Положение 382-П ЦБ РФ

Замена Положения №382-П на №719-П

С 1 января 2022 года вступило в силу Положение ЦБ РФ от 4 июня 2020 г. N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». 

С этого момента Положение №382-П утратило свою силу.

 

Что и кому выполнять?

Положение Банка России 382-П устанавливает требования к обеспечению защиты информации при осуществлении переводов денежных средств для участников национальной платежной системы. К таким организациям относятся:

  • оператор по переводу денежных средств (ОПДС);
  • банковские платежные агенты (субагенты) (БПА);
  • операторы платежных систем (ОПС);
  • операторы услуг платежной инфраструктуры (ОУПИ).

Суть требований заключается в применении организационных мер и технических средств защиты информации, по отношению к которым проводится оценка соответствия. Методика проведения оценки определяется в Приложениях к 382-П.

Примечание: важно знать, что в 382-П есть те требования, которые распространяются не на все вышеуказанные организации.

 

Кому проводить анализ по ОУД 4 и пентесты?

Кроме того, к числу требований относится необходимость использования ПО, сертифицированного во ФСТЭК на соответствие требованиям безопасности, или в отношении которого проведен анализ уязвимостей по требованиям не ниже ОУД 4 (в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013).

Данное требование вступило в силу с 01.01.2020 года и действует только для ОПДС и ОУПИ.
Если предыдущая оценка соответствия проводилась до 2020 года, то при повторном проведении данное требование уже будет попадать под оценку.

 

Важно, что анализ уязвимостей ПО проводится строго с привлечением сторонней организации в соответствии с абзацем 5 пп. 2.5.5_1:

Для проведения анализа уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений оператору по переводу денежных средств, оператору услуг платежной инфраструктуры следует привлекать организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг, предусмотренных подпунктами "б", "д" или "е"

 

При модернизации ПО необходимо проводить его повторный анализ:

При модернизации объектов информационной инфраструктуры по решению оператора по переводу денежных средств, оператора услуг платежной инфраструктуры проводится анализ уязвимостей только объектов информационной инфраструктуры, подвергнутых модернизации.

 

Также, в п. 2.5.5 указано, что ОПДС и ОУПИ должны проводить ежегодное тестирование н проникновение и анализ уязвимостей – пентест, который допускается проводить самостоятельно. Однако, практика показывает обратное. Привлечение сторонней организации помогает своевременно и объективно выявить уязвимости в сети и способствует улучшению общего уровня ИБ в инфраструктуре.

 

Как проводится оценка (аудит) по 382-П?

Согласно п. 2.15.1 оценку соответствия должны проводить сторонние организации, имеющие лицензию на ТЗКИ.

Следует обратить внимание, что п.1.3 говорит о привлечении сторонних организаций по обеспечению защиты информации. Это не одно и то же с проведением оценки соответствия.

 

Проведение оценки соответствия по требованиям 382-П заключается в анализе внутренней документации организации, интервьюирование сотрудников по вопросам ИБ и ИТ, определение используемых платежных систем, а также анализ предоставляемых свидетельств выполнения требований. Конечным результатом такого аудита является отчет, а именно заполненные формы 1 и 2 Приложения 1 к 382-П.

По итогам оценки соответствия формируется два обобщенных показателя – EV1 и EV2, среди которых выбирается минимальное значение. Такое значение и есть итоговый показатель (Rпс) проведенной оценки соответствия требования 382-П.

Примечание: Дата проведения оценки соответствия входит в отчет о проведении оценки соответствия.

 

Согласно п. 2.15.2 оценка проводится не реже 1 раза в два года. С учетом того, что Положение 382-П с 2022 года будет считаться утратившим силу, в текущем 2021 оценку проводить все равно нужно. Это актуально для тех организаций, которые проводили аудит по 382-П в 2019.

 

Какие критерии оценки в 382-П?

В Положении 382-П сформированы следующие критерии, соответствующие итоговому показателю, и которые соответствуют качественным значениям:

Значение оценки Rпс Качественное соответствие
Меньше 0.5 Неудовлетворительная
От 0,50 до 0,70 Сомнительная
От 0,70 до 0,85 Удовлетворительная
0,85 и больше Хорошая

 

Важно, что при проведении оценки соответствия особое значение имеет внутренняя документация по ИБ, а точнее ее соответствие требованиям 382-П. Согласно п. 1.3, для обеспечения защиты информации ОПДС, БПА, ОПС и ОУПИ вправе привлекать сторонние организации.

Вам будет интересно

Array
(
    [ID] => 10385
    [post_author] => 1
    [post_date] => 2021-05-12 11:44:10
    [post_date_gmt] => 2021-05-12 08:44:10
    [post_content] => 

Краткий обзор 719-П

Итак, это произошло. Вышло положение на замену 382-П. Буковоко-цыфрки 719-П встает в один ряд с 684-П, 683-П, 716-П и пр. с которыми придется жить. Кому нужен более подробный обзор, прочитать можно по ссылке здесь.

Краткие замечания по новому положению:

  • Совершенно новая структура документа. Кстати, более логичная. Есть общие требования и отдельные главы для разных ролей в платежной системе.
  • Появились новые роли
    1. Оператор услуг информационного обмена
    2. Поставщики платежных приложений
  • Выделили банковских платежных агентов, осуществляющих операции платежного агрегатора (если очень грубо, это банковские платежные агенты, которые работает не с физиками, а с юриками). Т.е. он тоже банковский платежный агент, но требования к агрегаторам выше.
  • Выделили оператора услуг платежной инфраструктуры, оказывающего услуги системно значимым ПС. К ним требования также выше
  • Для участников платежных систем в полный рост встал ГОСТ 57580. Для «чистых» операторов платежных систем ГОСТ не нужен (ибо у «чистых» ОПС инфраструктуры нет). Для всех остальных, ГОСТ 57580 – обязателен.
  • Наконец-то стало понятно, для кого был придуман минимальный уровень защиты по ГОСТу – для банковских платежных агентов
  • Оценку по ГОСТу опять же делать придется всем. Хитрость есть только в проведении оценки соответствия банковскими платежными агентами, которые не являются агрегаторами. Требование проводить оценку есть п.3.8, но не уставлена периодичность и не установлен уровень соответствия. Т.е. делать надо, а в какие сроки и что нужно получить – непонятно.
  • Что касается всех остальных участников платежных систем – нужно и соответствовать ГОСТу по определенному уровню и делать внешнюю оценку соответствия лицензиатом ФСТЭК.
  • Непонятно зачем, но в положение вписали требование для банков соответствовать 683-П.
  • Пентесты должны делать тоже все.

    С пентестами есть один примечательный момент. Общеизвестно что какой-то методики пентеста до сих пор нет и каждый делает как считает нужным. НО! В 719-П прямо указано, что критерий для пентеста банковскому платежному агенту определяет банк и в пункте 1.1. на этом заостряют наше внимание. По логике, если БПА придумывать ТЗ будет банк, то кто будет придумывать ТЗ для всех остальных (ОПДС, ОУПИ, ОУИО, ППП)? Видимо предполагается, что рано или поздно критерий для пентеста определит сам ЦБ.

Идем дальше

  • ОУД4 и сертификация, этой теме уделено много внимания. Если коротко, то любое прикладное ПО, которое используется в платежном процессе нужно либо оценивать по ОУД4, либо сертифицировать (131 приказ ФСТЭК). Прописано это настолько четко, что никаких спекуляций быть не может. Для интереса я попытался придумать технико-правовую конструкцию почему можно не ОУДировать или не сертифицировать. Не получилось. ОУД4 и сертификация – делать надо.
  • Криптография. Если коротко, то стратегически (с прописанными сроками вступления отдельных пунктов в силу) в платежном процессе будет применяться только сертифицированная криптография, включая иностранную.
  • Сроки. На все это дело отводится чуть больше года - до конца 2021 года (кроме СКЗИ – там отдельная история).

    Со сроками оценок соответствия опять какая-то ерунда. Непонятно откуда отсчитывать те самые «не реже 1 раза в 2 года». Формально получается следующая история. Предположим, я банк, который делал предыдущую оценку по 382-П в январе 2020 года. Получается, что следующую оценку я должен был сделать в январе 2022 года. Но к тому моменту 382-П уже будет уже несколько дней как отменен (п.8.2. 719-П). Получается, что оценка, которую от меня требует ЦБ уже 719-П (по платежному процессу) я могу не делать еще 2 года. Получается перерыв в 4 года между оценкой по 382-П и ГОСТом (по платёжному процессу).

  • Теперь, чтобы сэкономить время читающим. Если вы маленький банк, который работает только в платежной системе Банка России, то Приложения 1 и 2 вообще не для вас. Вам достаточно разобраться в 719-П до 2 главы включительно.
[post_title] => Краткий обзор 719-П [post_excerpt] => Положение 719-П вышло на замену 382-П. Что нового и какие требования необходимо выполнять? [post_status] => publish [comment_status] => open [ping_status] => closed [post_password] => [post_name] => 719-p [to_ping] => [pinged] => [post_modified] => 2022-06-17 14:30:57 [post_modified_gmt] => 2022-06-17 11:30:57 [post_content_filtered] => [post_parent] => 0 [guid] => https://tsarev.biz/?post_type=articles&p=10385 [menu_order] => 0 [post_type] => articles [post_mime_type] => [comment_count] => 0 [robotsmeta] => [pod_item_id] => 10385 )
Положение ЦБ РФ 719-П

Краткий обзор 719-П

Array
(
    [ID] => 10395
    [post_author] => 3879
    [post_date] => 2021-05-04 15:05:40
    [post_date_gmt] => 2021-05-04 12:05:40
    [post_content] => 

Положение 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» утверждено Банком России 17.04.2019 г.

Требования 683-П распространяются на кредитные организации, при этом согласно п. 3 Положения:

  • системно значимые кредитные организации, кредитные организации, выполняющие функции оператора услуг платежной инфраструктуры системно значимых платежных систем, кредитные организации, значимые на рынке платежных услуг, должны реализовывать усиленный уровень защиты информации;
  • все остальные кредитные организации должны реализовывать стандартный уровень защиты информации.

Положение 683-П и ГОСТ 57580

Согласно Положению 683-П, оценка соответствия защиты информации должна осуществляться в соответствии с национальным стандартом Российской Федерации ГОСТ 57580.2-2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия".

Согласно п. 9.2 Положения кредитные организации должны обеспечить уровень соответствия не ниже третьего в соответствии с ГОСТ 57580.2-2018 с 1 января 2021 года, уровень соответствия не ниже четвертого в соответствии с ГОСТ 57580.2-2018 – с 1 января 2023 года. Кроме того, кредитные организации должны обеспечить проведение тестирования на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры на ежегодной основе, в соответствии с п. 3.2 Положения.

В соответствии с Положением 683-П, требования к обеспечению защиты информации при осуществлении банковской деятельности, связанной с осуществлением перевода денежных средств, включают в себя:

  • требования к обеспечению защиты информации при осуществлении банковской деятельности, применяемые в отношении автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация и использование которых обеспечиваются кредитной организацией для осуществления банковских операций;
  • требования к обеспечению защиты информации при осуществлении банковской деятельности, применяемые в отношении прикладного программного обеспечения автоматизированных систем и приложений;
  • требования к обеспечению защиты информации при осуществлении банковской деятельности, применяемые в отношении технологии обработки защищаемой информации;
  • иные требования к обеспечению защиты информации при осуществлении банковской деятельности (к применяемым СКЗИ, доведению информации до клиентов, регистрации инцидентов защиты информации, проведению оценки соответствия).

683-П и ОУД 4

Нововведением данного Положения стали требования к обеспечению использования для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием сети «Интернет» сертифицированных в системе сертификации ФСТЭК на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей, или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия не ниже чем ОУД 4, в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Ч. 3. Компоненты доверия к безопасности». В отличие от Положения Банка России № 382-П от 09.06.2012 г., в котором требование проведения анализа уязвимостей по ОУД 4 определено в отношении только прикладного программного обеспечения автоматизированных систем и приложений, используемых для осуществления переводов денежных средств, данное Положение требует проведение анализа уязвимостей по ОУД 4 для автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием сети «Интернет»  для осуществления всех банковских операций.

Кто может проводить оценку соответствия 683-П?

Согласно п. 9 Положения кредитные организации должны обеспечить проведение оценки соответствия с привлечением сторонней организации, обладающей лицензией ФСТЭК, не реже одного раза в два года.

[post_title] => Обзор Положения 683-П [post_excerpt] => Положение 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» утверждено Банком России 17.04.2019 [post_status] => publish [comment_status] => open [ping_status] => closed [post_password] => [post_name] => 683-p [to_ping] => [pinged] => [post_modified] => 2021-12-24 10:11:49 [post_modified_gmt] => 2021-12-24 07:11:49 [post_content_filtered] => [post_parent] => 0 [guid] => https://tsarev.biz/?post_type=articles&p=10395 [menu_order] => 0 [post_type] => articles [post_mime_type] => [comment_count] => 0 [robotsmeta] => [pod_item_id] => 10395 )
Положение ЦБ РФ 683-П

Обзор Положения 683-П

Array
(
    [ID] => 10132
    [post_author] => 3879
    [post_date] => 2019-12-25 15:23:50
    [post_date_gmt] => 2019-12-25 12:23:50
    [post_content] => 

Что такое пентест

В связи с активным включением пентеста в нормативку и общую практику обеспечения ИБ в российских компаниях, полезно разобраться с предметом тщательно.

Для начала разберемся, что такое пентест (пентестинг).

Penetration testing – это тестирование на проникновение. Если говорить проще, то это вариант поиска, изучения и эксплуатации разного рода уязвимостей в сфере кибербезопасности той или иной организации. Услугу регулярно заказывают самые разные компании независимо от сферы деятельности.

Определение так себе. Но суть верная - пентестер ищет уязвимости и эксплуатирует.

Задача пентестера – исследовать сайты, веб-приложения, сетевые сервисы и службы, СУБД, сетевое оборудование, протоколы сетевой модели OSI, средства защиты данных, прикладное программное обеспечение (ПО), пользовательские и серверные операционные системы, прочее.

Тестирование позволяет оперативно и точно найти уязвимые и в целом слабые места системы безопасности предприятия, которыми при желании и наличии достаточного опыта могут воспользоваться злоумышленники. Притом не только на виртуальном, но и на физическом уровне (отдельная тема). А учитывая, что новые уязвимости появляются постоянно, проводить такое тестирование нужно регулярно. Для финансовых организаций – не реже одного раза в год.

Требования на законодательном уровне и на уровне регулирования

Важно! На законодательном уровне регулирования нет

Более того, до сих пор нет четких правил оформления данных работ. Теоретически реакция правоохранительной системы может быть любой.

Серьезный всплеск интереса к услуге тестирования на проникновение произошел после принятия в 2018 году поправок к:

Положение Банка России от 09.06.2012 N 382-П (ред. от 07.05.2018) "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"

382-П зарегистрирован в Минюсте (что важно) и обязателен для большого количества финансовых организаций. Сейчас на замену 382-П пришло Положение 719-П.

На этом регулятор не остановился, аналогичные требования по проведению пентеста были распространены (по положению 684-П, а сейчас 757-П) и на некредитные финансовые организации.

Кроме того, фин. организации должны выполнять аудит информационной безопасности и сертификацию используемого в работе ПО (но это отдельная история).

Итак,

Требования по пентесту для финансовых компаний

  • Банки и НФО должны проводить тест на проникновение не реже раза в год.

И все. Методик, уточнений, четких определений и даже описаний состава работ - нет.

Расходы на проведение тестирования на проникновение ложатся на плечи самих банков и НФО. Но цена несоизмеримо ниже тех финансовых потерь, которые может понести организация из-за действий злоумышленников или претензий со стороны регуляторов. О ценах позже.

Законность пентеста

Статьи 272, 273, 274 УК РФ, по-другому, хакерские статьи, появились в уголовном кодексе в те времена, когда пентест как услуга применялся крайне редко. Широкую популярность пентест завоевал только в последние годы. Сегодня тестирование на проникновение воспринимается не как экзотика, а как один из самых эффективных элементов обеспечения информационной безопасности. 

28-я глава Уголовного кодекса появилась более 20 лет назад. В то время любая хакерская деятельность воспринималась как вредоносная. Поэтому сначала текст статей, а потом и судебная практика формировались исходя их понимания, что "хакерство - это плохо". Статьи сформулированы таким образом, что например, разработка вредоносного ПО - преступление само по себе, равно как и использование такого ПО. Хотя очевидно, что пентест с такими ограничениями невозможен. 

Ситуацию исправило появление Постановления Пленума Верховного Суда РФ от 15.12.2022 N 37 "О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть "Интернет". После рассмотрения предложений поступивших из ФСБ России было уточнено, что не образует состава преступления разработка и применение инструментов пентеста при наличие согласия собственника информационной системы. 

Виды пентестов

  1. Традиционно пентестинг начинается с техники, специалисты по безопасности проводят анализ, обнаруживают и эксплуатируют уязвимости программного обеспечения и/или оборудования. При этом делается все возможное, чтобы действия специалистов никоим образом не нарушили работу банковской структуры. Также применяют инструменты ручного и автоматического тестирования. Все этапы и способы тестирования, как правило, предварительно оговариваются со службой информационной безопасности предприятия. Позже обсудим Read Teaming.
  2. Также используются тесты, основанные на методах социальной инженерии. Специалисты проверяют, насколько сотрудники осведомлены в вопросах инфобезопасности, знают ли они, как выявить угрозу и как действовать в такой ситуации. К сожалению, сегодня во многих банках уровень осведомленности сотрудников в вопросах информационной безопасности довольно невысокий. Есть примеры, когда персонал нарушает свою инструкцию напрямую, или просто не знают или не имеют таковой. Открывают сомнительные зараженные электронные письма, скачивают файлы из неизвестных источников, выдают данные по телефону и прочее. Как следствие, злоумышленники получают доступ к конфиденциальной информации. Данная информация может пригодиться команде по пентесту в дальнейшей работе по развитию атаки.
  3. Многие исследователи отдельно выделяют социотехнические пентесты, совмещающие в себе принципы двух предыдущих. С их помощью специалисты могут обнаружить самые вероятные уязвимости и направления атак злоумышленников.

Итого, тесты на проникновение делятся на несколько категорий:

  • Внешний пентест без учетных или с учетными данными клиента;
  • Внутренний пентест без учетных или с учетными данными пользователя;
  • Внутренний пентест с данными администратора (странный вариант, но имеет место на рынке).

Вариативность состава услуги пентеста очень большая и зависит от:

  • Насколько пентестер информирован об используемых средствах защиты, аппаратном/программном обеспечении клиента, сетевой инфраструктуре компании?
  • Какие средства для атаки может использовать?
  • Разрешено ли эксплуатировать уязвимости и какие?
  • Требуется ли согласование действий с представителем атакуемой организации?
  • Каковы сроки и бюджет проекта?
  • и многое другое.

Кто может проводить пентест?

Вопрос можно разделить на 2 части:

У кого есть право проводить пентесты? Ответ на данный вопрос - не регулируется. Формально - кто угодно.

Кому доверяют свою инфраструктуру в действительности? Опытным и авторитетным компаниям со значительным опытом и хорошими отзывами на рынке. Лучшая репутация - сарафанное радио.

Сроки и ожидаемые результаты пентестинга

Возвращаясь к финансовым компаниям. Требования ЦБ не устанавливают четкие временные рамки проведения пентестинга. Они сильно зависят от особенностей банковской структуры, ее объемов, уровня кибербезопасности и киберустойчивости в настоящий момент, количества сотрудников и других параметров. Тем не менее, стандартные сроки такие:

  • от 1 до 10 дней на сбор информации;
  • от 1 до 5 дней на подготовку к тестированию;
  • 1-10 дней на эксплуатацию уязвимостей;
  • до 5 дней на подготовку отчета;
  • до 10 дней на обсуждение результатов пентеста с заказчиком;

В зависимости от проводимых мероприятий сроки тоже могут отличаться. Поэтому нужно заблаговременно обсуждать все аспекты с представителем компании, которая проводит тесты на проникновение. Так вы сможете лучше спланировать работу. Хотя грамотный подход никоим образом не нарушает рабочий процесс банковской структуры и не препятствует нормальной трудовой деятельности персонала.

По результатам проведенного тестирования клиент получает исчерпывающий отчет, в котором содержится следующая информация:

  • список проведенных тестов;
  • перечень обнаруженных уязвимостей;
  • описание того, какие способы эксплуатации уязвимостей применялись и какие результаты проверки получены;
  • сведения по протоколу действий службы реагирования;
  • рекомендации для устранения обнаруженных уязвимостей.

Любой банк России может запросить услугу проведения penetration testing и получить комплексные услуги в полном соответствии с требованиями российского законодательства. Я рекомендую следовать нормам не только закона, но и практики, а также верно оценивать риски по оформлению работ. Нормальные компании - исполнители, умеют оформлять работы по договору.

Важно проводить тестирования регулярно, так как новые уязвимости появляются постоянно, а защититься от них на сто процентов без привлечения специалистов невозможно. Побеспокойтесь о защите конфиденциальных данных и, что не менее важно, средствах своих клиентов уже сейчас. Закажите тестирование на проникновение своего банковского учреждения или предприятия.

Стоимость услуг по пентесту

На западе цена пентеста начинается от 9-13 тысяч долларов.

В России в зависимости от состава услуг цены на пентест могут начинаться от 150 - 200 тысяч рублей. Максимальная цена контракта, о которой мне известно 36 миллионов рублей. При этом нужно понимать, что более или менее адекватной ценой за пентест можно считать сумму от 700 тысяч рублей до 2-3 миллионов рублей, опять же зависит от состава и объема работ.

[post_title] => Пентест (pentest). Обзор требований и цен в России 2023 [post_excerpt] => Внешний пентест без учетных или с учетными данными клиента; Внутренний пентест без учетных или с учетными данными пользователя; Внутренний пентест с данными администратора (странный вариант, но имеет место на рынке). [post_status] => publish [comment_status] => open [ping_status] => closed [post_password] => [post_name] => pentest [to_ping] => [pinged] => [post_modified] => 2023-11-30 10:36:48 [post_modified_gmt] => 2023-11-30 07:36:48 [post_content_filtered] => [post_parent] => 0 [guid] => https://tsarev.biz/?post_type=articles&p=10132 [menu_order] => 0 [post_type] => articles [post_mime_type] => [comment_count] => 6 [robotsmeta] => [pod_item_id] => 10132 )
Ход проекта по пентесту

Пентест (pentest). Обзор требований и цен в России 2023

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.