Abstract
<jats:p>В работе описывается проблематика отсутствия единой классификации утечек персональных данных. Цель исследования заключается в разработке атрибутивной модели классификации, которая позволит унифицировать описание, повысить качество управленческих решений и создать условия для автоматизации выявления утечек персональных данных. В ходе исследования проанализированы международные стандарты, правовые акты и аналитические методики для выявления пробелов в существующих подходах. В результате предложена авторская модель, основанная на шести ключевых атрибутах: источник, способ доступа, канал, характер, объем и категория данных. Модель апробирована на реальных инцидентах, что подтвердило ее способность обеспечивать унифицированное и сопоставимое описание утечек различного масштаба и природы. Разработанная модель может служить эффективным инструментом структурированного описания инцидентов, поддержки принятия решений и основой автоматизированного мониторинга и выявления утечек. Результаты исследования могут быть использованы операторами персональных данных при построении процессов инцидент-менеджмента и целей анализа соответствия законодательству.</jats:p> <jats:p>The paper addresses the problem of the absence of a unified classification of personal data breaches, which complicates the comparability of incidents, decision-making, and automation of breach detection. The purpose of the study is to develop an attributive classification © Макарян А.С., Закиян Х.С., Кучер В.А., 202573 Электронный сетевой политематический журнал «Научные труды КубГТУ». 2025. №5. C. 72–92. Scientific Works of the Kuban State Technological University. 2025; (5): 72–92. model that enables standardized description, improves the quality of management decisions, and creates conditions for automated identification of personal data breaches. The research involved the analysis of international standards, legal acts, and analytical methodologies to identify gaps in existing approaches. As a result, an original model based on six key attributes–source, access method, channel, nature, volume, and data category–was proposed. The model was tested on real- world incidents, confirming its ability to provide a unified and comparable description of breaches of different scales and types. The developed model can serve as an effective tool for structured incident description, decision support, and as a foundation for automated monitoring and breach detection. The research findings may be applied by personal data operators in developing incident management processes and ensuring compliance with data protection legislation.</jats:p>