РОСПАТЕНТ зарегистрировал базу данных «Среда моделирования угроз безопасности конфиденциальной информации»

Обеспечение информационной безопасности (ИБ) информационных автоматизированных систем (ИС) сегодня является одной из приоритетных задач менеджмента производственных предприятий.
Подсистемы ИБ информационных систем (АСУ ТП, MES, ИСПДн, ГИС, АС, ОКИИ) должны обеспечивать необходимый уровень безопасности при взаимодействии защищаемых ИС с другими ИС, при обработке и хранении информации и соответствовать требованиям

• Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности КИИ РФ»
• Федерального закона от 26.07.2017 года № 193-ФЗ «О внесении изменений в отдельные законодательные акты РФ в связи с принятием ФЗ «О безопасности КИИ РФ»
• Федерального закона от 26.07.2017 № 194-ФЗ «О внесении изменений в УК РФ и УПК РФ в связи с принятием ФЗ «О безопасности КИИ РФ» и прочих нормативных актов.

Одним из ключевых этапов проектирования и модернизации подсистемы защиты конфиденциальной информации является разработка модели угроз безопасности информации. Моделирование угроз безопасности информации представляет собой итерационный процесс определения перечня актуальных угроз безопасности (свойственных только рассматриваемой информационной системе) на основе анализа технологий, архитектуры, технических средств, взаимосвязей, вероятных злоумышленников (их возможностей и целей), выявления уязвимостей конкретной информационной системы.

Для максимально эффективного решения данной задачи специалисты компании разработали и зарегистрировали в Федеральной службе по интеллектуальной собственности (Роспатент) базу данных «Среда моделирования угроз безопасности конфиденциальной информации».

• Номер регистрации (свидетельства): 2023621333
• Дата регистрации: 26.04.2023

База данных предназначена для хранения, добавления, обработки и поиска структурированной информации о видах нарушителя, видах риска (ущерба), интерфейсах, категориях нарушителя, негативных последствиях, объектах воздействия и их типах, ролях ФСТЭК, уровнях возможностей нарушителей, целях реализации угроз безопасности, УБИ (ФСТЭК).
В базе данных выполняется ведение и хранение справочников вышеперечисленных сущностей для моделирования, сконфигурированных экспертами ассоциаций между указанными сущностями; ввод данных моделирования; форматирование данных моделирования для последующего формирования документов, регламентируемых Методикой.
Область применения: моделирование угроз безопасности информации в информационных системах в соответствии с Методикой оценки угроз безопасности ФСТЭК от 05.02.2021

Компания «Сумма технологий» обладает необходимыми разрешениями, ресурсами и опытом как в построении моделей угроз безопасности информации, так и информационной безопасности промышленных систем АСУТП и диспетчеризации в целом.

1. «Сумма технологий» имеет лицензию ФСТЭК на техническую защиту конфиденциальной информации.
2. Разработана и зарегистрирована база данных «Среда моделирования угроз безопасности конфиденциальной информации».
3. «Сумма технологий» обладает ресурсами для моделирования угроз безопасности:

• cоздано и функционирует подразделение, укомплектованное сотрудниками с профильным образованием и опытом работы в области информационной безопасности;
• имеются необходимые технические условия для проведения работ – САПР, аттестованные по требованиям безопасности автоматизированное рабочее место и защищаемое помещение;
• налажены рабочие контакты с производителями коммуникационного оборудования и средств защиты информации.