Решение есть: инструментальный программный комплекс Риск Детектор ВСЕ СИСТЕМЫ БЕЗОПАСНОСТИ ИМЕЮТ ЭТУ УЯЗВИМОСТЬ
И если не знать в чем именно они несовершенны, не контролировать эти несовершенства, и не думать над устранением этих несовершенств, то системы безопасности будут оставаться чрезвычайно уязвимы. Именно это является главной причиной всех техногенных катастроф, аварий, чрезвычайных происшествий.
Почему системы безопасности несовершенны Не контролируется полнота моделей угроз, которые объективно меняются Модели угроз и модели защиты недостаточно структурированы и детализированы Не контролируется качество систем требований (критериальных систем): насколько они парируют все угрозы и при этом удовлетворяют требованиям регуляторов Не контролируется выполнение требований и критериев безопасности
Инструментальный программный комплекс (ИПК) «Риск Детектор» дает возможность закрыть эту уязвимость Структурировать и детализировать требования безопасности Контролировать качество систем требований безопасности. Их полноту, актуальность, непротиворечивость Контролировать полноту моделей угроз Контролировать выполнение требований во всех структурных составляющих систем безопасности
ИПК «Риск Детектор» реализует методологию критериального моделирования и индикативной оценки рисков нарушения безопасности Изначально методология критериального моделирования была разработана для управления информационной безопасностью электронных платежных технологий в региональных расчетных центрах Банка России и реализована в комплексной экспертной системе (КЭС)«Аван Гард» С учетом многолетнего опыта эксплуатации КЭС «Аван Гард», были разработаны стандарты Банка России СТО БР ИББС по обеспечению информационной безопасности организаций банковской системы РФ, с помощью которых сегодня обеспечивается безопасность всей банковской системы страны.
Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Разрабатывать профили защиты (критериальные модели) и контролировать их качество 6
Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Строить структурные модели больших систем 7
Принципиальные задачи, которые позволяет решать ИПК «Риск Детектор» Проводить общий аудит информационной безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 15408, 27001, СТР-К и другим стандартам и системам требований, на основе которых строятся профили защиты 8
9 Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Расчитывать индикативную (ориентировочную) оценку рисков по всем структурным составляющим
10 Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Выявлять «узкие» места (основные «несовершенства») в системах безопасности.
11 Основные задачи, которые позволяет решать ИПК «Риск Детектор» Строить модели угроз и модели защиты
Основные конкурентные преимущества ИПК «Риск Детектор» при его использовании требует участия всего одного человека для того, чтобы контролировать безопасность систем национального масштаба. ИПК «Риск Детектор» уникальный продукт, который, в то же время, превосходит по своим функциональным возможностям такие системы, представленные на мировых рынках, как CRAMM и RiskWatch. Решения, заложенные в ИПК «Риск Детектор», прошли апробацию в Банке России, в Минтрансе РФ, в Ространснадзоре, в ОАО «Шереметьево», в МЧС РФ.
АДРЕС В INTERNET: Телефон для справок: (499) Бесплатное использование текущей экспериментальной версии на экспериментальном стенде: