Часто задаваемые вопросы
Коротко о правовом основании, границах имитации, конфиденциальности и ПДн.
На каком правовом основании вы работаете?
На основании договора, авторизационного письма от заказчика и регламента имитации. Границы, цели, окна работ, порядок оповещения — всё фиксируется письменно.
Как обеспечивается безопасность при имитации?
Только согласованные сценарии, ограничение воздействия, контрольные точки и план отката. Работаем в оговорённых окнах, ведём журнал действий и артефактов.
Что с конфиденциальностью?
Соглашение о конфиденциальности (NDA), доступ по принципу минимальной достаточности, шифрование артефактов. Отчёты — только заказчику.
Как вы обрабатываете персональные данные (152‑ФЗ)?
Минимизация состава ПДн, цели — коммуникация и договор. Политика доступна на странице /privacy, текст согласия — /consent. Отзыв согласия — на info@privesc.tech.
Как выглядит результат работ?
Сценарный отчёт: цепочки атаки, подтверждения, оценка влияния, приоритизация, рекомендации и повторная проверка после исправлений.
Вы проверяете промышленность/AD/облака?
Да, при наличии авторизации: корпоративные сети, AD/FreeIPA, приложения, облака, OT‑сегменты (в пределах согласованных сценариев и методов).