Поделиться
Новый сервис «Пентест ПДн» от «Диасофт» поможет выполнить требования 152-ФЗ «О персональных данных»
В конце января 2024 г. Государственная дума России приняла в первом чтении законопроект, который значительно увеличивает размер штрафов за нарушения, связанные с обработкой персональных данных (ПДн), и расширяет состав правонарушений. Можно ожидать, что уже в первом полугодии 2024 г. задача выполнения комплексных требований законодательства и наращивания внутренней экспертизы остро встанет для всех организаций, осуществляющих обработку ПДн.
Компания «Диасофт» предлагает новый сервис «Пентест ПДн», который поможет организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию о несоответствиях требованиям 152-ФЗ. Об этом CNews сообщили представители «Диасофт».
Работа экспертов «Диасофт» строится по трем опциям, принятым для пентестов: black box, grey box и white box. Возможность выбора опции тестирования дает полную прозрачность в отношении результата, потому что клиент сам выбирает объем проводимых проверок.
В ходе работ в рамках опции black box проверяются все внешние информационные ресурсы организации доступные клиентам, проверяющим и конкурентам: страницы на сайтах, формы обратной связи, документация, политики, шаблоны договоров, договора-оферты.
Проверка выполняется без привлечения специалистов проверяемой организации и никак не влияет на ее внутренние процессы. Уже через две недели компания получает информативную оценку для принятия управленческих решений.
Grey box
Опция grey box включает в себя работы по методу black box, но при этом дополнительно проверяются внутренние нормативные документы организации, предоставленные клиентом. Такой вид проверки имеет большую глубину и больше ценной информации для формирования стратегии. Это позволяет предоставить более информативный отчет о корректности выполнения требований 152-ФЗ.
White box
Проверка в рамках опции white box наиболее полная, она представляет собой полноценное тестирование, имитирующее проверку Роскомнадзора, которое поможет привести процессы к соответствию и даст уверенность, что требования законодательства соблюдены. Отчет с результатами проверки и рекомендации по устранению нарушений позволят определить «серые зоны» и области высокого риска, что позволит правильно сформировать план работ по их устранению. Проверку white box можно усилить дополнительными опциями.
«Независимо от выбранной опции наши клиенты получают качественный результат проверки, отчет с выявленными нарушениями и рекомендации по их устранению. Это позволит выполнить требования законодательства, обеспечить законность обработки ПДн, поднять базовый уровень гигиены информационной безопасности и лояльности клиента. Мы видим, что у всех компаний возникают типовые ошибки при организации процессов обработки ПДн. Для того, чтобы проверить себя, вы уже сейчас можете заказать демо-пентест – это будет бесплатно для вашей организации», – сказала Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт».
Поделиться
Короткая ссылка
