Подписки SafeKit Pro — мониторинг, ИБ-аудит и compliance для бизнеса
SafeKit Pro — это комплекс инструментов для контроля доступности ваших сайтов, серверов и API, автоматической проверки информационной безопасности и соответствия требованиям законодательства (152-ФЗ, PCI DSS, ГОСТ Р 57580).
🔥 Какие проблемы решает SafeKit Pro?
- Сайт лежит — а вы не знаете. Мониторинг 24/7 с уведомлениями за секунды
- SSL-сертификат истёк. Автоматическая проверка — предупредим заранее
- Штраф за утечку ПДн. С 2025 года — оборотные штрафы до 3% выручки. Compliance-проверка покажет слабые места
- Проверяющие органы требуют отчёт. PDF-отчёт по 152-ФЗ, PCI DSS или ГОСТ за 2 минуты
- Открытые порты и уязвимости. ИБ-аудит найдёт проблемы до того, как их найдут хакеры
- Нет ресурсов на штатного ИБ-специалиста. SafeKit Pro — ваш автоматический аудитор
📊 Что входит в подписку
🔍 Мониторинг доступности
- HTTP/HTTPS — код ответа, время отклика, валидность контента
- SSL-сертификат — срок действия, цепочка, протоколы шифрования
- Ping (ICMP) — доступность хоста
- TCP-порт — проверка произвольного сервиса (база данных, почта и т.д.)
- Автоматические оповещения при даунтайме по Email, Telegram, MAX, Webhook
- История проверок, графики доступности, процент uptime
🛡️ ИБ-аудит
- SSL/TLS: версия протокола, сертификат, цепочка, HSTS
- HTTP Security Headers: CSP, X-Frame-Options, X-Content-Type, CORS, Referrer-Policy
- DNS-безопасность: SPF, DKIM, DMARC, DNSSEC, CAA-записи, MX
- Открытые порты: сканирование основных портов сервера
- PDF-отчёт с рекомендациями по каждому пункту
📋 Compliance — автоаудит соответствия
Автоматическая проверка вашей инфраструктуры на соответствие требованиям:
- 152-ФЗ — защита персональных данных (25 проверок): шифрование, HTTPS, cookies, заголовки безопасности, DNS-записи, политика конфиденциальности
- PCI DSS — стандарт безопасности платёжных систем (20+ проверок): TLS 1.2+, шифрование, защита от clickjacking, XSS, безопасные куки
- ГОСТ Р 57580 — безопасность финансовых операций (20+ проверок): контроль доступа, аудит, NTP-синхронизация, DNSSEC
По итогам проверки формируется PDF-отчёт, который можно предоставить проверяющим органам (Роскомнадзор, ФСТЭК).
🖥️ Серверный агент (тариф Pro)
Дополнительные проверки на уровне операционной системы вашего сервера через SSH:
- Обновления безопасности ОС
- Файрвол (ufw, iptables, firewalld)
- SSH-конфигурация (root login, вход по паролю)
- Шифрование дисков (LUKS)
- Аудит входов и логирование
- Учётные записи без пароля
- Синхронизация времени (NTP)
Как подключить агент:
- В Личном кабинете добавьте хост с типом «Сервер»
- Скопируйте SSH-ключ SafeKit (отображается в кабинете)
- Добавьте ключ на свой сервер:
echo "КЛЮЧ" >> ~/.ssh/authorized_keys - Нажмите «Проверить подключение» — система протестирует SSH-доступ
- Запустите compliance-проверку — серверные проверки выполнятся автоматически
💰 Тарифы
| Возможность | Starter (990 ₽/мес) | Business (2 990 ₽/мес) | Pro (5 990 ₽/мес) |
|---|---|---|---|
| Хосты для мониторинга | 5 | 20 | 50 |
| Интервал проверки | 10 мин | 5 мин | 1 мин |
| ИБ-аудит | 1/мес | 3/мес | 10/мес |
| Compliance 152-ФЗ | ✅ | ✅ | ✅ |
| Compliance PCI DSS | — | ✅ | ✅ |
| Compliance ГОСТ Р 57580 | — | — | ✅ |
| Серверный агент (SSH) | — | — | ✅ |
| AI-рекомендации | — | — | ✅ |
| Email-уведомления | ✅ | ✅ | ✅ |
| Telegram / MAX | — | ✅ | ✅ |
| Webhook | — | — | ✅ |
| PDF-отчёты | ✅ | ✅ | ✅ |
| Проверка email в утечках | ∞ | ∞ | ∞ |
| Временная вставка (SecurePaste) | 20/день, 7 дн | 20/день, 14 дн | 20/день, 30 дн |
🔹 Где находятся инструменты?
- Личный кабинет SafeKit Pro — управление хостами, результаты мониторинга, запуск аудитов и compliance-проверок, настройка уведомлений, управление подпиской, инструкция по серверному агенту
- Проверка email в утечках — бесплатно 1 раз/день, с подпиской — без ограничений
- Временная вставка (SecurePaste) — бесплатно 3 вставки/день, с подпиской — 20 вставок/день
- Страница SafeKit Pro — обзор возможностей, подписка на CVE-дайджест
🔹 Как начать?
- Выберите тариф ниже и добавьте в корзину
- Оформите заказ — оплата через сайт
- После оплаты зайдите в Личный кабинет — доступ откроется автоматически
- В кабинете добавьте хосты для мониторинга (сайты, серверы, API)
- Настройте уведомления — Email, Telegram или Webhook (в зависимости от тарифа)
- Запустите ИБ-аудит — получите отчёт по SSL, открытым портам, заголовкам безопасности
- Запустите Compliance-проверку — получите отчёт о соответствии 152-ФЗ, PCI DSS или ГОСТ
- Для тарифа Pro — подключите серверный агент по инструкции в кабинете
- Система будет автоматически проверять ваши ресурсы и уведомлять при сбоях
🔹 Для кого?
- Веб-студии и фрилансеры — мониторинг сайтов клиентов, отчёты по безопасности для заказчиков
- Системные администраторы — контроль доступности серверов и сервисов 24/7
- Малый и средний бизнес — уверенность что сайт и сервисы работают, штрафов за ПДн не будет
- ИБ-специалисты — регулярный аудит, CVE-дайджест, автоматические compliance-проверки
- Финансовые организации — соответствие ГОСТ Р 57580, документы для проверяющих
- Интернет-магазины — соответствие PCI DSS, защита платёжных данных
❓ Часто задаваемые вопросы
Нужно ли что-то устанавливать?
Нет. Мониторинг и ИБ-аудит работают удалённо — достаточно указать домен или IP. Серверный агент (только Pro) требует добавить SSH-ключ на ваш сервер — это занимает 1 минуту.
Как быстро я узнаю о проблемах?
Уведомление приходит в течение интервала проверки (от 1 до 10 минут в зависимости от тарифа).
Что если 152-ФЗ проверка покажет проблемы?
Для каждой проблемы будет дана конкретная рекомендация — что именно исправить и как. На тарифе Pro — AI-модель даст развёрнутое резюме с приоритетами.
Можно ли использовать для нескольких сайтов?
Да. Количество хостов зависит от тарифа: 5 / 20 / 50. Один хост = один сайт, сервер или API-эндпоинт.
