С какой периодичностью нужно проводить сканирование сайта?
С какой периодичностью нужно проводить сканирование сайта?
09 апреля 2026
Единого ответа, подходящего всем - нет, но есть рекомендации от нас, которые применимы к большинству компаний и госучреждений.
Мы даже вывели формулу:
Частота сканирования = уровень риска × требования регуляторов × динамику изменений на самом сайте.
Влияющих факторов на частоту сканирования, несколько. Мы поделили этот пост на 2 части и сегодня расскажем о первых 3х.
Но для начала нужно понять, к какой из категорий по уровню рисков можно отнести ваш ресурс. Итак, на что смотрим:
- Самый высокий риск. Необходимость сканирования - ежедневная или раз в несколько дней. Обычно это сайты интернет-банков, государственных структур, медицинских порталов с записями о пациентах и федеральных ритейл сетей. Если имеется интеграция с любой базой CRM, то это максимально высокий риск. Сюда же можно отнести любые сайты, содержащие персональные данные клиентов и на которых проводятся оплаты.
- Средний риск. Необходимость сканирования раз в одну-две недели. Это могут быть корпоративные порталы, сайты с формой обратной связи, работающие в любой сфере.
- Низкий риск. Необходимость сканирования - раз в месяц или квартал. Сайты-визитки со статичным контентом и без формы обратной связи. Информация на таких сайтах меняется редко.
И дальше мы получаем:
Фактор 1: Тип обрабатываемых данных. Чем чувствительнее данные, тем выше риск и строже требования регуляторов. Самый высокий у порталов, содержащих:
• Персональные данные: ФИО, email, телефон, данные паспорта, СНИЛС и любые другие данные, по которым можно идентифицировать человека. Также сюда можно отнести данные для программ лояльности, которые оставляют клиенты.
• Гостайну и коммерческие тайны: внутренние сайты и сайты инфраструктурных компаний
• Платежные данные: номера карт, CVV, реквизиты для оплаты
Фактор 2: Наличие интерактивных функций. Чем больше «точек входа», тем выше поверхность атаки. Под этот фактор попадают ресурсы, у которых есть в функционале:
• Формы обратной связи, регистрации, комментарии
• Личный кабинет или авторизация для входа
• API, интеграции с внешними сервисами
Фактор 3: Частота изменений на сайте. Чем чаще вы вносите те или иные изменения, тем чаще нужно проводить сканирование. Мы рекомендуем провести дополнительное сканирование сразу после добавления или изменения любой информации на сайте.
Еще важные факторы, на которые вам обязательно стоит обратить внимание, будут во второй части.
А на сайте вы можете получить 7 дней бесплатного тестового периода и попробовать в действии Альфаскан, наш передовой сканер информационной безопасности.
Мы даже вывели формулу:
Частота сканирования = уровень риска × требования регуляторов × динамику изменений на самом сайте.
Влияющих факторов на частоту сканирования, несколько. Мы поделили этот пост на 2 части и сегодня расскажем о первых 3х.
Но для начала нужно понять, к какой из категорий по уровню рисков можно отнести ваш ресурс. Итак, на что смотрим:
- Самый высокий риск. Необходимость сканирования - ежедневная или раз в несколько дней. Обычно это сайты интернет-банков, государственных структур, медицинских порталов с записями о пациентах и федеральных ритейл сетей. Если имеется интеграция с любой базой CRM, то это максимально высокий риск. Сюда же можно отнести любые сайты, содержащие персональные данные клиентов и на которых проводятся оплаты.
- Средний риск. Необходимость сканирования раз в одну-две недели. Это могут быть корпоративные порталы, сайты с формой обратной связи, работающие в любой сфере.
- Низкий риск. Необходимость сканирования - раз в месяц или квартал. Сайты-визитки со статичным контентом и без формы обратной связи. Информация на таких сайтах меняется редко.
И дальше мы получаем:
Фактор 1: Тип обрабатываемых данных. Чем чувствительнее данные, тем выше риск и строже требования регуляторов. Самый высокий у порталов, содержащих:
• Персональные данные: ФИО, email, телефон, данные паспорта, СНИЛС и любые другие данные, по которым можно идентифицировать человека. Также сюда можно отнести данные для программ лояльности, которые оставляют клиенты.
• Гостайну и коммерческие тайны: внутренние сайты и сайты инфраструктурных компаний
• Платежные данные: номера карт, CVV, реквизиты для оплаты
Фактор 2: Наличие интерактивных функций. Чем больше «точек входа», тем выше поверхность атаки. Под этот фактор попадают ресурсы, у которых есть в функционале:
• Формы обратной связи, регистрации, комментарии
• Личный кабинет или авторизация для входа
• API, интеграции с внешними сервисами
Фактор 3: Частота изменений на сайте. Чем чаще вы вносите те или иные изменения, тем чаще нужно проводить сканирование. Мы рекомендуем провести дополнительное сканирование сразу после добавления или изменения любой информации на сайте.
Еще важные факторы, на которые вам обязательно стоит обратить внимание, будут во второй части.
А на сайте вы можете получить 7 дней бесплатного тестового периода и попробовать в действии Альфаскан, наш передовой сканер информационной безопасности.