Приказ об утверждении модели угроз: образец 2026

Как выглядит «Приказ об утверждении модели угроз» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.

Приказ об утверждении модели угроз — распорядительный документ оператора, вводящий в действие меры по 152-ФЗ (ст. 18.1 Федерального закона № 152-ФЗ).
Структура документа

Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.

Приказ об утверждении модели угроз
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
ПРИКАЗ
от ______ № [№]
Об утверждении Модели угроз безопасности информационных систем персональных данных
В соответствии со статьёй 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и Методическим документом ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»,
ПРИКАЗЫВАЮ:
1. Утвердить Модель угроз безопасности информационных систем персональных данных ______ (Приложение № 1 к настоящему Приказу), разработанную с применением Методического документа ФСТЭК России от 05.02.2021 и с использованием сведений Банка данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru).
2. Назначить ответственным за реализацию мероприятий по нейтрализации актуальных угроз ______, Генеральный Директор.
3. Системному администратору в течение 15 рабочих дней реализовать меры защиты, предусмотренные утверждённой Моделью угроз, в объёме, соответствующем уровню защищённости not_determined.
4. Ответственному за обработку ПДн организовать ежегодный пересмотр Модели угроз, а также её внеплановый пересмотр при:
— появлении новых ИСПДн или существенном изменении состава обрабатываемых ПДн;
— изменении инфраструктуры или программного обеспечения ИСПДн;
— выявлении новых угроз в БДУ ФСТЭК, актуальных для используемых технологий;
— возникновении инцидентов безопасности ПДн.
5. Запретить ввод в эксплуатацию новых ИСПДн без разработки и утверждения соответствующей Модели угроз и плана защиты.
2. Контроль за исполнением настоящего Приказа оставляю за собой
Генеральный директор                _________________   / ________________ /
Приложение № 1 к Приказу № [№]
от ______
МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИСПДн ______ (сокращённая форма)
Разработана в соответствии с Методическим документом ФСТЭК России от 05.02.2021. Актуальные угрозы определены с учётом БДУ ФСТЭК (bdu.fstec.ru).
3. Описание ИСПДн и границы системы
1.1. ИСПДн включают системы ИСПДн-1 «Клиенты», ИСПДн-2 «Кадровый учёт», ИСПДн-3 «Веб-сайт» (согласно Перечню ИСПДн ______).
1.2. Уровень защищённости: not_determined (ПП РФ № 1119).
1.3. Граница ИСПДн: внутренняя сеть ______; сегмент DMZ для веб-сервера; облачная инфраструктура хостинг-провайдера.
4. Нарушители и их потенциал
Нарушители и их потенциал
5. Актуальные угрозы безопасности ПДн
Модель угроз пересматривается ежегодно, а также при изменениях инфраструктуры или выявлении новых угроз.
Генеральный директор                _________________   / ________________ /
Разработал: Генеральный Директор            _________________   / ______ /

Пояснения к пунктам

Наименование и реквизиты
Модель угроз утверждается приказом и актуализируется при изменении ИСПДн: приказ фиксирует дату, с которой выбранные меры защиты считаются обоснованными. Без утверждения модель — черновик.

Похожие документы