| Разработчики: | Диасофт (Diasoft) |
| Дата премьеры системы: | 2024/04/09 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИТ-аутсорсинг |
Основная статья: Pentesting (пентестинг)
2024: Представление сервиса «Пентест ПДн»
Компания «Диасофт» 9 апреля 2024 года представила сервис «Пентест ПДн», который поможет организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию о несоответствиях требованиям 152-ФЗ.
Работа экспертов «Диасофт» строится по трем опциям, принятым для пентестов: black box, grey box и white box. Возможность выбора опции тестирования дает полную прозрачность в отношении результата, потому что клиент сам выбирает объем проводимых проверок.
В ходе работ в рамках опции black box проверяются все внешние информационные ресурсы организации доступные клиентам, проверяющим и конкурентам: страницы на сайтах, формы обратной связи, документация, политики, шаблоны договоров, договора-оферты. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
Проверка выполняется без привлечения специалистов проверяемой организации и никак не влияет на ее внутренние процессы. Уже через 2 недели компания получает информативную оценку для принятия управленческих решений.
Опция grey box включает в себя работы по методу black box, но при этом дополнительно проверяются внутренние нормативные документы организации, предоставленные клиентом. Такой вид проверки имеет бОльшую глубину и больше ценной информации для формирования стратегии. Это позволяет предоставить более информативный отчет о корректности выполнения требований 152-ФЗ.
Проверка в рамках опции white box наиболее полная, она представляет собой полноценное тестирование, имитирующее проверку Роскомнадзора, которое поможет привести процессы к соответствию и даст уверенность, что требования законодательства соблюдены. Отчет с результатами проверки и рекомендации по устранению нарушений позволят определить «серые зоны» и области высокого риска, что позволит правильно сформировать план работ по их устранению. Проверку white box можно усилить дополнительными опциями. Более подробно можно ознакомиться по ссылке.
 | Независимо от выбранной опции наши клиенты получают качественный результат проверки, отчет с выявленными нарушениями и рекомендации по их устранению. Это позволит выполнить требования законодательства, обеспечить законность обработки ПДн, поднять базовый уровень гигиены информационной безопасности и лояльности клиента. Мы видим, что у всех компаний возникают типовые ошибки при организации процессов обработки ПДн. Для того, чтобы проверить себя, вы уже сейчас можете заказать демо-пентест – это будет бесплатно для вашей организации, – рассказала Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт». |  |
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (96) X-Com (Икс ком) (52) IBS (48) Инфосистемы Джет (47) Другие (2393) X-Com (Икс ком) (9) Softline (Софтлайн) (8) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8) Корус Консалтинг (7) Гэндальф (Gendalf) (6) Другие (188)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 21) ITglobal.com (ИТглобалком Рус) (2, 15) UBS (1, 6) Softline (Софтлайн) (5, 5) РДТЕХ (3, 4) Другие (166, 28) ITglobal.com (ИТглобалком Рус) (1, 4) Axelot (Акселот) (1, 3) AWG (АртВеб Групп) (1, 1) Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1) UBS (1, 1) Другие (2, 2) Axelot (Акселот) (1, 7) ITglobal.com (ИТглобалком Рус) (1, 2) Сбербанк-Сервис (СберСервис) (1, 2) AWG (АртВеб Групп) (1, 1) ОБИТ (1, 1) Другие (1, 1) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 21 ITglobal.com: Managed IT - 15 UBS Cybersecurity Awareness Platform - 6 Softline HaaS: оборудование как сервис - 4 Parking.ru Хостинг ИСПДн - 4 Другие 28 ITglobal.com: Managed IT - 4 Axelot Логистический консалтинг - 3 SkillStaff (B2B‑маркетплейс) - 1 Konica Minolta Dispatcher Suite - 1 Orange Business Services Контакт-центр - 1 Другие 2 Axelot Логистический консалтинг - 7 ITglobal.com: Managed IT - 2 СберСервис: ИТуслуга.ру - 2 SkillStaff (B2B‑маркетплейс) - 1 Softline HaaS: оборудование как сервис - 1 Другие 1 
