Новый сервис «Пентест ПДн» от «Диасофт» поможет выполнить требования 152-ФЗ «О персональных данных»

09.04.2024

В конце января 2024 года Государственная дума РФ приняла в первом чтении законопроект, который значительно увеличивает размер штрафов за нарушения, связанные с обработкой персональных данных (ПДн), и расширяет состав правонарушений. Можно ожидать, что уже в первом полугодии 2024 года задача выполнения комплексных требований законодательства и наращивания внутренней экспертизы остро встанет для всех организаций, осуществляющих обработку ПДн.

Компания «Диасофт» предлагает новый сервис «Пентест ПДн», который поможет организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию о несоответствиях требованиям 152-ФЗ.

Работа экспертов «Диасофт» строится по трем опциям, принятым для пентестов: black box, grey box и white box. Возможность выбора опции тестирования дает полную прозрачность в отношении результата, потому что клиент сам выбирает объем проводимых проверок. Например, цена проверки по методу black box составит 350 тыс. рублей и позволит достичь минимального уровня кибергигиены в отношении ПДн и базово минимизировать риск проверок и штрафов Роскомнадзора на основании жалоб клиентов или контрагентов.

Black box

В ходе работ в рамках опции black box проверяются все внешние информационные ресурсы организации доступные клиентам, проверяющим и конкурентам: страницы на сайтах, формы обратной связи, документация, политики, шаблоны договоров, договора-оферты.

Проверка выполняется без привлечения специалистов проверяемой организации и никак не влияет на ее внутренние процессы. Уже через 2 недели компания получает информативную оценку для принятия управленческих решений.

Grey box

Опция grey box включает в себя работы по методу black box, но при этом дополнительно проверяются внутренние нормативные документы организации, предоставленные клиентом. Такой вид проверки имеет бОльшую глубину и больше ценной информации для формирования стратегии. Это позволяет предоставить более информативный отчет о корректности выполнения требований 152-ФЗ.

White box

Проверка в рамках опции white box наиболее полная, она представляет собой полноценное тестирование, имитирующее проверку Роскомнадзора, которое поможет привести процессы к соответствию и даст уверенность, что требования законодательства соблюдены. Отчет с результатами проверки и рекомендации по устранению нарушений позволят определить «серые зоны» и области высокого риска, что позволит правильно сформировать план работ по их устранению. Проверку white box можно усилить дополнительными опциями. Более подробно можно ознакомиться по ссылке.

«Независимо от выбранной опции наши клиенты получают качественный результат проверки, отчет с выявленными нарушениями и рекомендации по их устранению. Это позволит выполнить требования законодательства, обеспечить законность обработки ПДн, поднять базовый уровень гигиены информационной безопасности и лояльности клиента. Мы видим, что у всех компаний возникают типовые ошибки при организации процессов обработки ПДн. Для того, чтобы проверить себя, вы уже сейчас можете заказать демо-пентест – это будет бесплатно для вашей организации!», – рассказала Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт».

Для получения дополнительной информации и заказа бесплатного демо-отчета заполните форму обратной связи.

Узнать подробности
#информационная безопасность, #ПДн, #персональные данные, #152-ФЗ

Возврат к списку