ARinteg вывела на рынок новое решения для создания моделей угроз

Новое решение «Конструктор-У» позволяет автоматизировать процесс формирования моделей угроз для информационных систем с учетом внедренных средств защиты и в соответствии с требованиями регуляторов.

Компаниям в зависимости от масштаба требуется разработать до нескольких десятков моделей угроз, которые создаются для каждой из информационных систем (ИС) персональных данных (это требование 152-ФЗ), объектов КИИ (согласно 187-ФЗ) и государственных ИС, на что указывает Приказ № 17 ФСТЭК России.

Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–У использует нормативную базу ФСТЭК России.

«Конструктор–У» — это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры.

«Ценность нового ПО — в концентрации нашей экспертизы по проведению аудитов, — говорит коммерческий директор ARinteg Дмитрий Слободенюк. — В качестве первичных исходных данных в Конструктор–У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по унифицированному опроснику. Обработав данные, Конструктор–У сформирует модель угроз».

В современных реалиях построение современной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов, как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками.