Компания ARinteg выпустила на рынок собственный программный продукт «Конструктор-У», который позволяет оперативно (в среднем за 1 день вместо недели) формировать модели угроз для информационных систем с учетом внедрённых средств защиты и в соответствии с требованиями регуляторов.

Отметим, что в современных реалиях построение эффективной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками. В условиях, когда кибератаки стали повседневной реальностью, а требования регуляторов ужесточаются, эффективность инвестиций в информационную безопасность напрямую влияет на устойчивость бизнеса.

Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор-У использует нормативную базу ФСТЭК России и best practices в области ИБ. Для работы с ПО достаточно обладать базовыми знаниями в области ИБ.

«Ценность нового ПО — в концентрации нашей экспертизы по проведению аудитов, — говорит коммерческий директор ARinteg Дмитрий Слободенюк. — В качестве первичных исходных данных в Конструктор-У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по готовому унифицированному опроснику. Обработав данные, Конструктор-У оперативно сформирует модель угроз».

«Конструктор-У» — это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры. Сформированную модель угроз можно актуализировать, есть возможно учесть важные замечания специалистов.

Компаниям в зависимости от масштаба требуется разработать до нескольких десятков моделей угроз. Такие документы создаются для каждой из информационных систем (ИС) персональных данных, объектов КИИ и государственных ИС. Их наличием обязательно поинтересуются представители Роскомнадзора и ФСТЭК России при проверках.

Эпоха, когда модели угроз создавались вручную, уходит. Внедрение «Конструктора-У» может стать стандартной практикой компаний, стремящихся минимизировать свои риски и оптимизировать расходы на ИБ.