СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
ARinteg
4 декабря
#ИБ

От «пожарной» ИБ к системе управления киберрисками с помощью «Конструктор-У» от ARinteg

Компания ARinteg выпустила на рынок собственный программный продукт «Конструктор-У», который помогает компаниям формировать модели угроз (в среднем за 1 день вместо недели) для информационных систем с учетом внедрённых средств защиты и в соответствии с требованиями регуляторов.

Отметим, что в современных реалиях построение эффективной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками. В условиях, когда кибератаки стали повседневной реальностью, а требования регуляторов ужесточаются, эффективность инвестиций в информационную безопасность напрямую влияет на устойчивость бизнеса.

Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–У использует нормативную базу ФСТЭК России и best practices в области ИБ. Для работы с ПО достаточно базовых знаний в области ИБ.

«Ценность нового ПО – в концентрации нашей экспертизы по проведению аудитов, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – В качестве первичных исходных данных в Конструктор–У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по готовому унифицированному опроснику. Обработав данные, Конструктор–У сформирует модель угроз».

«Конструктор–У» – это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры. Модель угроз требуется создать для каждой из информационных систем (ИС) персональных данных, объектов КИИ и государственных ИС, их наличие будет интересовать представители Роскомнадзора и ФСТЭК России при проверках.

Эпоха, когда модели угроз создавались вручную, уходит. Внедрение «Конструктора-У» может стать стандартной практикой компаний, стремящихся минимизировать свои риски и оптимизировать расходы на ИБ.

ARinteg
Автор: ARinteg
Компания ARinteg (ООО «АРинтег») - системный интегратор, одна из успешных компаний рынка информационной безопасности России. Осуществляет подбор, поставку, внедрение и дальнейшую техническую поддержку различных программных и аппаратных решений. Компания имеет богатый опыт в области аудита и консалтинга по оценке соответствия требованиям регуляторов в области информационной безопасности, имеет собственные разработки и входит в государственную программу по импортозамещению.
Комментарии: