Услуги

Аудит безопасности персональных данных

Проверим, как на сайте защищены персональные данные, устраним уязвимости и приведем систему безопасности в соответствие с требованиями законодательства.

Аудит безопасности персональных данных и систем защиты информации на сайте

Обработка и хранение персональных данных на сайте требует строгого соблюдения мер защиты. Утечки через формы обратной связи, корзину или админ-панель могут привести к блокировке ресурса и штрафам. Чтобы этого избежать, необходим аудит безопасности персональных данных.

Мы проводим комплексную проверку сайта — от анализа конфигурации CMS (например, 1С-Битрикс) до выявления уязвимостей в скриптах, модулях и подключениях. Аудит систем безопасности позволяет определить, где именно возможна утечка информации, а аудит безопасности информации — как защитить структуру сайта от взломов и внедрения вредоносного кода.

После анализа специалисты готовят рекомендации по усилению защиты, настройке HTTPS, ограничению доступа и соблюдению требований ФЗ-152.

Что включает аудит

  • Анализ структуры сайта и мест обработки персональных данных.
  • Проверка CMS на наличие вирусов и уязвимостей.
  • Аудит систем безопасности, паролей и уровней доступа.
  • Проверка SSL-сертификата и защищенности соединений.
  • Анализ логов и выявление потенциальных угроз.
  • Подготовка отчета с рекомендациями по усилению защиты.

Преимущества

  • 20+ лет опыта в аудите безопасности сайтов и защите персональных данных.
  • Работаем с популярными CMS.
  • Используем собственные методики поиска уязвимостей.
  • Даем практические рекомендации по устранению рисков.
  • Помогаем пройти проверку Роскомнадзора и избежать санкций.

Цены

2 обязательные компоненты платежа

Почасовая оплата работ на сайте (по мере необходимости). И абонентская плата за непрерывно оказываемые услуги по обеспечению информационной безопасности (за 1 сайт).

С оплатой по часам

1 800₽/час

Дополнительные работы.

  • Разовые мероприятия по информационной безопасности.
  • Любые иные работы по сайту по заявкам клиента.
  • Отчет по часам в каждой задаче.
  • Акт 1 раз в месяц или в 2 недели.
  • Релиз после каждой задачи.
  • Возможна фиксация бюджета на период.
Загрузите договор

Абонентское обслуживание

32 000₽ /месяц

Непрерывно оказываемые услуги по обеспечению информационной безопасности.

  • Автоматизированные мониторинги.
  • Антивирусная защита.
  • Резервное копирование.
  • Автоматизированные тесты.
  • Взаимодействие с провайдерами и регистраторами доменных имён.
  • Рекомендации по сайту.
  • Реагирование на инциденты по SLA.

Свяжитесь с менеджерами

Вопросы и ответы

Частные вопросы и ответы

Какие параметры серверов вы мониторите?

Для мониторинга используется сервис Nagios и облачная инфраструктура Cetera.IB.

Частные вопросы и ответы

Как мы обеспечиваем информационную безопасность сайтов?

Используем актуальные практики ИБ и рекомендации экспертов. Если в проекте имеются повышенные требования к информационной безопасности — заказчик привлекает смежника. 

Частные вопросы и ответы

Зачем продлевать лицензию «1С-Битрикс»?

Стабильность. Обновления. Безопасность. Техническая поддержка. Доступ к маркетплейсу и конструктору сайтов.

Частные вопросы и ответы

Можете ли вы сделать аудит безопасности нашего интернет-магазина?

Без его переноса в типовую инфраструктуру Cetera это не имеет смысла.

Частные вопросы и ответы

Можете ли провести аудит нашего магазина?

Аудит полезен, когда магазин работает медленно, постоянно возникают ошибки, магазин часто недоступен для роботов поисковых систем, покупатели жалуются на прерывания работы магазина в процессе выбора или заказа.

Частные вопросы и ответы

Зачем обновлять программное обеспечение на сайте и сервере?

Чтобы сократить расходы на выполнение задач по развитию.

Частные вопросы и ответы

Как вы обеспечиваете безопасность интернет-магазинов?

Перечень мероприятий, программного обеспения, методик тестирования.

Частные вопросы и ответы

Как вы выполняете аудиты PHP-кода проекта?

4 формальные составляющие. Потом исправляем в порядке критичности.

Статьи

Статьи

Почему важно обновлять CMS и плагины: основные риски

Для чего необходимо проводить регулярные обновления CMS: что обычно обновляется, мифы современных владельцев сайтов, как правильно обеспечить безопасность. Рекомендации специалистов.

Статьи

Как защитить сайт от взлома: 10 шагов для безопасности

Защита сайта от взлома: регулярное обновление CMS, сложные пароли, ограничение доступа, настройки и другие методы. Рекомендации специалистов.

Статьи

Цели и особенности обновлений программного обеспечения на сайте и сервере

Для чего требуются обновления ПО у сайта и на сервере. Особенности грамотного проведения процедур. Рекомендации специалистов

Статьи

Виды аудитов в технической поддержке сайтов

Что такое аудит сайта, его цели. Виды аудитов и их базовые особенности. Правила подбора подходящего варианта. Рекомендации специалистов

Статьи

Обновление платформы для интернет-магазина: когда и почему это нужно сделать?

Обновление платформы для интернет-магазина: признаки необходимости обновления, преимущества процедуры. Рекомендации специалистов.

Статьи

Как минимизировать риски при переносе сайта на новый сервер или хостинг

Грамотная организация переноса сайта на новый хостинг или сервер: базовые правила, этапы, особенности. Рекомендации специалистов

Статьи

Как защитить интернет-магазин от ботов и мошенничества

Как защитить интернет-магазин от ботов и мошенничества с помощью современных методов. Рекомендации по повышению безопасности и уровня доверия клиентов

Статьи

Модернизация старых сайтов: что нужно обновить в первую очередь

Модернизация старых сайтов — это не просто обновление внешнего вида, но и важный процесс, влияющий на эффективность бизнеса в интернете. Устаревшие веб-ресурсы страдают от медленной загрузки, проблем с безопасностью и неудобного интерфейса, что приводит к снижению позиций в поисковых системах и ухудшению пользовательского опыта.

Статьи

Техническая оптимизация сайта: ключевые аспекты для улучшения скорости, безопасности и индексации

Техническая оптимизация в рамках поддержки веб-ресурса — это комплекс мер, направленных на улучшение работы сайта с точки зрения поисковых систем и пользовательского опыта. Она влияет на скорость загрузки, безопасность и корректность индексации страниц, что в конечном итоге определяет позицию ресурса в поисковой выдаче. Пропуск данной процедуры приводит к замедлению сайта, снижению доверия пользователей и ухудшению видимости в поисковых системах.

Статьи

Скорость ответа сервера: как измерить и оптимизировать TTFB для повышения производительности сайта

Скорость ответа сервера (TTFB — Time To First Byte) — это время, которое проходит с момента отправки запроса до получения первого байта данных от сервера. Этот параметр напрямую влияет на восприятие скорости загрузки сайта пользователями и его позиции в поисковой выдаче. Чем быстрее сервер отвечает на запросы, тем выше вероятность, что пользователь останется на сайте, а поисковые системы будут правильно ранжировать сайт.

Статьи

Как защитить контакты сайта от спама

Случается, что с веб-сайтом, где размещены контактные данные, с помощью которых обеспечивается обратная связь с клиентами и посетителями, происходит странная вещь — сотни, а то и тысячи бессмысленных сообщений летят в почтовый ящик. Причем это происходит мгновенно. Данное явление называется «Спам-атакой», и единственное противодействие ему — надежная защита сайта.