• Банкам
  • Малому и среднему бизнесу
  • Розничным клиентам
  • Крупному бизнесу и корпорациям
  • Взаимодействие с клиентами
  • Взаимодействие с гос. органами
  • Специализированные решения
Услуги

Оценка соответствия уровня ИБ

Главной целью проведения мероприятий по оценке соответствия ИБ объектов банковской сферы требованиям Банка России мы считаем оказание помощи Заказчику «увидеть неувиденное».

Получить консультацию
image
Главной целью проведения мероприятий по оценке соответствия ИБ мы считаем оказание помощи Заказчику «увидеть неувиденное». Свежий взгляд, новые люди, знание нормативной базы государственных регуляторов позволяют увидеть многое из того, с чем уже привык ежедневно сталкиваться штатный персонал Заказчика.

Компания оказывает услуги организациям банковской сферы по оценке соответствия информационной безопасности требованиям Положения Банка России от 17 августа 2023 года № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Кроме того, Компания проводит работы по оценке соответствия требованиям положений Банка России от 17 апреля 2019 г. № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»

В процессе оказания услуг мы поможем решить следующие задачи:

  • установить полноту охвата и качество документационного фонда по вопросам обеспечения информационной безопасности объектов информационной инфраструктуры Заказчика;
  • оказать содействие Заказчику в корректировке (разработке) внутренних организационно-распорядительных документов по вопросам обеспечения информационной безопасности;
  • обследовать и выявить уязвимые места в функционировании имеющейся системы защиты информации объектов информационной инфраструктуры Заказчика, используя различные методы тестирования на проникновение и проверки правильности настроек программно-аппаратной базы;
  • разработать рекомендации по устранению выявленных в процессе оценки соответствия замечаний и недостатков. Совместно с Заказчиком выделить приоритетные задачи и помочь организовать их выполнение;
  • определить уровень технической подготовки персонала Заказчика и его умение правильно действовать как в повседневной работе, так и при возникновении различных нештатных (нестандартных) ситуаций;

В процессе оказания услуг нами осуществляется:

  • Оказание содействия в разработке проектов внутренних нормативных документов Заказчика, необходимых для проведения оценки соответствия и обеспечения текущей деятельности организации.
  • Проведение работ по оценке соответствия информационной безопасности требованиям Банка России.
  • Выдача рекомендаций по совершенствованию информационной безопасности организации.
  • Оформление отчетов по результатам Оценки соответствия информационной безопасности организации требованиям руководящих документов.

При взаимодействии с Заказчиком мы учитываем имеющийся у него опыт в проведении оценок соответствия и, как правило, выполняем работы в два этапа.

Первый этап, предварительный. Он заключается в глубоком обследовании объектов информационной инфраструктуры и в расчёте предварительной оценки. Если оценка низкая и свидетельствует о несоответствии организации требованиям Банка России, нами совместно со специалистами Заказчика разрабатывается План устранения выявленных несоответствий. Примерный период реализации первого этапа составляет от 15 дней до 2 месяцев, в зависимости от степени готовности объектов и персонала Заказчика.

Второй этап, основной. По факту отработки Плана первого этапа нами осуществляется повторная оценка соответствия информационной безопасности объектов Заказчика требованиям Банка России и оформляются отчетные материалы для предоставления регулятору – Банку России и ФСТЭК России. Мероприятия по устранению выявленных замечаний уже не допускаются. Проверка – «как есть». Примерный период реализации второго этапа составляет от одного до двух месяцев.

У Вас есть вопросы?

Читайте также:

Вы находитесь:

Оценка соответствия уровня ИБ

Оценка соответствия уровня информационной безопасности (ИБ) является важным процессом для организаций в банковской сфере. Она позволяет выявить потенциальные риски и проблемы в области ИБ и предлагает рекомендации по их устранению. Компания BSS предлагает услуги по оценке соответствия требованиям Банка России в области ИБ и обеспечению защиты информации при осуществлении переводов денежных средств.

Мероприятия по оценке соответствия ИБ имеют следующие цели

  1. Помощь Заказчику в "увидеть неувиденное". Главная цель оценки соответствия ИБ - предоставить Заказчику новый взгляд на проблемы ИБ и помочь выявить неувиденные ранее уязвимости и улучшить уровень безопасности информационной инфраструктуры.
  2. Оценка соответствия требованиям Банка России. Компания BSS предоставляет услуги организациям банковской сферы по оценке соответствия ИБ требованиям Положения Банка России от 17 августа 2023 года № 821-П. Это включает требования к обеспечению защиты информации при осуществлении переводов денежных средств и контролю за соблюдением этих требований.
  3. Работы по оценке соответствия требованиям положений Банка России от 17 апреля 2019 года № 683-П. Эти положения устанавливают обязательные требования к обеспечению защиты информации при осуществлении банковской деятельности.

В процессе оказания услуг по оценке соответствия ИБ, компания BSS помогает решить следующие задачи:

  1. Оценка качества документации. Мы помогаем Заказчику определить полноту охвата и качество документационного фонда, связанного с обеспечением ИБ объектов информационной инфраструктуры. Это включает политики, процедуры, инструкции и другие документы.
  2. Корректировка и разработка документов по ИБ. Мы оказываем содействие Заказчику в корректировке или разработке внутренних организационно-распорядительных документов по вопросам обеспечения ИБ.
  3. Обследование и выявление уязвимых мест. Мы проводим обследование и выявляем уязвимые места в функционировании системы защиты информации Заказчика. Для этого используются различные методы тестирования на проникновение и проверки правильности настроек программно-аппаратной базы.
  4. Разработка рекомендаций по устранению замечаний и недостатков. Мы разрабатываем рекомендации по устранению выявленных в процессе оценки соответствия замечаний и недостатков. Вместе с Заказчиком мы выделяем приоритетные задачи и помогаем организовать их выполнение.
  5. Определение уровня технической подготовки персонала Заказчика. Мы оцениваем уровень технической подготовки персонала Заказчика и его умение правильно действовать в повседневной работе и при возникновении различных нештатных ситуаций.

В процессе оказания услуг компания BSS предоставляет следующие работы

  1. Оказание содействия в разработке проектов внутренних нормативных документов Заказчика, необходимых для проведения оценки соответствия и обеспечения текущей деятельности организации.
  2. Проведение работ по оценке соответствия ИБ требованиям Банка России.
  3. Выдача рекомендаций по совершенствованию информационной безопасности организации.
  4. Оформление отчетов по результатам оценки соответствия ИБ требованиям руководящих документов.

При взаимодействии с Заказчиком компания BSS учитывает его опыт в проведении оценок соответствия и, как правило, выполняет работы в два этапа.

Первый этап - предварительный. Он включает глубокое обследование объектов информационной инфраструктуры и расчет предварительной оценки. Если оценка свидетельствует о несоответствии требованиям Банка России, мы совместно со специалистами Заказчика разрабатываем план устранения выявленных недостатков. Продолжительность первого этапа зависит от степени готовности объектов и персонала Заказчика, обычно составляет от 15 дней до 2 месяцев.

Второй этап - основной. По факту отработки плана первого этапа проводится повторная оценка соответствия ИБ объектов Заказчика требованиям Банка России. Подготавливаются отчетные материалы для представления регуляторам - Банку России и ФСТЭК России. На этом этапе устранение замечаний уже не допускается, проводится проверка "как есть". Продолжительность второго этапа составляет от одного до двух месяцев.

Компания BSS гарантирует профессиональный подход к оценке соответствия уровня ИБ и помощь в повышении уровня информационной безопасности организации в соответствии с требованиями Банка России.

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня
У Вас есть вопросы?

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.