Услуги

Услуги информационной безопасности

Получить консультацию
image
Экспертный аудит информационной безопасности
Один из ключевых инструментов, который позволяет оценить реальный уровень защищенности IT-инфраструктуры банка.
Этапы аудита:
  • Планирование проектных работ.
  • Обследование IT-инфраструктуры и средств защиты информации.
  • Анализ и оценка защищенности информационных систем.
  • Подготовка итогового отчета и рекомендаций.

Банк получает:
  • Итоговый отчет с оценкой текущего состояния уровня информационной безопасности.
  • Рекомендации по совершенствованию уровня безопасности.

Получить консультацию
Оценка соответствия 382-П
Основной инструмент определения уровня информационной безопасности в финансовых организациях, которая должна проводиться 1 раз в 2 года. Читать подробнее...

Получить консультацию
Оценка соответствия ГОСТ Р 57580
С 1 января 2021 года проведение оценки соответствия требованиям ГОСТ 57580 станет обязательной процедурой — согласно вступившим в силу Положениям № 672-П, № 683-П и № 684-П. Читать подробнее...

Получить консультацию
Аудит бизнес-процессов
Автоматизация бизнес-процессов банка, а также их продуктов и услуг — вопрос, который сейчас стоит очень остро. При автоматизации компании часто сталкиваются с тем, что текущие бизнес-процессы в новых условиях неэффективны, неоднородны или избыточны.
Для устранения данных ошибок, необходимо проводить внутренний аудит бизнес процессов.
Комплекс работ:
  • Сквозная фактическая визуализация процесса.
  • Проверка соответствия фактического процесса плановому.
  • Выявление узких мест процесса.
  • Анализ KPI.
  • Бенчмаркинг бизнес-процессов.
  • Анализ уровня автоматизации.

Банк получает:
  • Отчет об отклонениях бизнес-процессов от планового состояния;
  • Рекомендации по доработке и оптимизации.

Получить консультацию
Пентесты
Пентест (тестирование на проникновение) — метод оценки безопасности компьютерных систем или сетей путем моделирования атак злоумышленников.
С помощью пентестов выявляют вероятные направления атак, а также дают рекомендации по устранению слабых мест в защите и повышению уровеня информационной безопасности.
Виды пентестов:
  • Внутреннее тестирование;
  • Внешнее тестирование;
  • Социотехнический тест — определяет реакцию пользователя и ответственного персонала на методы проникновения, используемые злоумышленниками.

Банк получает:
  • Отчеты о результатах тестирований;
  • Рекомендации по повышению информационной безопасности;
  • Видеозаписи наиболее критичных атак;
  • Презентацию для руководства банка о текущем состоянии.

Получить консультацию
Анализ защищенности веб-приложений
Анализ защищенности опирается на стандарты и лучшие практики в области информационной безопасности и тестирование на проникновение (OWASP ТОР 10, SANS ТОР 25, OSSTTM, и др.)
Методы анализа:
  • «Черный» ящик — хакер не обладает учетной записью в веб-приложении;
  • «Серый» ящик — хакер обладает учетной записью в веб-приложении;
  • «Белый» ящик — хакер обладает учетной записью, а также исходным кодом веб-приложения.

Комплекс работ:
  • Ручной анализ защищенности сервисов хоста, на котором расположено приложение;
  • Анализ защищенности приложений с использованием автоматических сканеров уязвимостей;
  • Ручные проверки уязвимостей в соответствии с базами OWASPTOP 10 и SANS ТОР 25;
  • Поиск логических уязвимостей (накручивание денежных средств, нелегитимные переводы средств, и др.)

Банк получает:
  • Отчет о выявленных уязвимостях с использованием риск-ориентированного подхода;
  • Взаимодействие и помощь разработчикам при устранении уязвимостей;
  • Видеозапись эксплуатации критичных уязвимостей;
  • Презентацию для руководства банка о текущем состоянии.

Получить консультацию
Анализ исходного кода приложения
Комплексная проверка и анализ для выявления уязвимостей, которые могут привести к несанкционированному доступу к данным компании. Проводится с использованием автоматизированных средств и ручного анализа. Читать подробнее...

Получить консультацию
Анализ защищенности сетей Wi-Fi
Проверка сети Wi-Fi позволяет выявить уязвимости, через которые злоумышленник может попасть внутрь сетевого периметра и получить доступ к ресурсам корпоративной сети. Читать подробнее...

Получить консультацию
Нагрузочное тестирование
Создание нагрузки на онлайн-ресурс банка с целью оценки защищенности и готовности к DDoS-атакам или наплыву клиентов. Читать подробнее...

Получить консультацию
Разведка в сети и Darknet
Пассивная и активная разведка сетевых и онлайн-ресурсов банка с целью предотвращения кибератак и повышения защищенности сетей и данных. Читать подробнее...

Получить консультацию
Red Team — киберучения
Проведение реальных хакерских атак на IТ-инфраструктуру банка для проверки защищенности банка. Атаки проводятся без ограничения по времени и используемым ресурсам.Читать подробнее...

Получить консультацию
Мониторинг внешнего периметра
Мониторинг для выявления уязвимостей. Как правило, требуется при развертывании временных систем с доступом к интернету, к которым легко получить доступ. Проводится на постоянной основе.
Комплекс работ:
  • Еженедельное сканирование всей внешней инфраструктуры на предмет доступных хостов и портов;
  • Обнаружение сервисов на доступных портах;
  • Выявление уязвимостей сервисов.

Банк получает:
  • Еженедельный отчет о проведенном сканировании;
  • Анализ изменений внешней инфраструктуры в сравнении с предыдущим сканированием.

Получить консультацию
Поиск сценариев мошенничества
Банки и другие финансовые организации ежегодно несут большие потери из-за мошеннических действий как со стороны внешних нарушителей, так и собственных сотрудников.
Комплекс работ:
  • Тестирование системы Antifraud при работе в системах ДБО;
  • Тестирование системы выдачи онлайн-кредитов и займов;
  • Тестирование системы переводов и логических операций приложения;
  • Анализ бизнес-процессов внутри банка на предмет потенциального мошенничества.

Банк получает:
  • Отчет о выявленных способах кибермошенничества;
  • Отчет о текущей способности банка противостоять кибермошенничеству;
  • Рекомендации по снижению рисков;
  • Презентацию для руководства банка об имеющихся сценариях мошенничества.

Получить консультацию
У Вас есть вопросы?
image

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня
У Вас есть вопросы?

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.