Услуги «БСС-Безопасность»

bss-s-logo-transp.pngДеятельность компании «БСС-Безопасность» (ООО «БСС-Безопасность»), входящей в Группу компаний БСС, направлена на предоставление услуг в области защиты информации, начиная от проектирования и внедрения систем защиты информации, заканчивая аудитом и тестами на проникновение. Компания основана в 2011 году в качестве центра компетенции Группы компаний BSS в сфере информационной безопасности для выполнения проектов в банковском и государственном секторах.

Подробнее с информацией об услугах, предоставляемых компанией «БСС-Безопасность»:



Аттестация объектов информатизации Аудит информационной безопасности Услуги Удостоверяющего центра «БСС-Безопасность» Организация защищенных каналов связи


Аттестация объектов информатизации на соответствие требованиям по защите информации

Компания «БСС-Безопасность» предлагает комплекс услуг по подготовке к аттестации объектов информатизации заказчика на соответствие требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК, ФСБ России или другими органами государственного управления в пределах их компетенции.


ФСТЭК России:

  • аттестация объекта информатизации по требованиям безопасности конфиденциальной информации согласно СТР-К («Специальные требования и рекомендации по технической защите конфиденциальной информации»);

  • аттестация объекта информатизации по требованиям безопасности информации, составляющей государственную тайну согласно СТР («Специальные требования и рекомендации по защите информации, составляющей государственную тайну»).


ФСБ России:

  • аттестация автоматизированных систем в защищенном исполнении по требованиям нормативных документов и приказов ФСБ России.


В рамках услуг по подготовке к аттестации объекта информатизации специалисты «БСС-Безопасность»:

  • осуществят анализ организационной структуры объекта информатизации, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и ее соответствия требованиям нормативной документации по защите информации;

  • определят правильность категорирования объектов ЭВТ и классификации АС (при аттестации автоматизированных систем), выбора и применения сертифицированных и не сертифицированных средств и систем защиты информации;

  • проведут испытания не сертифицированных средств и систем защиты информации на аттестуемом объекте или анализ результатов их испытаний в испытательных центрах (лабораториях) по сертификации;

  • проверят уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации;

  • проведут комплексные аттестационные испытания объекта информатизации в реальных условиях эксплуатации путем проверки фактического выполнения, установленных требований на различных этапах технологического процесса обработки защищаемой информации;

  • оформят протоколы испытаний и заключение по результатам аттестации с конкретными рекомендациями по устранению допущенных нарушений, приведению системы защиты объекта информатизации в соответствие с установленными требованиями и совершенствованию этой системы, а также рекомендациями по контролю за функционированием объекта информатизации.


Преимущества:

  • получение официального подтверждения эффективности применяемых мер и средств защиты информации, отвечающих рекомендациям нормативных документов ФСТЭК и ФСБ России и требованиям действующих государственных стандартов РФ;

  • получение официальной возможности приступить к обработке на объектах информатизации конфиденциальной информации и/или информации, составляющей государственную тайну.

Наверх


Аудит информационной безопасности

Компания «БСС-Безопасность» выполняет весь спектр услуг по оценке степени защищенности информации и информационных систем заказчика, которая позволит выявить:

  • эффективность использования политик безопасности и регламентирующих документов;
  • защищенность внутренней сети предприятия;
  • уровень защиты локальной сети от вторжений извне;
  • текущий доступ к данным (контроль прав доступа);
  • уровень безопасности и сохранности данных;

а также аудит на соответствие:

  • требованиям нормативных документов РФ по информационной безопасности:
     — федеральным законам;
     — ГОСТ;
     — ФСТЭК;
     — ФСБ.
  • стандартам банковских систем СТО ИББС −1.0-20xx;
  • рекомендациям международных стандартов по информационной безопасности: ISO/IEC 27001, группы стандартов NIST SP 800 и т. д.;
  • рекомендациям международных стандартов на информационные системы: Cobit, ITIIL/ITSM.

В ходе аудиторских работ специалисты «БСС-Безопасность» выполняют:

  • постановку задачи аудита информационной системы;
  • предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
  • уточнение и согласование с заказчиком задачи аудита;
  • комплексный анализ технологии обработки данных и/или технологии защиты данных;
  • анализ угроз и рисков, определение недостатков и/или уязвимостей в информационной системе;
  • подготовку отчетной документации результатов аудита информационной системы;
  • сдачу заказчику результатов аудита.

Преимущества:

  • получение информации о слабых местах в информационной системе, технологическом процессе обработки данных из независимого источника;
  • оценка адекватности и эффективности используемых организационно-технических мер;
  • получение реальной картины уровня зрелости управления информационной системой в организации.

Наверх


Услуги Удостоверяющего центра «БСС-Безопасность»

В ООО «БСС-Безопасность» функционирует Удостоверяющий центр, построенный на базе продуктов компании «КриптоПро». Удостоверяющий центр «БСС-Безопасность» аттестован и включен в список доверенных удостоверяющих центров Министерства связи и массовых коммуникаций Российской Федерации. В составе услуг Удостоверяющего центра:

  • создание закрытых и открытых ключей электронной цифровой подписи (ЭЦП) с гарантией сохранения в тайне закрытого ключа ЭЦП;
  • изготовление сертификата ключа подписи (СКП) в форме документа на бумажном носителе, а также в форме электронного документа;
  • запись ключей ЭЦП на поддерживаемый ключевой носитель;
  • приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;
  • ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
  • выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
  • подтверждение подлинности ЭЦП в электронном документе в отношении выданных сертификатов ключей подписей;
  • формирование и ведение реестра дел владельцев СКП;
  • осуществление технической поддержки СКП;
  • централизованное, скоординированное размещение документов и файлов, предназначенных для широкого круга контрагентов, в публичных разделах сервиса для открытого доступа и ознакомления с информацией.

Для получения сертификата открытого ключа ЭЦП заказчику необходимо предоставить документы согласно соответствующему перечню:

Юридическое лицоИндивидуальный предпринимательФизическое лицо

— Полные реквизиты предприятия;
— Свидетельство о постановке на налоговый учет (заверенное руководителем предприятия);
— Приказ о назначении руководителя предприятия (заверенный руководителем предприятия);
— Ксерокопия паспорта руководителя предприятия (заверенная руководителем предприятия);
— Выписка из ЕГРЮЛ, полученная не позднее чем за месяц (оригинал или нотариально заверенная).

— Полные реквизиты ИП;
— Свидетельство о регистрации в качестве ИП (заверенное им же);
— Свидетельство о постановке на учет физического лица, ИНН (заверенное им же);
— Ксерокопия паспорта ИП (заверенную им же);
— Выписка из ЕГРИП, полученная не позднее чем за месяц (оригинал или нотариально заверенная).

— Свидетельство о постановке на учет физического лица, ИНН (нотариально заверенное);
— Ксерокопия паспорта ФЛ (заверенная им же).

Наверх


Организация защищенных каналов связи при взаимодействии с ГИС ГМП через СМЭВ

Компания «БСС-Безопасность» предлагает кредитным организациям комплексную услугу по подключению к ГИС ГМП в части организации защищенного канала связи. В составе комплексной услуги:

  • поставка программно-аппаратных комплексов для защиты подключения, в том числе:
    • С-Терра Шлюз 100В, 100, 1000, 3000, 7000;
    • ViPNet Coordinator HW1000, HW100C, HW100B, HW100A;
  • консультационные услуги, сопровождение настройки оборудования защищенного канала связи, установка и активация оборудования;
  • техническая поддержка оборудования защищенного канала связи, «горячая линия» технической поддержки в течение 1 года;
  • пакет услуг «БАНК-СМЭВ», включающий изготовление квалифицированного сертификата ключа проверки электронной подписи ЭП-ОВ и ЭП-СП сроком действия 1 год, изготовление тестового квалифицированного сертификата ключа проверки электронной подписи ЭП-ОВ сроком действия 1 год.

Компания «БСС-Безопасность» обеспечивает подготовку необходимого пакета документов, в том числе комплекта организационно-распорядительных документов заказчика, осуществляет поставку, установку и ввод в эксплуатацию уже настроенного и готового к работе оборудования, выдает необходимые для работы квалифицированные сертификаты электронной подписи.

За дополнительной информацией по вопросам сотрудничества, пожалуйста, обращайтесь в компанию «БСС-Безопасность» по телефону +7 (495) 785-04-94.