешние соединения осуществляются через контролируемые точки доступа.
4. Нарушители безопасности
Нарушители безопасности
5. Перечень актуальных угроз безопасности
4.1. Угрозы определены с учётом Банка данных угроз ФСТЭК России (bdu.fstec.ru) и особенностей архитектуры ИСПДн Организации:
6. Выводы
5.1. По результатам анализа архитектуры ИСПДн и возможных нарушителей определены шесть актуальных угроз безопасности персональных данных.
5.2. Реализуемые меры защиты соответствуют установленному уровню защищённости not_determined согласно ПП РФ № 1119 и требованиям Приказа ФСТЭК № 21.
5.3. Настоящая Модель угроз подлежит пересмотру при изменении состава ИСПДн, нарушителей, выявленных уязвимостей, а также не реже одного раза в три года.
Генеральный директор _________________ / ________________ /
5.2. Реализуемые меры защиты соответствуют установленному уровню защищённости not_determined согласно ПП РФ № 1119 и требованиям Приказа ФСТЭК № 21.
5.3. Настоящая Модель угроз подлежит пересмотру при изменении состава ИСПДн, нарушителей, выявленных уязвимостей, а также не реже одного раза в три года.
Генеральный директор _________________ / ________________ /
Пояснения к пунктам
Общие сведения об ИСПДн
Модель угроз — основа выбора мер защиты по приказу ФСТЭК № 21: без неё уровень защищённости не обоснован. Актуализируйте при изменении ИСПДн, инфраструктуры или после инцидентов.