Компания ARinteg выпустила на рынок собственный программный продукт «Конструктор-У», который помогает компаниям оперативно (в среднем за 1 день вместо недели) формировать модели угроз для информационных систем с учетом внедрённых средств защиты и в соответствии с требованиями регуляторов.
Отметим, что в современных реалиях построение эффективной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками. В условиях, когда кибератаки стали повседневной реальностью, а требования регуляторов ужесточаются, эффективность инвестиций в информационную безопасность напрямую влияет на устойчивость бизнеса.
Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–У использует нормативную базу ФСТЭК России и best practices в области ИБ. Для работы с ПО достаточно обладать базовыми знаниями в сфере информационной безопасности.
«Ценность нового ПО – в концентрации нашей экспертизы по проведению аудитов, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – В качестве первичных исходных данных в Конструктор–У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по готовому унифицированному опроснику. Обработав данные, Конструктор–У оперативно сформирует модель угроз».
«Конструктор–У» – это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры. Сформированную модель угроз достаточно просто актуализировать, есть возможно учесть важные замечания специалистов.
Модели угроз создаются для каждой из информационных систем (ИС) персональных данных, объектов КИИ и государственных ИС. Их наличием обязательно поинтересуются представители Роскомнадзора и ФСТЭК России при проверках.
Эпоха, когда модели угроз создавались вручную, уходит. Внедрение «Конструктора-У» может стать стандартной практикой компаний, стремящихся минимизировать свои риски и оптимизировать расходы на ИБ, он освобождает экспертов от рутины и позволяет им сфокусироваться на анализе и стратегии.
Дополнительная вкладка, для размещения информации о новостях, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
