Конструктор–У: Модель угроз и никаких облаков

Конструктор–У: Модель угроз и никаких облаков

Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации» — документа, наличие которого будет интересовать представителей Роскомнадзора и ФСТЭК России, когда те придут с проверкой в компанию.

Вы же работаете с персональными данными (ПДн)? А для каждой информационной системы (ИС), персональных данных согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), ГИС (Приказ №17 ФСТЭК России).

Наши аудиторы подсчитали, что в среднем одной компании необходимо разработать от пяти «Моделей угроз». Работа это небыстрая и кропотливая.

И здесь на выручку им придет Конструктор–У — новый продукт компании ARinteg. Он позволяет за короткий срок разработать «Модель угроз», оперативно ее скорректировать при любых изменениях в инфраструктуре ИС. Для работы с Конструктор–У достаточно базовых знаний в области ИБ. И если у вас недостаточно опыта для разработки подобного документа или вам важно оптимизировать, упростить процесс его создания — этот продукт для вас.

С подготовленными при помощи Конструктор–У «Моделями угроз» вы сможете построить эффективную систему информационной безопасности. Напомним, что, например, согласно ст. 274.1 УК РФ, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, грозит сроком от 5 до 10 лет. А с 30 мая 2025 года ужесточаются наказания за утечки персональных данных, вводятся оборотные штрафы до 3% совокупного размера суммы выручки.

Как работает Конструктор–У

При формировании «Модели угроз» Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ. В ходе моделирования анализируются 222 угрозы из Банка данных угроз ФСТЭК России. Таким образом, Конструктор–У создаст для вас документ в соответствии с «Методикой оценки угроз безопасности информации» ФСТЭК России от 5 февраля 2021 г.

В качестве первичных исходных данных в Конструктору–У используются тип и архитектура информационных систем. Предварительно, конечно, эти данные собираются с IT-подразделений организации, по готовому унифицированному опроснику. Обработав исходные данные, Конструктор–У оперативно представит вам «Модель угроз», разработанную для конкретной ИС, на 80-100 листах.

Другие преимущества решения

Конструктор–У работает на операционных системах Windows и отечественных Linux-платформах, а также внутри закрытого контура (без доступа к интернету).

С Конструктор–У:

• можно вносить экспертные мнения специалистов в автоматизированный процесс создания документа, т. е. весь ваш опыт в нем может быть учтен;
• при изменении регуляторной базы пользователи ПО получают бесплатные обновления в рамках техподдержки.

И еще важный момент: при разработке «Модели угроз» исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.

Конструктор–У от ARinteg в начале 2025 года прошел тестирование в ряде компаний и скоро поступит в активные продажи.

Реклама. ООО «АРИНТЕГ», ИНН: 7709450637, Erid: 2VfnxxbSay6