Запатентованная ARinteg разработка избавляет ИБ-специалистов от недельной работы

Компания ARinteg получила патент на программный продукт Конструктор–У для автоматизированного формирования моделей угроз безопасности информации, следует из данных Роспатента.

Разработка позволяет формировать актуальные «Модели угроз и нарушителя безопасности информации» для информационных систем с учетом применяемых в организации средств защиты в соответствии с требованиями регуляторов. ПО учитывает требования 152-ФЗ, 187-ФЗ и Приказа №17 ФСТЭК России.

«За нашей разработкой стоит многолетний опыт ARinteg по защите информации ограниченного доступа, – рассказал заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский. – Так, наши специалисты сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–Уиспользует нормативную базу ФСТЭК России и bestpractices в области ИБ».

Что еще известно о разработке:

  • с этим ПО модель угроз разрабатывается без использования облаков, тем самым исключены дополнительные угрозы ее дискредитации,
  • для работы с ПО применяется унифицированный опросник для сбора исходных данных об информационной системе,
  • полученная модель угроз может быть актуализирована при изменениях в инфраструктуре и дополнена экспертными оценками специалистов.

Наличие моделей угроз – обязательное требование для информационных систем персональных данных, объектов КИИ и государственных информационных систем. По оценкам экспертов, разработка одной такой модели традиционными методами занимает от 5 до 10 рабочих дней.

Как отметили в компании ARinteg, автоматизация процессов создания моделей угроз является перспективным направлением в условиях ужесточения требований регуляторов к защите информации. Сформированная при помощи Конструктор–У Модель угроз покажет текущее состояние системы обеспечения ИБ, поможет выстроить эффективную систему защиты информации, исключив избыточные расходы на выполнение требований регулятора. Для работы с ПО достаточно обладать базовыми знаниями в области ИБ.

27 октября, 2025

Смотрите также

Positive Education обучил 400 управленцев регионов основам кибербезопасности

27 октября, 2025

Первые итоги 12-го Форума ВБА-2025 «Вся банковская автоматизация»

27 октября, 2025

Positive Technologies и АМТ-ГРУП предлагают совместную защиту бизнеса от целенаправленных атак и массовых угроз

27 октября, 2025

Оборотные штрафы: у бизнеса ещё есть время сохранить всё

23 октября, 2025

Конвенция против киберпреступности в действии: «Солар» проведёт кибертурнир во Вьетнаме

22 октября, 2025

Уязвимости в 7-Zip заставляют бизнес искать альтернативы

21 октября, 2025

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

21 октября, 2025

«Спикател» включил в портфель российскую операционную систему РЕД ОС

20 октября, 2025

До 97% выросло количество людей, которые реагируют на утечку своих ПДн

17 октября, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.12.2025
В Европе и США хотят дать «карт-бланш» этичным хакерам
12.12.2025
Бакина: «Пластик» Visa и Mastercard остановился в развитии
12.12.2025
«Они готовы на это, они посчитали свою экономику». ЦОДы определились с аппетитами
12.12.2025
Британская система распознавания лиц страдает ксенофобией?
11.12.2025
Кого подготовят в рамках соглашений ИТ-компаний с вузами
11.12.2025
Австралийским подросткам запретили соцсети
11.12.2025
Почему Роскомнадзор не блокирует iMessage: две версии
11.12.2025
В России впервые использовали GenAI при проведении прямой линии главы региона
11.12.2025
Gartner советует приостановить использование браузеров с ИИ-агентами
11.12.2025
США сняли санкции с вице-президента «Лаборатории Касперского»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.