

Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации» — документа, наличие которого будет интересовать представителей Роскомнадзора и ФСТЭК России, когда те придут с проверкой в компанию.
Вы же работаете с персональными данными (ПДн)? А для каждой информационной системы (ИС), персональных данных согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), ГИС (Приказ №17 ФСТЭК России).
Наши аудиторы подсчитали, что в среднем одной компании необходимо разработать от пяти «Моделей угроз». Работа это небыстрая и кропотливая.
И здесь на выручку им придет Конструктор–У — новый продукт компании ARinteg. Он позволяет за короткий срок разработать «Модель угроз», оперативно ее скорректировать при любых изменениях в инфраструктуре ИС. Для работы с Конструктор–У достаточно базовых знаний в области ИБ. И если у вас недостаточно опыта для разработки подобного документа или вам важно оптимизировать, упростить процесс его создания — этот продукт для вас.
С подготовленными при помощи Конструктор–У «Моделями угроз» вы сможете построить эффективную систему информационной безопасности. Напомним, что, например, согласно ст. 274.1 УК РФ, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, грозит сроком от 5 до 10 лет. А с 30 мая 2025 года ужесточаются наказания за утечки персональных данных, вводятся оборотные штрафы до 3% совокупного размера суммы выручки.
Как работает Конструктор–У
При формировании «Модели угроз» Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ. В ходе моделирования анализируются 222 угрозы из Банка данных угроз ФСТЭК России. Таким образом, Конструктор–У создаст для вас документ в соответствии с «Методикой оценки угроз безопасности информации» ФСТЭК России от 5 февраля 2021 г.
В качестве первичных исходных данных в Конструктору–У используются тип и архитектура информационных систем. Предварительно, конечно, эти данные собираются с IT-подразделений организации, по готовому унифицированному опроснику. Обработав исходные данные, Конструктор–У оперативно представит вам «Модель угроз», разработанную для конкретной ИС, на 80-100 листах.
Другие преимущества решения
Конструктор–У работает на операционных системах Windows и отечественных Linux-платформах, а также внутри закрытого контура (без доступа к интернету).
С Конструктор–У:
И еще важный момент: при разработке «Модели угроз» исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.
Конструктор–У от ARinteg в начале 2025 года прошел тестирование в ряде компаний и скоро поступит в активные продажи.
Реклама. ООО «АРИНТЕГ», ИНН: 7709450637, Erid: 2VfnxxbSay6
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных