BIS Journal №2(57)2025

21 мая, 2025

Конструктор–У: Модель угроз и никаких облаков

Выстроить эффективную систему защиты информации невозможно без «Модели угроз и нарушителя безопасности информации» — документа, наличие которого будет интересовать представителей Роскомнадзора и ФСТЭК России, когда те придут с проверкой в компанию.

Вы же работаете с персональными данными (ПДн)? А для каждой информационной системы (ИС), персональных данных согласно 152-ФЗ, требуется «Модель угроз». Наличие такого документа — обязательное требование регуляторов и в отношении объектов КИИ (187-ФЗ), ГИС (Приказ №17 ФСТЭК России).

Наши аудиторы подсчитали, что в среднем одной компании необходимо разработать от пяти «Моделей угроз». Работа это небыстрая и кропотливая.

И здесь на выручку им придет Конструктор–У — новый продукт компании ARinteg. Он позволяет за короткий срок разработать «Модель угроз», оперативно ее скорректировать при любых изменениях в инфраструктуре ИС. Для работы с Конструктор–У достаточно базовых знаний в области ИБ. И если у вас недостаточно опыта для разработки подобного документа или вам важно оптимизировать, упростить процесс его создания — этот продукт для вас.

С подготовленными при помощи Конструктор–У «Моделями угроз» вы сможете построить эффективную систему информационной безопасности. Напомним, что, например, согласно ст. 274.1 УК РФ, нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ РФ, грозит сроком от 5 до 10 лет. А с 30 мая 2025 года ужесточаются наказания за утечки персональных данных, вводятся оборотные штрафы до 3% совокупного размера суммы выручки.

 

Как работает Конструктор–У

При формировании «Модели угроз» Конструктор–У использует нормативную базу ФСТЭК России и лучшие практики в области ИБ. В ходе моделирования анализируются 222 угрозы из Банка данных угроз ФСТЭК России. Таким образом, Конструктор–У создаст для вас документ в соответствии с «Методикой оценки угроз безопасности информации» ФСТЭК России от 5 февраля 2021 г.

В качестве первичных исходных данных в Конструктору–У используются тип и архитектура информационных систем. Предварительно, конечно, эти данные собираются с IT-подразделений организации, по готовому унифицированному опроснику. Обработав исходные данные, Конструктор–У оперативно представит вам «Модель угроз», разработанную для конкретной ИС, на 80-100 листах.

 

Другие преимущества решения

Конструктор–У работает на операционных системах Windows и отечественных Linux-платформах, а также внутри закрытого контура (без доступа к интернету).

С Конструктор–У:

  • можно вносить экспертные мнения специалистов в автоматизированный процесс создания документа, т. е. весь ваш опыт в нем может быть учтен;
  • при изменении регуляторной базы пользователи ПО получают бесплатные обновления в рамках техподдержки.

И еще важный момент: при разработке «Модели угроз» исключено использование облаков, тем самым минимизированы угрозы ее дискредитации.

Конструктор–У от ARinteg в начале 2025 года прошел тестирование в ряде компаний и скоро поступит в активные продажи.

 

Реклама. ООО «АРИНТЕГ», ИНН: 7709450637, Erid: 2VfnxxbSay6

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
15.07.2025
Обработка данных пользователей из ЕС в Китае вновь под прицелом
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных