Конструктор–У от ARinteg: эффективное решение для создания модели киберугроз

В условиях серьезного кадрового дефицита и возросших киберугроз компании вынуждены больше уделять внимание информационной безопасности. В ходе решения этой задачи возникает множество препятствий, например, некоторые руководители с самого начала не могут определиться с методами организации киберзащиты: стоит ли привлечь внешнюю экспертизу или опираться только на собственные силы? При этом за результаты работы необходимо отчитываться перед регулятором, который осуществляет непрерывный мониторинг: если компания подала непрофессионально подготовленное уведомление в Роскомнадзор о намерении обрабатывать персональные данные (ПДн) или не уведомила об утечке данных, или сделала это с опозданием, ее могут ожидать чувствительные штрафы.

30 мая 2025 года вступили в силу изменения в КоАП, которые, в том числе, предусматривают немалые штрафы за утечку ПДн или несвоевременное уведомление о ней. По статистике РКН, за неделю до этой даты компании начали подавать уведомления особенно активно: 26 мая была зарегистрирована подача около 60 тыс. заявок, 27 мая – около 100 тыс., 28 мая – более 150 тыс., а 29 – 30 мая страница на подачу уведомлений оказалась недоступной. Это означает, что с увеличением штрафов операторы «встрепенулись». Напомним, что сегодня за несвоевременную подачу уведомления о намерении обрабатывать ПДн накладывается штраф юридическим лицам в размере от 100 до 300 тыс. рублей, а штрафы за утечку ПДн превышают несколько миллионов рублей.

Несвоевременная подача документов в Роскомнадзор чревата крупными штрафами (1-3 млн руб)
Фото: ARinteg

Активную позицию занимает сейчас ФСТЭК. Регулятор разработал и ведет специальную базу данных (БДУ), в которой отражены основные киберугрозы: здесь уже представлены более 220 угроз, с которыми может столкнуться любое предприятие. Список ключевых угроз, характерных для той или иной компании, рекомендуется адаптировать с учетом специфики информационных систем.

Понимание сущности каждой угрозы и их совокупности в теории должно заставлять компании адаптировать стратегию киберзащиты. Но на практике оказывается, что разработать план мероприятий, найти специалистов по ИБ, проконтролировать исполнение их работ и комплексно обеспечить защиту предприятия невозможно без соответствующей подготовки. Компаниям требуются высококвалифицированные кадры, которые сложно найти на рынке труда.

Ответом на этот сложный вызов рынку стал выпуск российской компанией ARinteg нового решения – Конструктор–У. Его презентовали на VII конференции в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которая недавно прошла в Москве.

Предпосылки создания Конструктора–У

Компания ARinteg организует партнерские конференции FIS с 2019 года. Эти мероприятия нацелены продемонстрировать руководителям бизнеса и госкомпаний главные тренды в области информационной безопасности. В этом году партнерами конференции выступили «Лаборатория Касперского», «Солар», «Индид», Группа Arenadata, Axoft, R-Vision, RuDesktop и РОСА.

Анонс Конструктора–У стал одним из главных событий мероприятия. По утверждению разработчиков, создавалось это решение не «с нуля». Уже несколько лет компания ARinteg продвигает собственную разработку – Модуль «Учет персональных данных» для платформы «1С: Предприятие 8», предназначенный для разработки документов, необходимых при обработке персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152–ФЗ «О персональных данных».

Модуль УПДн встраивается в типовую конфигурацию программы «1С: Зарплата и управление персоналом», не требуя внесения в нее каких-то изменений. Его применение позволяет существенно сэкономить время специалистов, автоматически генерировать комплекты ОРД по ПДн, поддерживать их в актуальном состоянии.

На сегодняшний день Модуль УПДн позволяет создать 35 отчетных документов и 29 форм согласия по работе с ПДн. Упрощает для пользователей процесс подготовки документов, а экспертам ARinteg позволяет накапливать опыт его эксплуатации и формировать лучшие практики в этом направлении.

Основные возможности решения

Как рассказал заместитель технического директора по аудиту и консалтингу ARinteg Олег Нестеровский, Конструктор–У – собственная разработка ARinteg, которая помогает любой организации за короткий срок сформировать обстоятельный документ «Модель угроз и нарушителя безопасности информации». Новый продукт соответствует требованиям ФСТЭК России и может стать отправной точкой для выстраивания эффективной системы защиты информации на предприятии.

Базой для формирования модели угроз в Конструктор–У стали нормативные документы и БДУ ФСТЭК России, а также лучшие практики в области инфобеза, накопленные компанией ARinteg при ее работе с заказчиками. Напомним, что ARinteg работает в сфере информационной безопасности с 1996 года.

В качестве первичных исходных данных в Конструкторе–У используются тип и архитектура информационных систем. Предварительно эти данные собираются с ИТ-подразделений организации по готовому унифицированному опроснику. Обработав исходные данные, Конструктор–У оперативно представит «Модель угроз», разработанную для конкретной информационной системы. Аудиторы ARinteg подсчитали, что обычно одной компании необходимо разработать пять и более «Моделей угроз».

Архитектура решения Конструктор–У
Фото: ARinteg

Конструктор–У совместим с наиболее популярными в России операционными системами. Решение доступно для Windows, Astra Linux, ALT Linux, «АльтерОС», РОСА «ХРОМ», РЕД ОС, «ОСнова». Оно работает в закрытом контуре и не требует доступа к внешним или облачным ресурсам, тем самым минимизированы угрозы дискредитации модели угроз, очевидно, что этот документ заинтересует злоумышленников, поэтому обеспечение его надежного хранения становится важной задачей.

Документ «Модель угроз и нарушителя безопасности информации» составляется на основе упомянутого выше банка данных угроз ФСТЭК России и опирается на утвержденный ФСТЭК в 2021 году «Методический документ. Методика оценки угроз безопасности информации». Размер документа обычно составляет 80 – 100 страниц, разработать его вручную без должной подготовки сложно, на это требуется немало времени.

В то же время модель угроз необходима предприятию для исполнения требований регуляторов в отношении следующих законов: 187-ФЗ о значимых объектах КИИ; 152-ФЗ об информационных системах персональных данных; Приказа №17 (с 1 марта 2026 г. вместо него вступает в силу Приказ №117) ФСТЭК России – о государственных информационных системах.

Алгоритм работы решения Конструктор–У
Фото: ARinteg

«Конструктор–У предоставляет важную информацию руководителям предприятий. Он дает возможность прогнозировать негативные последствия киберинцидентов, выделить возможные объекты воздействия, оценить потенциал вредоносных действий нарушителя, предложить способы для реализации защиты от киберугроз, которые представляют реальную опасность для компании. Таким образом, Конструктор–У позволяет руководству разработать оптимальный план – по каким направлениям следует развивать ИБ в компании», – отметил Олег Нестеровский и добавил, что Конструктор–У предусматривает возможность дополнить автоматизированный процесс созданием задокументированного свода экспертных мнений ИБ-специалистов компании. Это позволяет кастомизировать правила киберзащиты, консолидировать важные замечания специалистов, донести их мнение до руководства.

Достоинства решения Конструктор–У
Фото: ARinteg

Созданный с помощью Конструктор–У документ не является статичным. При внесении изменений в ИТ-инфраструктуру компании «Модель угроз» можно автоматически актуализировать.

Важно, что в программе отсутствует избыточный функционал: для работы с Конструктором–У достаточно базовых знаний в области ИБ, разработку «Модели угроз» можно поручить специалисту, который имеет только общее представление об инфобезе. Это решение открывает больше возможностей и позволяет выстраивать информационную безопасность внутри компании с учетом актуальных требований регуляторов.