Для кого
Для компаний, у которых есть сайт, формы заявок, рассылки, CRM, HR-процессы, личные кабинеты, обработка заявок, AI-инструменты или интеграции, связанные с персональными данными.
Что проверяем
Формы, checkbox-согласия, политику ПДн, отсутствие cookie и трекеров, хранение заявок, интеграции с CRM и мессенджерами, права доступа, consent-log для добровольных обращений, DSAR-процесс, AI-обработку и backend-логи.
Что делаем
Готовим перечень рисков, документы, требования к frontend/backend, архитектуру consent-log, форму обращения субъекта, правила отсутствия cookie/трекеров, рекомендации по хранению и удалению данных.
Артефакты
Политика ПДн, согласие, политика отсутствия cookie и трекеров, DSAR-страница, требования к форме и backend, чек-лист внедрения и список вопросов для юридической проверки.
Важно
Мы не обещаем «полное соответствие» без аудита конкретного контура. Корректная формулировка: «помогаем привести сайт и процессы к требованиям 152-ФЗ».
Первый шаг
Экспресс-аудит сайта и форм: какие данные собираются, где хранятся, какие согласия есть, какие документы опубликованы и как фиксируется согласие.
Риски и ограничения
Перед запуском фиксируются границы контура, источники данных, требования ИБ, роли доступа, интеграции, владельцы процесса и ограничения эксплуатации. Это снижает риск формального внедрения, которое не работает в реальной архитектуре заказчика.
Артефакты результата
- описание бизнес-задачи и критериев успеха;
- целевая архитектура или процессная схема;
- план интеграций и требований к данным;
- перечень рисков, ограничений и контрольных точек;
- roadmap внедрения, пилота или развития.
Частые вопросы
Когда решение стоит запускать?
Когда задача повторяется, влияет на риски или деньги и требует связать несколько систем, данных или команд.
Можно ли начать с пилота?
Да. Пилот помогает проверить гипотезу, данные, интеграции и ограничения до промышленного внедрения.
Какие ограничения фиксируются заранее?
Доступы, данные, регуляторика, сроки, интеграции, эксплуатация, владельцы процесса и критерии приемки.
Партнерские решения для защиты персональных данных
В проектах по 152-ФЗ РЕСТАРТ может собрать технологический контур из решений для защищенных рабочих мест и серверов, СКЗИ, межсетевого экранирования, DLP, DBF/DAM, маскирования и управления доступами. В зависимости от архитектуры применимы Код Безопасности, Конфидент, ИнфоТЕКС, UserGate, ДАМАСК, Гарда, InDEED и Kaspersky.
Код Безопасности
регуляторные СЗИ, NGFW, VPN, endpoint, виртуализация
Конфидент
НСД, доверенная загрузка, ВИ, WAF, регуляторные проекты
ИнфоТЕКС
СКЗИ, VPN, криптошлюзы, HSM, PKI, КИИ
UserGate
NGFW, SUMMA, SIEM, LogAn, Client, SecaaS
ДАМАСК
маскирование, токенизация, динамическая защита данных
Гарда
DLP, DBF, Data Masking, NDR, WAF, Anti-DDoS
InDEED
Identity Security, IAM, PAM, ITDR, MFA, IdM
Kaspersky
endpoint, EDR/XDR, KATA, threat intelligence
Партнеры указаны как технологическая опора класса решений. Конкретный состав продуктов, версии, лицензии, сертификаты и условия поставки подтверждаются перед проектом.
Обсудим ваш контур
Опишите задачу, текущие системы, ограничения и ожидаемый результат. Мы предложим первый практичный шаг: диагностику, пилот, аудит, дорожную карту или проектную команду.