Клиент на хостинге (не вдс, а именно хостинг, т.е. сайтики на общем сервере), хочет официальную бумагу на проверку уязвимостей и чтоб мы же на себя взяли все риски, а именно: """ Неблагоприятные последствия для Систем могут включать, в числе прочего: (i) временную недоступность Систем; (ii) ущерб для бизнеса; (iii) потерю сетевого соединения; (iv) снижение пропускной способности каналов связи; (v) системные потери и сбои; а также (vi) потерю информации и доступа. """ Послали. Лицензиатом ФСБ и ФСТЭК сей клиент не является, по договору оферты мы за сей пентестинг можем и вырубить всё нафиг (и таки делаем, когда один клиент влияет на весь сервер хостинга). Ну и кусок мнения безопасника на предмет аудита третьей стороной: """ Если не они будут делать аудит, то, простите, никаких отношений с ними у нас возникнуть не может. Разве что с той конторой, что подпишется на аудит. Но тут надо помнить, что аудит обязателен только в случае налоговой отчетности, бухгалтерской деятельности или деятельности, подлежащей лицензированию. Остальное — по желанию. по нашему желанию. А мы, как бы, не желаем. Потому пройдите к подножию перуанской горы (С) """ #лытдыбр #цитата #работа