+7 (499) 380-74-23; info@lancelot-it.ru ;г. Москва, ул. Профсоюзная 45

Управление моделями угроз безопасности

06.08.2025

В связи с участившимися случаями кибератак, таких как кибератака на компанию Аэрофлот 28.07.2025г., и в целях выполнения требований 187-ФЗ компания Ланселот предлагает внедрение ПО «Система управления моделями угроз безопасности в Информационных Системах».


ПО «Система управления моделями угроз безопасности в Информационных Системах». позволяет автоматизировать оценку киберугроз и подбор мер защиты ИТ-инфраструктуры в привязке к используемому в организации на текущий момент ПО (с детализацией до версии) и ИТ-оборудованию, включая выбор релевантных из 227 возможных угроз, 74005 связанных уязвимостей, 53 негативных последствий, 183 способов реализации угроз,  4 типов нарушителей, 339 мер защиты (153 подгрупп, 18 групп мер).


Компания Ланселот обновляет базу по угрозам, уязвимостям, негативным последствиям, способам реализации и мерам защиты. Например, в 2024/2025 году количество выявляемых уязвимостей выросло с 52 228 до 74 005.


ПО анализирует состав текущих ИТ-активов при каждом обновлении CMDB на появление новых версий ПО и моделей оборудования в привязке к вендору и обновляет «Модель угроз безопасности информации» на каждый планируемый к приобретению/использованию ИТ-актив и/или ИТ-продукт, Информационную Систему (ИС), Конфигурационную Единицу (КЕ). ПО выявляет новые релевантные угрозы и меры защиты. Пользователи ПО в Роли Специалиста по информационной безопасности (ИБ) с помощью 8-шаговой процедуры валидации реализуемости потенциальных угроз осуществляют выбор релевантных угроз и рекомендуемых мер защиты. Контроль за реализацией выбранных мер защиты производится через Модуль Управления Изменениями.


ПО может внедряться с Модулями Автоматизации инвентаризации ИТ-активов, CMDB, ITAM/SAM, ServiceDesk, Модулем Управления Запросами на Обслуживание, Модулем Управления Запросами на Ремонт, Модулем Обеспечения Непрерывности Деятельности, Модулем Управления Проблемами, Модулем Управления Поставщиками и Аутсорсинга, Модулем Управления Операционной Надежностью, Модулем Управления Рисками, Модулем Управления Внутренним Контролем и Аудитом, Модулем Управления Качеством Данных, Модулем Управления Операционными Рисками.