КРЕДО-С
CREDOS:DLP/Аудит и оценка

Проверка и ликвидация утечки данных

У вас 24 часа, чтобы уведомить Роскомнадзор после обнаружения утечки. CREDOS:DLP устанавливает масштаб, готовит уведомление и закрывает канал утечки в режиме неотложного реагирования.

Для кого: Компании, обнаружившие или подозревающие утечку персональных данных, клиентских баз или конфиденциальной информации

152-ФЗДаркнет-мониторингРКН
24-48 часов
Первичная оценка масштаба
<24 часа
Подготовка уведомления РКН
1-2 недели
Полный отчёт с планом ликвидации
Услуга «Проверка и ликвидация утечки данных» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. У вас 24 часа, чтобы уведомить Роскомнадзор после обнаружения утечки. CREDOS:DLP устанавливает масштаб, готовит уведомление и закрывает канал утечки в режиме неотложного реагирования. Категория: Аудит и оценка. Подразделение: Отдел информационной безопасности. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: soc.credos.ru

Описание услуги

Утечка обнаружена — или вы подозреваете, что данные ушли. Счётчик уже идёт: 24 часа на первичное уведомление в Роскомнадзор, 72 часа на результаты расследования. Штраф за нарушение сроков — до 500 000 рублей, за повторную утечку — до 500 млн рублей плюс 1–3% выручки.

CREDOS:DLP работает в режиме неотложного реагирования: выезжаем, подключаемся удалённо или работаем параллельно по обоим каналам.

Оценка масштаба — устанавливаем, какие данные утекли (ПДн, клиентские базы, коммерческая тайна), в каком объёме, когда это произошло. Мониторим даркнет и теневые форумы: продаются ли ваши данные прямо сейчас.

Расследование — определяем вектор: внешний взлом, инсайдер, ошибка конфигурации, компрометация подрядчика. Анализируем логи систем, DLP-решений, средств защиты периметра. Восстанавливаем хронологию событий.

Уведомление РКН — готовим первичное уведомление в течение 24 часов и итоговое по результатам расследования в течение 72 часов. В установленной форме, без задержек.

Правовая позиция — оцениваем размер потенциального штрафа, формируем позицию для минимизации санкций с учётом принятых мер и наличия уведомления.

Ликвидация последствий — закрываем канал утечки, устраняем уязвимости, внедряем или настраиваем DLP. При необходимости приводим процессы обработки ПДн в соответствие с 152-ФЗ.

Как проходит работа

1

Первичная проверка

Анализ доступных баз утечек, даркнет-мониторинг, проверка домена и email-адресов компании. Первичная оценка за 24-48 часов.

2

Определение масштаба

Выясняем: какие данные утекли, в каком объёме, когда произошла утечка, через какой канал. Оцениваем критичность.

3

Уведомление РКН

Подготовка первичного уведомления в течение 24 часов. Через 72 часа — уведомление о результатах внутреннего расследования.

4

Расследование канала утечки

Анализ логов, DLP-систем, прав доступа. Определяем: внешняя атака, инсайдер или небрежность. Собираем доказательства.

5

Ликвидация последствий

Закрываем канал утечки, сбрасываем скомпрометированные учётные данные, усиливаем защиту. Формируем правовую позицию для минимизации штрафов.

Направления

Масштаб утечки

Определяем, какие данные утекли, в каком объёме и через какой канал — внешний взлом, инсайдер, ошибка

Даркнет-мониторинг

Проверяем теневые площадки и форумы — продаются ли данные вашей компании

Уведомление РКН

Подготовка уведомления в Роскомнадзор в установленной форме и в установленные сроки

Ликвидация последствий

Закрытие канала утечки, усиление защиты, минимизация штрафных рисков

Что входит

  • Оценка масштаба утечки: какие данные, в каком объёме, через какой канал
  • Мониторинг даркнета и теневых форумов на предмет продажи данных компании
  • Определение вектора утечки (взлом, инсайдер, ошибка конфигурации)
  • Подготовка уведомления в Роскомнадзор (24 часа / 72 часа)
  • Оценка штрафных рисков и формирование правовой позиции
  • Устранение канала утечки и закрытие уязвимостей
  • План ликвидации последствий и предотвращения повторных утечек
  • Рекомендации по приведению в соответствие с 152-ФЗ

Результаты работы

Отчёт о масштабе утечки с перечнем скомпрометированных данных
Результаты мониторинга даркнета
Уведомление в Роскомнадзор (первичное и по результатам расследования)
Оценка штрафных рисков с правовым обоснованием
План ликвидации последствий и усиления защиты данных
Рекомендации по DLP, 152-ФЗ и обучению сотрудников
CREDOS:DLP

Почему КРЕДО-С

Неотложное реагирование: начинаем работу в течение нескольких часов после обращения

Мониторинг даркнета в реальном времени — знаем, если ваши данные уже в продаже

Уведомление в РКН готовим в срок — 24 часа на первичное, 72 часа на итоговое

Формируем правовую позицию для снижения штрафных санкций со стороны регулятора

Лицензии ФСТЭК и ФСБ России — работаем с конфиденциальными данными любого уровня

Другие услуги

Мониторинг и SOC

Расследование инцидентов

Атака уже произошла — теперь важно понять, как именно, что утекло и как закрыть дыру. КРЕДО-С проводит форензику в течение 4 часов с момента обращения и даёт юридически значимые доказательства для суда.

ЭкстренноеФорензикаMITRE ATT&CK
  • Экстренное реагирование на инцидент и локализация угрозы
  • Сбор и консервация цифровых доказательств (образы дисков, дампы памяти)
  • Анализ индикаторов компрометации (IoC) и вредоносного ПО
  • Восстановление хронологии событий и вектора атаки
  • и ещё 4...
Подробнее
Мониторинг и SOC

Мониторинг событий ИБ (SOC)

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

24/7ГосСОПКАКИИФСТЭК
  • Аудит ИТ-инфраструктуры и определение источников событий безопасности
  • Настройка централизованного сбора логов и интеграция с SIEM
  • Разработка корреляционных правил и моделей поведения
  • Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
  • и ещё 4...
Подробнее
Аттестация и соответствие

Защита персональных данных

С сентября 2024 года штраф за утечку ПДн — до 500 млн рублей плюс оборотный штраф 1–3%. CREDOS:PDN приводит процессы обработки ПДн в соответствие с 152-ФЗ и готовит к проверке Роскомнадзора.

152-ФЗРоскомнадзорФСТЭК 21
  • Аудит информационных систем персональных данных (ИСПДн)
  • Определение уровня защищённости персональных данных (1-4 УЗ)
  • Разработка модели угроз безопасности ИСПДн
  • Формирование комплекса организационных и технических мер по приказу ФСТЭК 21
  • и ещё 4...
Подробнее

Часто задаваемые вопросы

Как проверить, была ли утечка данных из нашей компании?
КРЕДО-С проводит комплексную проверку: анализ логов внутренних систем, мониторинг даркнета и теневых форумов, проверка баз утечек. Определяем, какие данные оказались в открытом доступе, в каком объёме и когда это произошло.
В какой срок нужно уведомить Роскомнадзор об утечке?
Первичное уведомление — в течение 24 часов с момента обнаружения утечки. Уведомление о результатах внутреннего расследования — в течение 72 часов. КРЕДО-С подготовит оба уведомления в установленной форме и поможет отправить в срок.
Какой штраф грозит за утечку персональных данных?
С 2024 года штрафы значительно увеличены: до 15 млн рублей за первичную утечку и до 500 млн рублей (или 3% выручки) за повторную. Размер штрафа зависит от объёма утёкших данных, наличия уведомления РКН и принятых мер по предотвращению. КРЕДО-С поможет сформировать правовую позицию для минимизации санкций.
Как предотвратить повторные утечки данных?
По результатам расследования формируется план: устранение канала утечки, внедрение или настройка DLP-системы, усиление политик доступа, обучение сотрудников. При необходимости проводим полное приведение процессов обработки персональных данных в соответствие с 152-ФЗ.

Бесплатные инструменты

Экспресс-аудит ИБ

Бесплатная онлайн-проверка — 15 вопросов, 3 минуты, оценка уровня защищённости

Попробовать бесплатно
Калькулятор штрафов

Узнайте размер штрафов за нарушения ИБ для вашей компании по актуальным данным

Попробовать бесплатно

Обсудить ваш проект

Рассчитайте стоимость SOC-услуг онлайн или оставьте заявку для бесплатной консультации

Рассчитать стоимость SOC