Приложение А
(обязательное)
Модель угроз безопасности информации
РАЗРАБОТАЛ |
УТВЕРЖДАЮ |
Специалист по информационной безопасности |
Директор АО «Городская управляющая компания» |
____________ |
____________ Я.В. Пчелкин |
«___» ___________ 2026 г. |
«___» ___________ 2026 г. |
МОДЕЛЬ УГРОЗ И МОДЕЛЬ НАРУШИТЕЛЯ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ИСПДн «Клиентская база» Городской управляющей компании
1 ОПИСАНИЕ СИСТЕМ И СЕТЕЙ И ИХ ХАРАКТЕРИСТИКА КАК ОБЪЕКТОВ ЗАЩИТЫ
Настоящий документ разработан для определения актуальных угроз к информационной системе персональных данных «Клиентская база», которая функционирует в организации «Городская управляющая компания».
ИСПДн «Клиентская база» представляет собой локальную информационную систему, расположенную в одном здании, предназначенную для обработки персональных данных жильцов обслуживаемых многоквартирных домов. Система функционирует в многопользовательском режиме с разграничением прав доступа.
Обладатель информации: городская управляющая компания (оператор ПДн).
Ответственный за обеспечение безопасности ПДн: заместитель начальника по безопасности – Устинов А.О.
Модель угроз и нарушителя разработана в соответствии со следующими нормативно-правовыми актами:
1. Федеральный закон РФ «О персональных данных» № 152-ФЗ
2. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
4. Приказ ФСТЭК России от 11 февраля 2013 г. №17
5. Методический документ «Методика оценки угроз безопасности информации» от 5 февраля 2021 г.
6. Банк данных угроз безопасности информации ФСТЭК (bdu.fstec.ru)
На основании Акта определения уровня защищённости (Приложение Б) установлено, что для ИСПДн «Клиентская база» Городской управляющей компании актуальны угрозы 1-го типа – угрозы, связанные с наличием недекларированных возможностей в системном программном обеспечении, используемом в информационной системе. Угрозы 2-го и 3-го типа признаны неактуальными.
В соответствии с п. 9 (а) Постановления Правительства РФ от 01.11.12 г. № 1119, для ИСПДн, обрабатывающей иные и специальные категории ПДн, с актуальными угрозами 1-го типа, менее 100 000 субъектов, не являющихся сотрудниками оператора, установлен 1-й уровень защищённости (УЗ-1).
Городская управляющая компания обрабатывает персональные данные жильцов обслуживаемых домов в целях:
Заключения и исполнения договоров управления многоквартирными домами.
Начисления и учёта оплаты за жилищно-коммунальные услуги (ЖКУ)
Ведения лицевых счетов, учёта задолженностей Взаимодействия с ресурсоснабжающими организациями (РСО) и ГИС ЖКХ
Обеспечения работы систем контроля доступа (СКУД) и IoT-устройств на обслуживаемых домах
Обработка ПДн осуществляется в соответствии с ФЗ № 152-ФЗ «О персональных данных» и Постановлением Правительства РФ № 354 «О предоставлении коммунальных услуг».
В качестве СУБД используется встроенная файловая база 1С:ЖКХ. Программные средства включают: Windows – системное ПО), 1С:ЖКХ / 1С:Бухгалтерия – прикладное, ГИС ЖКХ, Личный кабинет жильца, Диспетчерская платформа, Kaspersky Endpoint Security 12 + KSC –антивирусная защита, VeraCrypt – шифрование резервных копий, Cryptomator – шифрование перед загрузкой в Яндекс.Диск, R-Vision – анализ аномалий, сбор логов.
В рамках деятельности УК обрабатываются персональные данные, представленные в таблице 1.1
Таблица 1.1 – Обрабатываемые персональные данные
№ |
ПДн |
Категория |
Обоснование |
1 |
ФИО жильцов |
Иные |
Идентификация субъектов при заключении договоров |
2 |
Паспортные данные (серия, номер, кем и когда выдан, адрес регистрации) |
Иные |
Заключение договоров управления, начисление услуг |
3 |
Контактная информация (телефон, e-mail) |
Иные |
Связь с жильцами, уведомления |
4 |
Банковские реквизиты (расчётные счета, ИНН, БИК) |
Иные |
Приём оплаты за ЖКУ |
5 |
История начислений, оплат, задолженностей |
Иные |
Учёт платежей |
6 |
Адреса проживания |
Иные |
Привязка к лицевым счетам |
7 |
Сведения о льготных категориях жильцов –инвалидность, статус ветерана, многодетная семья, малоимущие для расчёта субсидий и льгот на оплату ЖКУ |
Специальные |
Обработка данных о состоянии здоровья и социальном статусе субъектов для начисления льгот в соответствии с ПП РФ №354 |
Категория обрабатываемых ПДн: в ИСПДн обрабатываются иные и специальные категории персональных данных. К специальным относятся сведения о льготных категориях жильцов – данные об инвалидности, принадлежности к социально защищённым группам, обрабатываемые для расчёта субсидий и льгот на оплату ЖКУ в соответствии с Постановлением Правительства РФ №354. Согласно ст. 10 ФЗ №152-ФЗ, сведения о состоянии здоровья относятся к специальным категориям ПДн.
Паспортные данные, контактная информация, банковские реквизиты и данные по начислениям – всё это относится к «иным» ПДн согласно ПП № 1119.
Объём обрабатываемых ПДн: управляющая компания обслуживает жилищный фонд в виде панельных многоквартирных домов. Количество субъектов ПДн составляет менее 100 000 человек
ИСПДн представляет собой локальную информационную систему, расположенную в одном здании, структура и топология которой представлены на рисунке 1.1. Система функционирует в многопользовательском режиме с разграничением прав доступа.
Рисунок 1.1 – Топология контролируемой зоны
Режимы работы ИСПДн представлены ниже.
Автоматизированная обработка: обработка ПДн в 1С:ЖКХ, ГИС ЖКХ, личном кабинете жильца, диспетчерской платформе.
Неавтоматизированная обработка: ведение бумажных документов в архивной комнате – договоры, заявления, квитанции.
Режим доступа: многопользовательский с разграничением прав. Авторизация через логин/ пароль + 2FA для 1С и ГИС ЖКХ.
Обмен данными: Взаимодействие с внешними системами ГИС ЖКХ, облачная АТС через защищённые каналы. Использование Яндекс.Диска и Яндекс.Почты с шифрованием.
ИСПДн представляет собой информационную инфраструктуру, расположенную в офисе УК на первом этаже обслуживаемого панельного многоквартирного дома. Общая площадь помещения – 180 кв. м. Вход с фасадной стороны через отдельную дверь, помещение не сообщается с подъездом жилого дома.
Технические средства и системы представлены в таблице 1.2
Таблица 1.2 – Технические средства и системы
№ |
Техническое средство |
Расположение |
Назначение |
1 |
Сервер 1С и хранения ПДн |
Серверная комната |
Обработка и хранение ПДн, бэкапы |
2 |
АРМ |
Кабинеты |
Работа пользователей с 1С, ЛК, почтой |
3 |
Network Attached Storage |
Серверная |
Резервное копирование |
4 |
Коммутаторы, маршрутизатор |
Серверная / IT-кабинет |
Организация локальной сети |
5 |
Межсетевой экран ViPNet Personal Firewall |
Серверная |
Фильтрация трафика |
6 |
Контрольно-кассовый аппарат |
Приёмная |
Приём платежей |
7 |
IoT-устройства (счётчики, СКУД, датчики) |
Обслуживаемые дома |
Сбор показаний, контроль доступа |
8 |
Камеры видеонаблюдения |
Офис, подъезды, территория |
Физическая безопасность |
Общесистемные и прикладные программные средства представлены в таблице 1.3.
Таблица 1.3 – Общесистемные и прикладные программные средства
№ |
ПО |
Тип |
Назначение |
1 |
Windows |
Системное |
Операционная среда |
Продолжение таблицы 1.3
2 |
1С:ЖКХ / 1С:Бухгалтерия |
Прикладное |
Учёт начислений, ПДн жильцов, бухгалтерский учёт |
3 |
ГИС ЖКХ |
Прикладное |
Размещение информации о ЖКУ |
4 |
Личный кабинет жильца |
Прикладное |
Доступ жильцов к начислениям и оплате |
5 |
Диспетчерская платформа |
Прикладное |
Управление заявками |
6 |
Kaspersky Endpoint Security 12 + KSC |
СЗИ |
Антивирусная защита |
7 |
VeraCrypt |
СЗИ |
Шифрование резервных копий |
8 |
Cryptomator |
СЗИ |
Шифрование файлов перед загрузкой в Яндекс.Диск |
9 |
R-Vision |
СЗИ |
Анализ аномалий, сбор логов |
10 |
Яндекс.Диск / Яндекс.Почта |
Облачный сервис |
Хранение и обмен файлами, почта |
Сбор ПДн: персональные данные жильцов поступают при заключении договоров управления в бумажном и электронном виде через приёмную, а также через ЛК жильца. Данные вносятся в 1С:ЖКХ.
Обработка: начисление ЖКУ, формирование квитанций, учёт оплат и задолженностей – выполняется в 1С:ЖКХ. Данные передаются в ГИС ЖКХ. Показания IoT-счётчиков автоматически поступают в диспетчерскую платформу.
Хранение: электронные данные хранятся на сервере в зашифрованном виде (КриптоПро, ГОСТ 34.12-2018). Резервные копии – на NAS и в облаке. Бумажные документы – в архивной комнате в металлических шкафах.
Передача: данные передаются в ГИС ЖКХ по защищённым каналам, в Яндекс.Диск – в зашифрованном виде. Вход в ЛК жильца через HTTPS + HSTS.
Уничтожение: в соответствии с утверждённым регламентом сбора, хранения и уничтожения ПДн.
Степень участия персонала в обработке ПДн представлена в таблице 1.4.
Таблица 1.4 – Группы пользователей
Должность / роль |
Доступ к ПДн |
Функции |
Начальник УК |
Полный доступ |
Общее управление, подписание договоров |
Бухгалтер |
Финансовые данные, ФИО, адреса |
Начисления, оплаты, отчётность |
Администратор приёмной |
ФИО, контакты, адреса в ограниченном виде |
Приём посетителей, выдача квитанций |
Инженер |
Технические данные, адреса |
Работа с техсхемами, IoT-данными |
IT-специалист |
Административный доступ к инфраструктуре |
Обслуживание системы |
Заместитель начальника по безопасности |
Аудит доступа к ПДн |
Мониторинг событий ИБ |
2 Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
В соответствии с Методикой оценки угроз безопасности информации ФСТЭК от 05.02.2021 и с учётом того, что для ИСПДн установлен УЗ-1 с актуальными угрозами 1-го типа, определены виды рисков и возможные негативные последствия, представленные в таблице А.1.
Таблице А.1 – Виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации
№ |
Виды риска (ущерба) |
Возможные типовые негативные последствия |
У1 |
Ущерб физическому лицу |
Нарушение конфиденциальности (утечка) персональных данных жильцов (ФИО, паспортные данные, банковские реквизиты, сведения о льготах) вследствие эксплуатации НДВ в системном ПО. Разглашение сведений о состоянии здоровья и социальном статусе (инвалидность, статус ветерана) через скрытые каналы передачи данных в системном ПО. Нарушение прав субъектов ПДн, предусмотренных законодательством. Финансовые потери субъектов ПДн вследствие компрометации банковских реквизитов через программные закладки. |
У2 |
Риски юридическому лицу, связанные с хозяйственной деятельностью |
Нарушение законодательства Российской Федерации. Нарушение штатного режима функционирования ИСПДн и управляемых процессов (начисления ЖКУ, ведение лицевых счетов) вследствие активации НДВ в ОС Windows или прошивках оборудования. Простой информационной системы или сети (отказ 1С:ЖКХ, ЛК жильца, диспетчерской платформы) вследствие деструктивного воздействия НДВ. Необходимость дополнительных затрат на закупку товаров, работ или услуг (замена оборудования, переход на доверенное ПО, аудит на НДВ). |
3 Возможные объекты воздействия, функционирующие в рассматриваемой испдн
На основании анализа характеристик ИСПДн «Клиентская база» Городской управляющей компании, в соответствии с Методикой ФСТЭК, с учётом актуальности угроз 1-го типа и УЗ-1, определены следующие объекты воздействия и виды воздействия на них, представленные в таблице А.2.
Таблице А.2 – Примеры определения объектов воздействия и видов воздействия на них
Негативные последствия |
Объект воздействия |
Виды воздействия |
Нарушение конфиденциальности (утечка) персональных данных жильцов (У1) |
Информация, содержащаяся в ИСПДн |
Несанкционированный доступ к базе данных 1С:ЖКХ через НДВ в ОС Windows. Несанкционированное копирование данных с использованием программных закладок |
СУБД (встроенная файловая база 1С:ЖКХ) |
Несанкционированный доступ к базе данных 1С:ЖКХ через НДВ в ОС Windows. Несанкционированное копирование данных с использованием программных закладок |
|
Системное программное обеспечение (ОС Windows на сервере и АРМ) |
Активация недекларированных возможностей ОС для получения привилеги-рованного доступа к ПДн в обход СЗИ. |
|
Нарушение конфиденциальности сведений о льготных категориях (У1) |
СУБД (встроенная файловая база 1С:ЖКХ) |
Несанкционированный доступ к записям о льготах, инвалидности, социальном статусе жильцов через НДВ в СУБД или ОС. |
Нарушение законодательства Российс-кой Федерации (У2) |
Информация, содержащаяся в ИСПДн |
Несанкционированный доступ к ПДн жильцов через НДВ. Модификация или удаление записей с использованием программных закладок в системном ПО. |
Продолжение таблицы А.2
Нарушение штатного режима функционирования ИСПДн и управляемых процессов начисления ЖКУ (У2) |
Защищённый канал передачи информации |
Перехват информации, передаваемой по линиям связи, через НДВ в сетевом оборудовании. |
Сетевое оборудование (коммутаторы, маршрутизатор) |
Использование НДВ в сетевом оборудовании, приводящее к нарушению сетевой инфраструктуры. |
|
Системное ПО (ОС Windows) |
Активация деструктивных НДВ в ОС, приводящая к отказу серверных служб. Внедрение программных закладок через обновления системного ПО. |
|
Прикладное ПО (1С:ЖКХ, ГИС ЖКХ, ЛК жильца, диспетчерская платформа) |
Внедрение вредоносного ПО через НДВ в системном ПО. Ошибка или сбой обновления ПО. |
|
Сервер 1С |
Нарушение линии передачи информации между АРМ и сервером через НДВ в сетевом ПО. DDoS-атака на сервер. Компрометация серверной ОС через НДВ. |
|
Невозможность решения задач (реализации функций) или снижение эффективности решения задач (реализации функций) (У2) |
Защищённый канал передачи информации |
Перехват информации, передаваемой по линиям связи. Нарушение каналов связи GPRS/LoRaWAN с IoT-устройствами через НДВ в сетевом оборудовании. |
Аппаратные компоненты |
Перегрев или отключение систем охлаждения. Электромагнитное или электростатическое воздействие. |
|
Системное ПО (ОС Windows) |
Ошибка или сбой обновления ОС, инициированный через НДВ. |
|
Прикладное ПО (1С:ЖКХ, диспетчерская платформа, Kaspersky) |
Ошибка или сбой обновления прикладного ПО, инициированный через НДВ в ОС. |
|
Простой информационной системы или сети (У2) |
Аппаратные компоненты (сервер, коммутаторы, маршрутизатор, АРМ) |
Вредоносное ПО, внедрённое через НДВ системного ПО. Электро-магнитное воздействие. Отказ электропитания. |
Окончание таблицы А.2
|
Сетевое оборудование (коммутаторы, маршрутизатор) |
Активация НДВ в сетевом оборудовании, приводящая к отказу сетевой инфраструктуры. |
Необходимость дополнительных (незапланированных) затрат (У2) |
Аппаратные компоненты (сервер, АРМ, NAS, IoT-устройства) |
Физическое повреждение или критические сбои оборудования. |
Системное ПО (ОС Windows) |
Необходимость перехода на доверенное ПО без НДВ. Вредоносное ПО, внедрённое через НДВ. |
|
Прикладное ПО (1С:ЖКХ, Kaspersky, R-Vision) |
Затраты на проведение аудита и сертификации ПО. Хакерские атаки через уязвимости прикладного ПО. |