|
|
 |
|
|
 |
От «пожарной» ИБ к системе управления киберрисками с помощью «Конструктор-У» от ARinteg
Компания ARinteg выпустила на рынок собственный программный продукт «Конструктор-У», который помогает компаниям формировать модели угроз (в среднем за 1 день вместо недели) для информационных систем с учетом внедрённых средств защиты и в соответствии с требованиями регуляторов.
Отметим, что в современных реалиях построение эффективной кибербезопасности невозможно без автоматизации, в том числе в создании таких базовых документов как «Модель угроз и нарушителя безопасности информации», которые служат рабочим инструментом управления рисками. В условиях, когда кибератаки стали повседневной реальностью, а требования регуляторов ужесточаются, эффективность инвестиций в информационную безопасность напрямую влияет на устойчивость бизнеса.
Специалисты ARinteg при разработке «Конструктора-У» сопоставили все угрозы из БДУ ФСТЭК России с нейтрализующими их наборами мер/средств защиты, что нашло отражение в решении: моделирование угроз в нем проводится для всех 227 угроз из этой базы. Также Конструктор–У использует нормативную базу ФСТЭК России и best practices в области ИБ. Для работы с ПО достаточно базовых знаний в области ИБ.
«Ценность нового ПО – в концентрации нашей экспертизы по проведению аудитов, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – В качестве первичных исходных данных в Конструктор–У вводятся сведения по инфраструктуре конкретной информационной системы, которые предварительно собираются по готовому унифицированному опроснику. Обработав данные, Конструктор–У сформирует модель угроз».
«Конструктор–У» – это on-premise решение, работающее без использования облаков, что исключает риски утечки конфиденциальной информации об уязвимостях инфраструктуры. Модель угроз требуется создать для каждой из информационных систем (ИС) персональных данных, объектов КИИ и государственных ИС, их наличие будет интересовать представители Роскомнадзора и ФСТЭК России при проверках.
Эпоха, когда модели угроз создавались вручную, уходит. Внедрение «Конструктора-У» может стать стандартной практикой компаний, стремящихся минимизировать свои риски и оптимизировать расходы на ИБ.
Контактное лицо: Ирина Гахова (написать письмо автору)
Компания: ARinteg (все новости этой организации)
Добавлен: 09:43, 08.12.2025
Количество просмотров: 120
Страна: Россия
| Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:49, 16.03.2026, |
90 |
| Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее. |
 |
| UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия |
102 |
| Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее. |
|
| Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:25, 16.03.2026, Россия |
45 |
| Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
