
Модель нарушителя персональных данных: зачем нужна бизнесу и что в ней проверяют
Когда компания впервые сталкивается с выражением «модель нарушителя», реакция обычно такая: звучит технично, сложно и как будто не про обычный бизнес. Но в реальности тема намного ближе к ежедневной работе компании, чем кажется. Потому что модель нарушителя — это, по сути, попытка честно ответить на неприятный вопрос: кто именно может стать источником проблем для ваших персональных данных и за счёт каких сценариев.
И здесь важно сразу уйти от фантазийного уровня. Для большинства компаний нарушитель — это не только “некий хакер в чёрной толстовке”. На практике источниками проблемы куда чаще становятся обычные и приземлённые сценарии: сотрудник с лишним доступом, подрядчик с широкой ролью, бывший администратор, выгрузка базы в таблицу, общий пароль, тестовая копия системы или слабый внутренний контроль.

Что такое модель нарушителя простыми словами
Если говорить по-человечески, модель нарушителя — это описание того, кто может получить неправомерный доступ к данным, за счёт чего именно и с какими последствиями для системы и бизнеса.
То есть это не теория ради теории. Это часть практического ответа на вопросы:
- от кого именно мы защищаемся;
- какие возможности у такого нарушителя есть;
- где наши слабые места;
- какие сценарии действительно реалистичны.
Почему бизнесу это важно
Потому что без такого анализа компания очень быстро начинает защищаться либо слишком абстрактно, либо не от тех рисков. Например, можно купить красивый набор технических мер и при этом оставить без контроля подрядчиков, выгрузки и старые доступы. В результате деньги потрачены, а реальная зона риска всё ещё открыта.
Модель нарушителя полезна тем, что приземляет разговор о безопасности к реальной архитектуре компании.
Кто на практике может быть нарушителем
В реальной жизни бизнеса типовые сценарии обычно вращаются вокруг нескольких фигур.
Внешний нарушитель
Это тот самый привычный образ внешнего источника угрозы: попытка проникновения, компрометации сервиса, уязвимости в сайте или доступах.
Внутренний сотрудник
Очень частый и недооценённый сценарий. Сотрудник может иметь слишком широкий доступ, не понимать границы допустимого, делать лишние выгрузки, пересылать данные в обход системы или сохранять их локально.
Бывший сотрудник
Если компания слабо управляет отзывом доступов, история с бывшими сотрудниками быстро превращается в неприятную дыру в защите.
Подрядчик или внешний обработчик
Это один из самых частых реальных источников риска. Подрядчики часто получают доступ быстрее, чем бизнес успевает выстроить нормальную модель ролей, контроля и ограничений.
Где компании ошибаются чаще всего
1. Смотрят только на внешние атаки
Это самая типовая иллюзия. В реальности у бизнеса очень много проблем рождается не снаружи, а изнутри процесса.
2. Не связывают модель нарушителя с реальными маршрутами данных
Пока не построена карта потоков данных, модель нарушителя быстро превращается в красивую бумагу без смысла.
3. Не учитывают реальные привилегии и доступы
Очень часто в документах описан “идеальный сотрудник”, а не фактическая система доступов, логинов, подрядчиков, дублирующих таблиц и архивов.
Полезная связка:
- https://152opd.ru/model-ugroz-personalnyh-dannyh-komu-nuzhna-i-kak-ponyat-bez-formalizma/
- https://152opd.ru/inventarizacziya-personalnyh-dannyh-v-kompanii/
- https://152opd.ru/karta-potokov-personalnyh-dannyh/
Как подойти к теме без формализма
Шаг 1. Перечислить реальные категории доступа
Нужно посмотреть, кто действительно может видеть, выгружать, изменять и пересылать данные.
Шаг 2. Разобрать слабые места процессов
Это обычно:
- общие учётки;
- выгрузки в таблицы;
- подрядчики;
- удалённый доступ;
- старые архивы;
- забытые тестовые среды.
Шаг 3. Сопоставить сценарии нарушителя с мерами защиты
Именно на этом этапе становится видно, где защита построена под реальный риск, а где просто “для отчётности”.
Главный вывод
Модель нарушителя полезна только тогда, когда она описывает реальных людей, реальные роли и реальные возможности причинить компании проблему. Если бизнес рисует абстрактного “нарушителя вообще”, а фактически закрывает глаза на сотрудников, подрядчиков и лишние доступы, такой документ почти бесполезен.
Если хотите понять, кто именно у вас может стать источником проблемы с ПД
Начните с карты доступов, подрядчиков, ролей и реальных сценариев выгрузки или лишнего доступа.
Полезные точки входа: https://152opd.ru/consult/ · https://152opd.ru/docs/ · https://152opd.ru/model-ugroz-personalnyh-dannyh-komu-nuzhna-i-kak-ponyat-bez-formalizma/