+7 991 533-90-46Запросить расчёт

Аудит информационной безопасности

Независимая проверка соответствия 152-ФЗ, 187-ФЗ, приказам ФСТЭК № 17/21/239, PCI DSS, ISO 27001. Технический и организационный аудит. 10–20 рабочих дней, от 85 000 ₽. Отчёт оформляется так, чтобы его можно было предъявить ФСТЭК и РКН.

Заказать аудит

Виды аудита

Gap-анализ 152/187-ФЗ

Сверка вашей ИСПДн / объекта КИИ с требованиями приказов ФСТЭК. Выявление критичных разрывов и приоритизация работ.

от 85 000 ₽ · 7–10 р.д.

Технический пентест

Black / Grey / White box проверка периметра, веб-приложений, внутренней сети. Отчёт с PoC для каждой уязвимости.

от 180 000 ₽ · 10–15 р.д.

ISO 27001 / PCI DSS

Предаудит к сертификации и ежегодный надзорный аудит. Карта зрелости процессов ИБ по 14 доменам.

от 250 000 ₽ · 15–20 р.д.

Как работает аудит

1Интервью с ИТ и ИБ · 1–2 р.д.
2Сбор артефактов: ОРД, конфиги, журналы · 3–5 р.д.
3Инструментальный контроль, сканеры · 3 р.д.
4Проверка соответствия требованиям · 2 р.д.
5Отчёт + дорожная карта + защита · 2–3 р.д.

Что вы получите

Отчёт на 40–120 страниц

Полный перечень найденных несоответствий с привязкой к статьям законов и приказам. Для каждого пункта — критичность, риск в рублях и рекомендация.

Дорожная карта

Порядок устранения разрывов с учётом бюджета и сроков. Что закрыть за 30 дней, что за квартал, что за год. С оценкой трудозатрат.

Исполнительное резюме для руководителя

3 страницы для совета директоров: общее состояние ИБ, топ-5 рисков, общий бюджет устранения, сравнение с отраслью.

Защита отчёта у регулятора

Если к вам придут ФСТЭК или РКН — мы поможем подготовить ответы и сопровождаем встречу. Входит в стоимость на 6 месяцев после аудита.

Когда аудит нужен срочно

Бесплатная 15-минутная консультация

Поможем определить, какой тип аудита вам нужен и какой бюджет закладывать. Без обязательств.

Получить консультацию

Частые вопросы об аудите ИБ

В чём отличие gap-анализа от пентеста?
Gap-анализ — сверка ОРД и конфигураций с требованиями законов и приказов (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 17/21/239). Пентест — практическая проверка «сломается или нет» с попытками взлома периметра, веб-приложений, внутренней сети. Часто берут оба: gap показывает, что должно быть, пентест — что работает.
Сколько длится аудит?
Gap-анализ — 7-10 рабочих дней; технический пентест — 10-15 р.д.; ISO 27001 / PCI DSS предаудит — 15-20 р.д. Срок зависит от масштаба: число АРМ, сегментов сети, веб-приложений.
Нужен ли аудит каждый год?
Для ISO 27001 и PCI DSS — да, ежегодный надзорный аудит обязателен по контракту с сертификационным органом. Для 152-ФЗ / 187-ФЗ прямой нормы «раз в год» нет, но контроль эффективности СЗИ требуется после значимых изменений и рекомендуется ежегодно.
Можно ли предъявить отчёт ФСТЭК или РКН?
Да, отчёт оформляется с привязкой каждого замечания к конкретной норме (статья закона, пункт приказа). На 6 месяцев после аудита — сопровождение встречи с регулятором включено в стоимость: помогаем подготовить ответы на запросы.
Что делать после отчёта?
Отчёт включает дорожную карту: что закрыть за 30 дней (критичные разрывы), что за квартал, что за год. С бюджетом по каждому пункту. Устранение разрывов можно вести силами штата, наших субподрядчиков или комбинированно — помогаем на любом этапе.

Заказать аудит ИБ — ответ за 30 минут