Запатентованная ARinteg разработка избавляет ИБ-специалистов от недельной работы

Компания ARinteg получила патент на программный продукт Конструктор–У для автоматизированного формирования моделей угроз безопасности информации, следует из данных Роспатента.

Разработка позволяет формировать актуальные «Модели угроз и нарушителя безопасности информации» для информационных систем с учетом применяемых в организации средств защиты в соответствии с требованиями регуляторов. ПО учитывает требования 152-ФЗ, 187-ФЗ и Приказа №17 ФСТЭК России.

«За нашей разработкой стоит многолетний опыт ARinteg по защите информации ограниченного доступа, – рассказал заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский. – Так, наши специалисты сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–Уиспользует нормативную базу ФСТЭК России и bestpractices в области ИБ».

Что еще известно о разработке:

  • с этим ПО модель угроз разрабатывается без использования облаков, тем самым исключены дополнительные угрозы ее дискредитации,
  • для работы с ПО применяется унифицированный опросник для сбора исходных данных об информационной системе,
  • полученная модель угроз может быть актуализирована при изменениях в инфраструктуре и дополнена экспертными оценками специалистов.

Наличие моделей угроз – обязательное требование для информационных систем персональных данных, объектов КИИ и государственных информационных систем. По оценкам экспертов, разработка одной такой модели традиционными методами занимает от 5 до 10 рабочих дней.

Как отметили в компании ARinteg, автоматизация процессов создания моделей угроз является перспективным направлением в условиях ужесточения требований регуляторов к защите информации. Сформированная при помощи Конструктор–У Модель угроз покажет текущее состояние системы обеспечения ИБ, поможет выстроить эффективную систему защиты информации, исключив избыточные расходы на выполнение требований регулятора. Для работы с ПО достаточно обладать базовыми знаниями в области ИБ.

27 октября, 2025

Смотрите также

Positive Education обучил 400 управленцев регионов основам кибербезопасности

27 октября, 2025

Первые итоги 12-го Форума ВБА-2025 «Вся банковская автоматизация»

27 октября, 2025

Positive Technologies и АМТ-ГРУП предлагают совместную защиту бизнеса от целенаправленных атак и массовых угроз

27 октября, 2025

Оборотные штрафы: у бизнеса ещё есть время сохранить всё

23 октября, 2025

Конвенция против киберпреступности в действии: «Солар» проведёт кибертурнир во Вьетнаме

22 октября, 2025

Уязвимости в 7-Zip заставляют бизнес искать альтернативы

21 октября, 2025

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

21 октября, 2025

«Спикател» включил в портфель российскую операционную систему РЕД ОС

20 октября, 2025

До 97% выросло количество людей, которые реагируют на утечку своих ПДн

17 октября, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Утверждён ПНСТ 1041-2025 «Системы киберфизические. Умный дом. Требования к интерфейсам подключения оконечных устройств умного дома и их защита от сетевых атак»

30 декабря, 2025

Утверждён ГОСТ Р 72498-2025 «Системная инженерия. Системный анализ интероперабельности. Определение существенных угроз и условий»

30 декабря, 2025

Банк России опубликовал информационное письмо от 26.12.2025 №ИН-017-56/118

29 декабря, 2025

Опубликован Федеральный закон от 29.12.2025 №569-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации"»

29 декабря, 2025

Опубликован Федеральный закон от 29.12.2025 №568-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"»

29 декабря, 2025

Утверждён ГОСТ Р 72484-2025 «Системы искусственного интеллекта в здравоохранении. Термины и определения. Классификация»

26 декабря, 2025

ФСБ России опубликовала приказ от 23.12.2025 №539 «Об утверждении Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»

26 декабря, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.01.2026
«ИнфоТеКС» выпустила решение автоматизированной выдачи сертификатов пользователям платформы цифрового рубля
27.01.2026
NGENIX выпустила «Аттестованное публичное облако NGENIX» с гарантией соответствия требованиям ФСТЭК
27.01.2026
УЦСБ ищет спикеров на квартирник: запрос на практические DevSecOps-кейсы
27.01.2026
Банкиры выступили против ограничения срока действия карт
27.01.2026
«Т-Банк» — об успехах в антифроде за год
27.01.2026
Хакеры переходят к «зонтичной» модели Crime‑as‑a-Service
27.01.2026
ЕС инициировал реформу в ИБ-сфере Законом о кибербезопасности 2.0
27.01.2026
ФСБ получит телеком-рубильник, операторы — освобождение от ответственности
26.01.2026
Эксперты eSentire констатируют «эпидемию захвата аккаунтов»
26.01.2026
Конкуренция, удобство, равноудалённость. Зачем нужен единый QR-код

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.