Диасофт: Пентест ПДн

Основная статья: Pentesting (пентестинг)

2024: Представление сервиса «Пентест ПДн»

Компания «Диасофт» 9 апреля 2024 года представила сервис «Пентест ПДн», который поможет организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию о несоответствиях требованиям 152-ФЗ.

Работа экспертов «Диасофт» строится по трем опциям, принятым для пентестов: black box, grey box и white box. Возможность выбора опции тестирования дает полную прозрачность в отношении результата, потому что клиент сам выбирает объем проводимых проверок.

В ходе работ в рамках опции black box проверяются все внешние информационные ресурсы организации доступные клиентам, проверяющим и конкурентам: страницы на сайтах, формы обратной связи, документация, политики, шаблоны договоров, договора-оферты. Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто 4.6 т Проверка выполняется без привлечения специалистов проверяемой организации и никак не влияет на ее внутренние процессы. Уже через 2 недели компания получает информативную оценку для принятия управленческих решений.

Опция grey box включает в себя работы по методу black box, но при этом дополнительно проверяются внутренние нормативные документы организации, предоставленные клиентом. Такой вид проверки имеет бОльшую глубину и больше ценной информации для формирования стратегии. Это позволяет предоставить более информативный отчет о корректности выполнения требований 152-ФЗ.

Проверка в рамках опции white box наиболее полная, она представляет собой полноценное тестирование, имитирующее проверку Роскомнадзора, которое поможет привести процессы к соответствию и даст уверенность, что требования законодательства соблюдены. Отчет с результатами проверки и рекомендации по устранению нарушений позволят определить «серые зоны» и области высокого риска, что позволит правильно сформировать план работ по их устранению. Проверку white box можно усилить дополнительными опциями. Более подробно можно ознакомиться по ссылке.

Независимо от выбранной опции наши клиенты получают качественный результат проверки, отчет с выявленными нарушениями и рекомендации по их устранению. Это позволит выполнить требования законодательства, обеспечить законность обработки ПДн, поднять базовый уровень гигиены информационной безопасности и лояльности клиента. Мы видим, что у всех компаний возникают типовые ошибки при организации процессов обработки ПДн. Для того, чтобы проверить себя, вы уже сейчас можете заказать демо-пентест – это будет бесплатно для вашей организации, – рассказала Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт».