СКАНЕР
САЙТОВ
«ИНАРИ»
Штрафы по ст. 13.11 КоАП РФ для юридических лиц — до 6 000 000 ₽, при повторном нарушении — до 18 000 000 ₽
Проверьте сайт до того, как это сделает регулятор
Проверьте сайт до того, как это сделает регулятор
Корпоративный сайт - публичная зона ответственности компании. Любая форма обратной связи, регистрация или подключённая аналитика означает обработку персональных данных
Контроль регуляторных рисков цифрового периметра
Проверка сайта
- Маркетинг меняет формы
- Подключаются внешние сервисы аналитики и маркетинга
- IT переносит сайт на другой сервер
- Дизайн обновляет cookie-баннеры
- Изменения не всегда согласуются с юридической службой и ИБ
Риски появляются незаметно и выявляются уже при проверке
Ответственность несёт юридическое лицо
Ответственность несёт юридическое лицо
Почему даже
крупные компании
сталкиваются
с рисками
Сайт - самый динамичный элемент цифровой инфраструктуры
Риск
Сайт
Маркетинг / Подрядчик / IT
риск человеческой ошибки
отвлечение ключевых специалистов
80–160 часов в год
Экономический эффект
и управляемость
рисков
До 40 часов ручной проверки
5–60 минут автоматической проверки
или
Требования регулятора и правоприменительная практика могут меняться. Каждый раз необходимо сопоставлять фактическое состояние сайта с актуальными требованиями
Сканер выполняет автоматизированную проверку по алгоритму, сопоставляя параметры сайта с установленными требованиями
Сканер выполняет автоматизированную проверку по алгоритму, сопоставляя параметры сайта с установленными требованиями
Ручная проверка одного корпоративного сайта занимает в среднем 20−40 человеко-часов специалиста ИБ или юриста (в зависимости от объёма сайта)
При регулярном контроле это:
При регулярном контроле это:
Что проверяет
Сканер сайтов «ИНАРИ»
По итогам проверки формируются структурированные результаты с классификацией выявленных несоответствий
Сканер автоматически анализирует:
- наличие компании в реестре Роскомнадзора и актуальность сведений
- корректность политики обработки персональных данных
- механизмы уведомления об использовании файлов cookie и возможность отказа
- размещение сайта на сервере с учётом требований локализации
- соответствие юридического лица на сайте
- формы сбора данных и тексты согласия
- использование системы веб-аналитики Google Analytics и отражение трансграничной передачи
Риск
Некорректность
Нарушение
Проверьте сайт до того, как это сделает регулятор
Руководству
Подтверждение управляемости комплаенса и отсутствие «слепых зон»
Плановый контроль изменений и снижение риска штрафов
Юридической службе
Классификация регуляторных рисков и включение результатов в регулярные отчёты
Службе ИБ
Контроль цифрового периметра при большом количестве сайтов и подрядчиков
Крупным корпоративным структурам
Для кого это решение
Почему
Information Security Lab
Более 10 лет проектов в области ИБ
Более 150 реализованных проектов
Практический опыт приведения компаний к соответствию 152-ФЗ
Лицензии ФСТЭК и ФСБ
Мы выявляем риски и понимаем, как их устранять
Частые
вопросы
От 5 минут до 1 часа в зависимости от объёма и структуры сайта
Да. Проверка может запускаться ежемесячно, ежеквартально или после изменений
Нет. Это инструмент первичной диагностики и регулярного контроля
Да. Сканер позволяет контролировать несколько сайтов и подразделений
По итогам формируется структурированный PDF-отчёт с классификацией выявленных нарушений, указанием применимых норм законодательства и рекомендациями по устранению
Да. Мы предоставляем бесплатный скрининг одного сайта с кратким PDF-отчётом
ЛАБОРАТОРИЯ ИНФОРМАИОННОЙ БЕЗОПАСНОСТИ
+7 495 723-72-75
info@islg.ru
