Диасофт: Пентест ПДн

Продукт
Разработчики: Диасофт (Diasoft)
Дата премьеры системы: 2024/04/09
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основная статья: Pentesting (пентестинг)

2024: Представление сервиса «Пентест ПДн»

Компания «Диасофт» 9 апреля 2024 года представила сервис «Пентест ПДн», который поможет организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию о несоответствиях требованиям 152-ФЗ.

Работа экспертов «Диасофт» строится по трем опциям, принятым для пентестов: black box, grey box и white box. Возможность выбора опции тестирования дает полную прозрачность в отношении результата, потому что клиент сам выбирает объем проводимых проверок.

В ходе работ в рамках опции black box проверяются все внешние информационные ресурсы организации доступные клиентам, проверяющим и конкурентам: страницы на сайтах, формы обратной связи, документация, политики, шаблоны договоров, договора-оферты. TAdviser Security 100: Крупнейшие ИБ-компании в России 59.7 т Проверка выполняется без привлечения специалистов проверяемой организации и никак не влияет на ее внутренние процессы. Уже через 2 недели компания получает информативную оценку для принятия управленческих решений.

Опция grey box включает в себя работы по методу black box, но при этом дополнительно проверяются внутренние нормативные документы организации, предоставленные клиентом. Такой вид проверки имеет бОльшую глубину и больше ценной информации для формирования стратегии. Это позволяет предоставить более информативный отчет о корректности выполнения требований 152-ФЗ.

Проверка в рамках опции white box наиболее полная, она представляет собой полноценное тестирование, имитирующее проверку Роскомнадзора, которое поможет привести процессы к соответствию и даст уверенность, что требования законодательства соблюдены. Отчет с результатами проверки и рекомендации по устранению нарушений позволят определить «серые зоны» и области высокого риска, что позволит правильно сформировать план работ по их устранению. Проверку white box можно усилить дополнительными опциями. Более подробно можно ознакомиться по ссылке.

«
Независимо от выбранной опции наши клиенты получают качественный результат проверки, отчет с выявленными нарушениями и рекомендации по их устранению. Это позволит выполнить требования законодательства, обеспечить законность обработки ПДн, поднять базовый уровень гигиены информационной безопасности и лояльности клиента. Мы видим, что у всех компаний возникают типовые ошибки при организации процессов обработки ПДн. Для того, чтобы проверить себя, вы уже сейчас можете заказать демо-пентест – это будет бесплатно для вашей организации, – рассказала Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт».
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2496)

  X-Com (Икс ком) (9)
  Softline (Софтлайн) (8)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Корус Консалтинг (7)
  Axelot Consult (7)
  Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Nord Clan (Норд Клан) (4)
  Другие (153)

  Axelot (Акселот) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  Корус Консалтинг (4)
  IBS (3)
  Qsoft (Кьюсофт) (3)
  Другие (110)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Konica Minolta (Коника Минолта) (1, 1)
  Softline (Софтлайн) (1, 1)
  AWG (АртВеб Групп) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Softline (Софтлайн) (1, 1)
  AWG (АртВеб Групп) (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  Parking.ru Хостинг ИСПДн - 4
  Softline HaaS: оборудование как сервис - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  SkillStaff (B2B‑маркетплейс) - 1
  Konica Minolta Dispatcher Suite - 1
  Orange Business Services Контакт-центр - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  Softline Премьер Cервисы - 1
  BI.Zone Тестирование на проникновение - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  ITglobal.com: Managed IT - 1
  BI.Zone Security Fitness - 1
  Другие 0