Если утекут данные клиентов компанию могут оштрафовать до 5 млн ₽
Сотрудник может скопировать базу на флешку, хакер — получить доступ к серверу или почте — штраф платите вы. Помогу найти и закрыть основные дыры за 3–7 дней — до проверки Роскомнадзора или ЦБ.
7 лет в банке из ТОП-10 России: работа с ЦБ и Роскомнадзором, PCI DSS и критическими системами. Теперь помогаю бизнесу соответствовать требованиям закона и спать спокойно.
Что вы получите после аудита
- ✓Полный список уязвимостей и каналов утечек
- ✓Оценка текущих рисков и возможных штрафов
- ✓Пошаговый план устранения рисков
- ✓Рекомендации по бюджету и срокам
от 25 000 ₽
В 100–400 раз дешевле одного штрафа
Почему утечка данных — вопрос времени
К сожалению, утечки происходят в 99 % компаний. Базы клиентов, паспортные данные, договоры и финансовая информация уже могут быть в открытом доступе или продаваться на закрытых форумах. Малый и средний бизнес — основная цель злоумышленников: защита здесь обычно слабее, а ценность данных не меньше, чем у крупных корпораций.
Потеря денег и репутации
Утечка базы клиентов приводит к оттоку, публичным скандалам и многомиллионным штрафам.
Личная ответственность
С 2025 года штрафы и ответственность ложатся лично на руководителя компании.
Аудит — это точные цифры
Вы получаете конкретный список рисков с приоритетами и планом: что закрыть первым, чтобы минимизировать угрозу.
Сотрудники — главный риск
Более трети утечек происходят из-за действий (умышленных или случайных) текущих или бывших сотрудников.
Внешние атаки упростились
Инструменты для взлома стали доступны всем — от школьников до профессиональных группировок.
Регулятор не прощает ошибок
Роскомнадзор и ЦБ требуют строгого соответствия 152-ФЗ и другим нормам: штрафы за утечки уже измеряются миллионами рублей, а проверка может прийти в любой момент.
Что входит в аудит
Поиск утечек
Проверю открытые источники и закрытые площадки на наличие ваших данных
Контроль доступов
Анализ прав сотрудников и бывших коллег
Внешний периметр
Проверка серверов, сайтов, почты и удалённого доступа
Документы и регламенты
Приведение в соответствие с 152-ФЗ и другими нормами
Обучение персонала
Повышение киберграмотности сотрудников
План действий
Чёткая дорожная карта по устранению рисков
Почему выбрать меня
- ▹7 лет в банке из ТОП-10: защита критически важных систем
- ▹Знаю, на что смотрят ЦБ и Роскомнадзор на проверках — какие нарушения находят сразу и не прощают
- ▹Опыт PCI DSS: один из самых жёстких стандартов защиты платёжных данных
- ▹Работаю лично: без посредников и с полной конфиденциальностью
Мои клиенты
Компании с офисом от 5 сотрудников и более — от небольших команд до сетевых бизнесов.
Кому аудит нужен в первую очередь
Если вы храните или обрабатываете персональные и финансовые данные, аудит нужен вам. Особенно — малому и среднему бизнесу, где уже есть база клиентов, но полноценной службы ИБ пока нет.
ОНЛАЙН-СЕРВИСЫ
- Интернет-магазины
- SaaS и IT-продукты
- Сервисы подписки, кабинеты клиентов
ОФИСЫ И УСЛУГИ
- Клиники, стоматологии
- Юрфирмы, консалтинг
- Офисы с командой от 5 человек и выше
ПРОИЗВОДСТВО И ЛОГИСТИКА
- Производственные компании
- Складской и логистический бизнес
- Внутренние порталы, CRM, ERP
Как проходит аудит
ШАГ 1
Короткий созвон
15–30 минут, чтобы понять, какие системы вы используете, сколько сотрудников и какие данные обрабатываете.
ШАГ 2
Проверка и анализ
Технический аудит, анализ доступов, поиск утечек, оценка рисков и возможных штрафов без остановки вашего бизнеса.
ШАГ 3
Отчёт и план действий
Подробный отчёт простым языком + приоритизированный план: что сделать в первую очередь и сколько это займет.
Что конкретно будет в отчёте
- •Карта ваших систем и мест, где хранятся данные клиентов и сотрудников
- •Список найденных уязвимостей с оценкой влияния на бизнес
- •Расчёт рисков и диапазона возможных штрафов
- •Приоритизированный план работ: «сделать срочно», «в течение квартала», «в течение года»
- •Рекомендации по документам, регламентам и обучению сотрудников
Отчёт сделан так, чтобы его понимали и собственник, и техническая команда. По нему можно сразу ставить задачи подрядчикам или своей ИТ-службе.
Открыть пример отчётаРеальные кейсы
Сеть клиник, 60 сотрудников
Обнаружили лишние права у персонала и открытый удалённый доступ к медкарточкам. Перестроили доступы, включили двухфакторную аутентификацию — проверка Роскомнадзора прошла без штрафов.
Интернет-магазин
Нашли уязвимую админ-панель и старый сервер, через который можно было получить базу заказов. После доработок и сегментации сети убрали риск остановки продаж и компрометации данных клиентов.
IT-компания, аутсорс поддержка
Собрали карту систем и доступов, выявили несколько критичных уязвимостей в удалённом доступе. Внедрили VPN, разграничили права — снизили риск инцидентов и получили понятный план развития ИБ на год.
Стоимость аудита
Зависит от размера бизнеса и количества систем, но всегда в разы ниже потенциального штрафа. Точная оценка — за 10 минут обсуждения.
Базовый аудит
от 25 000 ₽
Проверка + отчёт + план
Что входит
- ✓Анализ сети и серверов
- ✓Поиск утечек
- ✓Проверка доступов
- ✓План действий
Лучшее время для аудита — до инцидента
После утечки вы всё равно будете вынуждены разбираться с ИБ — только уже под давлением регулятора, клиентов и СМИ. Аудит заранее обходится кратно дешевле и позволяет управлять ситуацией, а не тушить пожар.
Мы начинаем с короткой бесплатной консультации, без обязательств и продажи «с ходу». Вы просто поймёте, где находитесь сейчас и какие риски уже есть.
- ✓Понимание реальной картины по защите данных
- ✓Аргументы для собственников и инвесторов
- ✓Снижение личных рисков руководителя
Контакты и реквизиты
Форма обратной связи
ИП Сорокин Михаил Юрьевич
- Телефон: 8-999-994-99-87
- Почта: msorokin177@gmail.com
- Адрес: Московская область, городской округ Одинцовский, город Одинцово, улица Кутузовская, дом 21
- Веб-сайт: ubiss.ru
- ИНН: 631607810356
- ОГРНИП: 323508100272154
- АО "ТБанк"
- Cчёт: 4080 2810 8000 0770 5611
- Банк: АО "ТБанк" г Москва
- Валюта: российский рубль
- Корр. счёт: 3010 1810 1452 5000 0974
- БИК: 044525974