BIS Journal №2(57)2025

21 мая, 2025

Конструктор–У: Модель угроз и никаких облаков

Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации» — документа, наличие которого будет интересовать представителей Роскомнадзора и ФСТЭК России, когда те придут с проверкой в компанию.

Вы же работаете с персональными данными (ПДн)? А для каждой информационной системы (ИС), персональных данных согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), ГИС (Приказ №17 ФСТЭК России).

Наши аудиторы подсчитали, что в среднем одной компании необходимо разработать от пяти «Моделей угроз». Работа это небыстрая и кропотливая.

И здесь на выручку им придет Конструктор–У — новый продукт компании ARinteg. Он позволяет за короткий срок разработать «Модель угроз», оперативно ее скорректировать при любых изменениях в инфраструктуре ИС. Для работы с Конструктор–У достаточно базовых знаний в области ИБ. И если у вас недостаточно опыта для разработки подобного документа или вам важно оптимизировать, упростить процесс его создания — этот продукт для вас.

С подготовленными при помощи Конструктор–У «Моделями угроз» вы сможете построить эффективную систему информационной безопасности. Напомним, что, например, согласно ст. 274.1 УК РФ, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, грозит сроком от 5 до 10 лет. А с 30 мая 2025 года ужесточаются наказания за утечки персональных данных, вводятся оборотные штрафы до 3% совокупного размера суммы выручки.

 

Как работает Конструктор–У

При формировании «Модели угроз» Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ. В ходе моделирования анализируются 222 угрозы из Банка данных угроз ФСТЭК России. Таким образом, Конструктор–У создаст для вас документ в соответствии с «Методикой оценки угроз безопасности информации» ФСТЭК России от 5 февраля 2021 г.

В качестве первичных исходных данных в Конструктору–У используются тип и архитектура информационных систем. Предварительно, конечно, эти данные собираются с IT-подразделений организации, по готовому унифицированному опроснику. Обработав исходные данные, Конструктор–У оперативно представит вам «Модель угроз», разработанную для конкретной ИС, на 80-100 листах.

 

Другие преимущества решения

Конструктор–У работает на операционных системах Windows и отечественных Linux-платформах, а также внутри закрытого контура (без доступа к интернету).

С Конструктор–У:

  • можно вносить экспертные мнения специалистов в автоматизированный процесс создания документа, т. е. весь ваш опыт в нем может быть учтен;
  • при изменении регуляторной базы пользователи ПО получают бесплатные обновления в рамках техподдержки.

И еще важный момент: при разработке «Модели угроз» исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.

Конструктор–У от ARinteg в начале 2025 года прошел тестирование в ряде компаний и скоро поступит в активные продажи.

 

Реклама. ООО «АРИНТЕГ», ИНН: 7709450637, Erid: 2VfnxxbSay6

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена
16.06.2025
Сравняет ли Иран счёт в «цифре»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных