+7 (495) 137-7337

Политика сканирования

Введение

Одно из главных направлений деятельности Акционерного общества «Сайбер ОК» (далее — Компания, мы) заключается в поиске уязвимостей в инфраструктурах, системах и программном обеспечении. В ходе нашей работы мы можем обнаружить уязвимости разных оценок опасности, в том числе и критические уязвимости.

В нашей работе мы руководствуемся следующими принципами:

• заботимся об информационной безопасности и не используем полученную нами информацию об уязвимостях каким-либо противоправным образом;

• прикладываем много усилий для того, чтобы сделать безопаснее цифровую часть нашего общества, обеспечивая прозрачность и доступность информации об открытых и потенциально уязвимых ресурсах;

• придерживаемся политики ответственного разглашения и всегда сообщаем о найденных уязвимостях вендорам. Все наши действия по сканированию устройств в Интернете регулируются данным документом, который поясняет, как и зачем мы проводим сканирование.

Методология сканирования

  1. При сканировании мы используем инструменты, которые определяют: • устройства, подключенные к сети Интернет, их типы и характеристики (например, используемые порты и версии программного обеспечения); сертификаты SSL и их связи с определенными IP-адресами или доменами.
  2. Частота сканирования: сканирование IP-адресов и доменов проводится не чаще одного раза в сутки.
  3. Цели сканирования: определение открытых портов, устаревшего или уязвимого программного обеспечения, и других потенциальных угроз безопасности.
  4. IP-адреса, с которых осуществляется сканирование, имеют DNS имена вида scan-[dd].skipa.cyberok.ru, где dd — от 00 до 300. Проверить их принадлежность можно с помощью обратного DNS запроса ping -a [IP], host [IP] или dig [IP]. На данный момент все используемые IP-адреса принадлежат сети 85.142.100.0/24.

Процедура ответа на инциденты

В случае обнаружения активности со стороны Компании, которая вызывает опасения, просим немедленно связаться с нами по адресу: abuse@cyberok.ru. Мы гарантируем оперативное рассмотрение всех обращений и принятие необходимых мер.

Контакты

Для общих вопросов, пожалуйста, свяжитесь с нами по адресу info@cyberok.ru.

Гарантии конфиденциальности

Обнаруженная информация используется исключительно в исследовательских и аналитических целях. Никакие персональные данные или конфиденциальная информация не обрабатываются и не передаются третьим лицам. Если в процессе сканирования мы случайно получим доступ к персональным данным, они будут немедленно удалены. Данные, полученные в результате сканирования, хранятся в зашифрованном виде, и доступ к ним разграничен по ролям — то есть доступ к ним имеют только авторизованные сотрудники.

Заключение

Основываясь на этой политике, мы прилагаем все усилия для того, чтобы обеспечивать безопасность и надежность интернет-пространства, взаимодействуя с сообществом на принципах открытости и прозрачности.

Полная версия доступна здесь.