ARinteg получила патент на Конструктор–У

Компания ARinteg получила патент на программный продукт Конструктор–У для автоматизированного формирования моделей угроз безопасности информации — следует из данных Роспатента.

Разработка позволяет формировать актуальные «Модели угроз и нарушителя безопасности информации» для информационных систем с учетом применяемых в организации средств защиты в соответствии с требованиями регуляторов. ПО учитывает требования 152-ФЗ, 187-ФЗ и приказа №17 ФСТЭК России.

«За нашей разработкой стоит многолетний опыт ARinteg по защите информации ограниченного доступа, – рассказал заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский. – Так, наши специалисты сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении».

Что еще известно о разработке:

— с этим ПО модель угроз разрабатывается без использования облаков, тем самым исключены дополнительные угрозы ее дискредитации,

— для работы с ПО применяется унифицированный опросник для сбора исходных данных об информационной системе,

— полученная модель угроз может быть актуализирована при изменениях в инфраструктуре и дополнена экспертными оценками специалистов.

Наличие моделей угроз – обязательное требование для информационных систем персональных данных, объектов КИИ и государственных информационных систем. По оценкам экспертов, разработка одной такой модели традиционными методами занимает от 5 до 10 рабочих дней.

Как отметили в компании ARinteg, автоматизация процессов создания моделей угроз является перспективным направлением в условиях ужесточения требований регуляторов к защите информации. Для работы с ПО достаточно обладать базовыми знаниями в области ИБ.