Express External Assessment

от 100.000 рублей

Быстрая оценка внешней поверхности инфраструктуры.

  • анализ доступных извне сервисов (RDP, VPN, web, почта)
  • базовый OSINT (домены, субдомены, открытые источники)
  • выявление очевидных уязвимостей
  • первичная проверка рисков утечки данных и ПДн

Результат: краткий отчёт + список рисков + рекомендации
2–3 рабочих дня

Заказать

External Exposure Review

200.000 – 500.000 рублей 

Глубокий анализ того, как инфраструктура выглядит извне.

  • полный asset discovery (все домены и сервисы)
  • расширенный OSINT и поиск утечек
  • анализ почтовой инфраструктуры (SPF / DKIM / DMARC)
  • проверка VPN, RDP, веб-сервисов
  • выявление открытых панелей и точек входа
  • анализ рисков утечки персональных данных (ПДн)

Результат: подробный отчёт + карта инфраструктуры + приоритизация рисков
 5–7 рабочих дней

Заказать

Infrastructure & Architecture

600.000 – 1.500.000 рублей

Комплексный аудит архитектуры и устойчивости инфраструктуры.

  • анализ архитектуры (AD, Exchange, VMware, бизнес системы, сеть)
  • выявление узких мест и точек отказа
  • оценка отказоустойчивости и связности сервисов
  • анализ логики построения инфраструктуры
  • выявление архитектурных рисков безопасности и ПДн

Результат:

  • executive summary для бизнеса
  • технический отчёт
  • roadmap исправлений (30–90 дней)
  • рекомендации по редизайну

1–3 недели

Заказать

Аудит по персональным данным

$3,000 – $8,000

Выявление рисков утечки и неправильной обработки данных.

  • Анализ всех бизнес-процессов, где используются персональные данные (клиенты, сотрудники, контрагенты)
  • Выявление источников ПДн (сайт, CRM, 1С, анкеты, договоры, видео наблюдение)
  • Составление перечня информационных систем, локальных актов и согласий
  • Подготовка отчета с зонами риска и пробелами в документации

Результат: карта рисков данных + рекомендации по устранению

Заказать

Разработка стратегии документирования и работа с рисками

$3,000 – $8,000

  • Определение минимально необходимого, но достаточного пакета документов для вашей компании
  • Оценка рисков (административные, репутационные, блокировка ресурсов)
  • Принятие решений: что поручать третьим лицам, как оформить трансграничную передачу, нужны ли уведомления в РКН
  • Проверка актуальности договоров с операторами (поручения на обработку ПДн)
  • Подготовка полного пакета документов по ПДн и уведомления в Роскомнадзор

Результат: разработка ЛНА + уведомление в Роскомнадзор

Заказать

Сопровождение при внедрении и обучение персонала

$3,000 – $8,000

  • Консультации по внедрению документов в реальные процессы (разметка полей в CRM, настройка доступа, уведомления субъектов)
  • Составление инструкций для сотрудников (как брать согласие, как отвечать на запросы субъектов)
  • Обучение ответственного за ПДн и руководителей (семинар, памятки, шаблоны)
  • Помощь при проверках РКН, ФСТЭК, прокуратуры (формирование ответов, сопровождение)

Результат: инструкции для сотрудников + обучение ответственного за ПДн + помощь при проверках Госорганов

Заказать

Advisory & сопровождение

от 200.000 рублей / месяц

  • Поддержка после аудита и внедрение изменений.
  • сопровождение изменений и роста инфраструктуры
  • приоритизация и контроль исправлений
  • консультации по архитектуре
  • помощь в устранении рисков
Заказать