Аудит безопасности сайта по 152-ФЗ

Аудит безопасности сайта по 152-ФЗ

Готовый комплект проверки и документов: не просто сканирование, а отчёт для внутреннего контроля и основа для отчётности в Роскомнадзор.

  • PDF-отчёт + акт сдачи-приёмки
  • DAST-сканирование и ручная проверка
  • Документ для внутреннего контроля по 152-ФЗ

Технические угрозы

  • Взлом сайта и кража базы клиентов
  • Утечка ПД через уязвимости (SQLi, XSS, RCE)
  • Несанкционированный доступ к админ-панели

Юридические риски

  • Штрафы до 3% годовой выручки (ст. 13.11.1 КоАП)
  • Уголовная ответственность до 10 лет (ст. 272.1 УК)
  • Внутренний контроль по ст. 19 152-ФЗ

Точная стоимость обсуждается с менеджером в зависимости от сложности задачи и сайта

Почему аудит нужен прямо сейчас

С 2025 года ответственность за нарушения в области персональных данных стала жёсткой.

Оборотные штрафы

За повторную утечку — до 3% годовой выручки, минимум 20 млн ₽ (ст. 13.11.1 КоАП РФ).

Уголовная ответственность

За незаконный сбор, хранение или передачу данных — до 10 лет (ст. 272.1 УК РФ).

Обязанность отчитаться

При утечке — 24 часа на уведомление Роскомнадзора. Отсутствие аудита — отягчающее обстоятельство.

60% утечек у малого бизнеса происходят через уязвимости веб-приложений, которые не проверялись годами. Роскомнадзор уже запрашивает документы о внутреннем контроле защищённости (ст. 19 152-ФЗ). Не ждите проверки — действуйте заранее.

Как работает DAST-аудит

Динамическое тестирование безопасности — глубокое сканирование живого сайта.

  • DAST (Dynamic Application Security Testing) — проверка сайта в рабочем режиме, как при реальной атаке.
  • Для внешнего аудита достаточно URL — доступ к серверу не обязателен.
  • Данные не передаются зарубежным сервисам: проверка на российской инфраструктуре.
  • После автоматического прогона — ручная проверка критичных находок.

Скаут · разведка сайта

1/2
Интерфейс DAST-сканера Скаут

Два сценария для вашего сайта

Пока аудит откладывают — риски остаются невидимыми. С готовым комплектом RootAudit у вас документы, план действий и спокойствие при запросе Роскомнадзора.

Без аудита

  • Уязвимости неизвестны до взлома или проверки
  • Нет документов для внутреннего контроля
  • Штраф и репутационный ущерб — неожиданно

С аудитом RootAudit

  • Список рисков с приоритетами и планом действий
  • Отчёт для внутреннего контроля по 152-ФЗ
  • Доказательство добросовестности при запросе РКН

Что входит в аудит

Не «консультация», а готовый комплект документов и проверок — как товар с понятным составом.

  • Техническое задание

    Согласуем объект, сроки и требования к отчёту до старта работ.

  • DAST + ручная верификация

    Сканирование живого сайта и проверка критичных находок без ложных тревог.

  • PDF-отчёт

    Уязвимости с приоритетами, выводы по 152-ФЗ и рекомендации по устранению.

  • Акт сдачи-приёмки

    Официальное закрытие работ по договору.

  • Консультация

    Разбор отчёта и следующих шагов — при необходимости.

Точная стоимость обсуждается с менеджером в зависимости от сложности задачи и сайта

Как проходит аудит

Всё прозрачно и по договору. После аудита у вас отчёт для внутреннего контроля и основа для документов в Роскомнадзор.

1

Заявка

Указываете адрес сайта и тип проверки: внешняя или с доступом к серверу.

2

Договор

Заключаем договор возмездного оказания услуг и согласовываем Техническое задание (Приложение № 1): объект аудита, сроки и объём работ.

3

Анализ

DAST-сканирование и ручная верификация. По договору — до 3 рабочих дней.

4

Отчёт

PDF с уязвимостями по критичности и рекомендациями по устранению. Акт сдачи-приёмки услуг. При необходимости — консультация.

Документы при заключении договора

  • Договор возмездного оказания услуг — фиксирует права, обязанности и конфиденциальность.
  • Техническое задание (Приложение № 1) — URL объекта, цель аудита, сроки, требования к отчёту.
  • Исполнитель выявляет уязвимости и готовит отчёт; устранение — на стороне заказчика или по отдельному соглашению.

Ваш главный щит — официальный аудиторский отчёт

Не просто список уязвимостей, а документ для внутреннего контроля и подготовки отчётности в Роскомнадзор.

Отчёт · Скаут

1/3
Пример отчёта DAST-сканирования (Скаут)

PDF-файл содержит:

  • Дату, объём и методику проведения проверки (DAST + ручная верификация)
  • Перечень выявленных уязвимостей с оценкой риска
  • Заключение о степени соответствия требованиям 152-ФЗ
  • Рекомендованные меры по устранению недостатков

Такой отчёт используется:

  • Для внутреннего аудита соответствия (ст. 19 152-ФЗ)
  • Как основа для составления отчёта в Роскомнадзор
  • При расследовании утечек как доказательство принятых мер

Почему мне доверяют

Специалист, разработчик и исполнитель в одном лице — с фокусом на юридически значимый результат.

  • Действующий специалист по ИБ и разработчик собственной DAST-программы.
  • Аудит с учётом 152-ФЗ: данные заказчика не покидают мой контур.
  • Работа как самозанятый — прозрачные чеки, договор и акт.
  • Юридически значимый результат: отчёт для внутреннего контроля и подготовки документов для Роскомнадзора.
Фото: Ситников Святослав Александрович

Ситников Святослав Александрович

Самозанятый, ИНН 694100968220

rootaudit.itc@mail.ru

Что говорят заказчики

Краткие отзывы без публичных названий компаний — по запросу можем дать контакты для рекомендации.

«Отчёт получили за три рабочих дня. Две критичные уязвимости в форме заказа закрыли до запуска рекламы — иначе узнали бы от клиентов или хуже.»

Директор интернет-магазина (одежда)

Москва

«Использовали отчёт при подготовке документов по внутреннему контролю. Структура и формулировки сняли вопросы у юриста — не пришлось переделывать с нуля.»

Сооснователь SaaS-платформы онлайн-записи

Санкт-Петербург

«DAST нашёл дыру в обработке персональных данных в личном кабинете. Разработчик смотрел этот модуль полгода и «не видел» проблему.»

Руководитель digital-агентства

Казань

Ответы на ваши вопросы

Ключевые ответы по аудиту, DAST-методике и оформлению по договору.

Готовы обезопасить бизнес и лично себя?

Закажите аудит сейчас — получите отчёт для внутреннего контроля и основу для документов в Роскомнадзор, раньше, чем случится инцидент.

Точная стоимость обсуждается с менеджером в зависимости от сложности задачи и сайта