Проверка соответствия
стандартам безопасности
Автоматическая проверка соответствия 12 стандартам безопасности.301+ проверок, AI-аналитика и отчёты для аудиторов — всё в одной платформе.
Поддерживаемые стандарты
Периметр проверяет соответствие 12 международным и российским стандартам безопасности. Каждый стандарт разбит на конкретные технические контроли, которые автоматически проверяются при сканировании внешнего периметра.
OWASP Top 10
Web SecurityДесять наиболее критичных рисков безопасности веб-приложений. Периметр проверяет защиту от инъекций, нарушения аутентификации, раскрытия данных, XXE, нарушения контроля доступа, Security Misconfiguration и других уязвимостей из актуального рейтинга.
PCI DSS 4.0
PaymentsСтандарт безопасности данных платёжных карт. Обязателен для компаний, обрабатывающих карточные платежи. Проверки включают шифрование данных при передаче (TLS), защиту от уязвимостей, мониторинг доступа, регулярное тестирование безопасности.
ФСТЭК (Приказ 17/21)
РоссияТребования ФСТЭК России по защите информации в государственных информационных системах и при обработке персональных данных. Проверка мер защиты: идентификация, аутентификация, контроль доступа, защита среды виртуализации, антивирусная защита.
ISO 27001
МеждународныйМеждународный стандарт системы управления информационной безопасностью (СУИБ). Периметр проверяет технические контроли из Приложения A: шифрование, сетевая безопасность, управление уязвимостями, мониторинг событий, управление инцидентами.
HIPAA
HealthcareЗакон о защите медицинских данных (США). Применим к компаниям, работающим с медицинской информацией. Проверки: шифрование данных, контроль доступа, аудит логов, целостность данных, защита при передаче.
SOC 2
Cloud/SaaSСтандарт для сервис-провайдеров по управлению данными клиентов. Пять принципов доверия: безопасность, доступность, целостность обработки, конфиденциальность, приватность. Периметр покрывает технические контроли безопасности и доступности.
GDPR
PrivacyОбщий регламент по защите персональных данных (ЕС). Проверки: шифрование данных при передаче и хранении, безопасность API, cookie consent, privacy policy, права субъектов данных, минимизация данных, безопасность обработки.
152-ФЗ
РоссияФедеральный закон о персональных данных (Россия). Проверки технических мер защиты: шифрование каналов связи, защита от несанкционированного доступа, обнаружение вторжений, антивирусная защита, резервное копирование.
CIS Controls v8
FrameworkПриоритизированный набор из 18 контролей безопасности от Center for Internet Security. Покрывает инвентаризацию активов, управление уязвимостями, конфигурациями, контроль доступа, мониторинг логов.
NIST CSF
FrameworkCybersecurity Framework от NIST. Пять функций: Identify, Protect, Detect, Respond, Recover. Периметр автоматизирует проверки по функциям Identify (инвентаризация), Protect (защитные меры) и Detect (обнаружение угроз).
SWIFT CSP
BankingCustomer Security Programme для участников SWIFT. Обязательные контроли: ограничение интернет-доступа, защита от компрометации, управление уязвимостями, мониторинг безопасности.
Банк России (ГОСТ 57580)
РоссияСтандарт обеспечения информационной безопасности финансовых организаций. Процессы: управление доступом, сетевая безопасность, контроль целостности, защита от вредоносного кода, мониторинг и реагирование.
Как работает compliance-аудит
От добавления актива до готового отчёта для аудиторов — весь процесс автоматизирован. Вы выбираете стандарты, Периметр делает всё остальное.
Выбор стандартов и активов
Укажите домены и IP-адреса для проверки. Выберите один или несколько стандартов — или запустите проверку по всем 12 одновременно. Периметр автоматически определит применимые контроли для вашей инфраструктуры.
Автоматическое сканирование
16 модулей параллельно проверяют все технические контроли: шифрование, аутентификацию, конфигурацию, уязвимости. Каждая находка маппится на конкретные требования выбранных стандартов.
Оценка соответствия
AI-аналитика рассчитывает compliance-скор для каждого стандарта: процент выполненных контролей, список несоответствий с приоритизацией по критичности. Общий дашборд показывает статус по всем стандартам.
Формирование отчёта
Экспорт в PDF, CSV, JSON или интерактивный HTML. Отчёт включает: compliance-скоры, детализацию по контролям, evidence для каждой находки, рекомендации по устранению несоответствий с приоритизацией.
Отчёты для аудиторов
Формируйте отчёты в нужном формате: для регулятора, внутреннего аудита или технической команды. Каждый формат оптимизирован под свою аудиторию.
Детальный отчёт с графиками compliance-скоров, списком находок и рекомендациями. Подходит для предоставления аудиторам, руководству и регуляторам. Три уровня детализации: executive summary, technical, full.
CSV
Табличный формат для импорта в Excel, Google Sheets или SIEM-систему. Каждая строка — отдельная находка с полями: стандарт, контроль, статус, severity, описание, рекомендация.
JSON / XML
Машиночитаемые форматы для интеграции с GRC-системами, SOAR-платформами и внутренними инструментами. Полная структура данных включая evidence и metadata.
Интерактивный HTML
Самостоятельный HTML-файл с Chart.js-графиками: compliance-скоры по стандартам, тренды, распределение по severity. Можно открыть в браузере без установки дополнительного ПО.
Мониторинг compliance-статуса
Compliance — это не разовая проверка, а непрерывный процесс. Инфраструктура меняется, стандарты обновляются, новые уязвимости обнаруживаются каждый день.
Регулярные сканирования
Настройте автоматические compliance-проверки по расписанию: ежедневно, еженедельно или ежемесячно. Каждое сканирование обновляет compliance-скоры и фиксирует изменения.
Тренды и динамика
Отслеживайте, как меняется compliance-скор со временем. Дашборд показывает прогресс устранения несоответствий, деградацию после обновлений и общий тренд безопасности.
Алерты при деградации
Получайте мгновенные уведомления при снижении compliance-скора. Например, если после обновления сервера пропал HSTS-заголовок — Периметр обнаружит это при следующем сканировании.
Мультиорганизационность
Управляйте compliance нескольких организаций или подразделений с единой панели. Каждый проект может иметь свой набор стандартов и расписание проверок.
Проверьте базовый compliance прямо сейчас:
Будьте готовы к аудиту в любой момент
Настройте непрерывный compliance-мониторинг и формируйте актуальные отчёты одним кликом. 12 стандартов, 301+ проверок, AI-приоритизация — всё в одной платформе.
Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.