От «пожарной» ИБ к системе управления киберрисками с помощью «Конструктор-У» от ARinteg

Отметим, что в современных реалиях построение эффективной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками. В условиях, когда кибератаки стали повседневной реальностью, а требования регуляторов ужесточаются, эффективность инвестиций в информационную безопасность напрямую влияет на устойчивость бизнеса.

Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–У использует нормативную базу ФСТЭК России и best practices в области ИБ. Для работы с ПО достаточно базовых знаний в области ИБ. 

«Ценность нового ПО – в концентрации нашей экспертизы по проведению аудитов, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – В качестве первичных исходных данных в Конструктор–У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по готовому унифицированному опроснику. Обработав данные, Конструктор–У сформирует модель угроз».

«Конструктор–У» – это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры. Модель угроз требуется создать для каждой из информационных систем (ИС) персональных данных, объектов КИИ и государственных ИС, их наличие будет интересовать представители Роскомнадзора и ФСТЭК России при проверках. 

Эпоха, когда модели угроз создавались вручную, уходит. Внедрение «Конструктора-У» может стать стандартной практикой компаний, стремящихся минимизировать свои риски и оптимизировать расходы на ИБ.