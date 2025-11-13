Что такое модель угроз информационной безопасности

Модель угроз информационной безопасности в информационных системах — это документ, который системно описывает, какие нежелательные события (угрозы) могут произойти с вашей ИСПДн, кто и что может стать причиной, через какие уязвимости это реализуется и какие последствия наступят при реализации угрозы. Проще говоря, это рабочая карта рисков и сценариев атак, благодаря которой вы принимаете управленческие решения по защите.

Для чего нужна модель угроз информационной безопасности:

Соблюдение законодательства. Является обязательным элементом при выполнении требований приказа ФСТЭК от 11.02.2013 №17 и ФЗ от 27.07.2006 №152-ФЗ. Определение рисков. Помогает выявить реальные угрозы для конкретной информационной системы — от утечки персональных данных до ошибок или неправомерных действий сотрудников. Обоснование мер защиты. Модель позволяет понять, какие меры действительно необходимы. Оптимизация затрат. За счет анализа приоритетов вы распределяете бюджет на кибербезопасность рационально и не тратите средства на неактуальные угрозы. Повышение устойчивости бизнеса. Документ позволяет предсказать возможные инциденты, снизить вероятность простоя и финансовых потерь. Контроль подрядчиков и IT-специалистов. Дает им четкие ориентиры по задачам безопасности и критическим точкам системы. Формирование отчетности. Используется при сертификации, проверках регуляторов и внутренних аудитах.

Рассмотрим на примере, почему важна разработка модели угроз информационной безопасности: руководитель компании думал, что CRM, которая используется сотрудниками, неинтересна хакерам. Специалисты разработали модель угроз и выяснили, что утечка клиентской базы приведет не только к репутационным потерям, но и к массовым искам и штрафам за нарушение ФЗ №152-ФЗ. В результате приоритет сместился с дорогостоящих внешних сканов к защите резервных копий и прав доступа. Это стоило в разы меньше и закрыло наиболее вероятные сценарии утечки.