Запатентованная ARinteg разработка избавляет ИБ-специалистов от недельной работы

Компания ARinteg получила патент на программный продукт Конструктор–У для автоматизированного формирования моделей угроз безопасности информации, следует из данных Роспатента.

Разработка позволяет формировать актуальные «Модели угроз и нарушителя безопасности информации» для информационных систем с учетом применяемых в организации средств защиты в соответствии с требованиями регуляторов. ПО учитывает требования 152-ФЗ, 187-ФЗ и Приказа №17 ФСТЭК России.

«За нашей разработкой стоит многолетний опыт ARinteg по защите информации ограниченного доступа, – рассказал заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский. – Так, наши специалисты сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–Уиспользует нормативную базу ФСТЭК России и bestpractices в области ИБ».

Что еще известно о разработке:

• с этим ПО модель угроз разрабатывается без использования облаков, тем самым исключены дополнительные угрозы ее дискредитации,
• для работы с ПО применяется унифицированный опросник для сбора исходных данных об информационной системе,
• полученная модель угроз может быть актуализирована при изменениях в инфраструктуре и дополнена экспертными оценками специалистов.

Наличие моделей угроз – обязательное требование для информационных систем персональных данных, объектов КИИ и государственных информационных систем. По оценкам экспертов, разработка одной такой модели традиционными методами занимает от 5 до 10 рабочих дней.

Как отметили в компании ARinteg, автоматизация процессов создания моделей угроз является перспективным направлением в условиях ужесточения требований регуляторов к защите информации. Сформированная при помощи Конструктор–У Модель угроз покажет текущее состояние системы обеспечения ИБ, поможет выстроить эффективную систему защиты информации, исключив избыточные расходы на выполнение требований регулятора. Для работы с ПО достаточно обладать базовыми знаниями в области ИБ.