Общество с ограниченной ответственностью «БСС-Безопасность»

Услуги информационной безопасности

Получить консультацию
image

О компании БСС-БЕЗОПАСНОСТЬ

Деятельность Общества с ограниченной ответственностью «БСС-Безопасность» направлена на предоставление услуг в области защиты информации на объектах информатизации, предназначенных для обработки информации, содержащей сведения конфиденциального характера (персональные данные субъектов, служебную и банковскую тайну, технологическую информацию ограниченного доступа и т.п.), а также сведения, циркулирующие на объектах критической информационной инфраструктуры.

В условиях активного изменения требований к порядку проектирования и внедрения систем защиты информации, аттестации объектов информатизации, организации и проведения сертификационных испытаний средств защиты информации, проведения мероприятий по импортозамещению продукции, используемой в целях защиты информации, специалисты нашей компании осуществляют непрерывный мониторинг всех изменений и принимают незамедлительные меры по приведению деятельности в строгое соответствие требованиям регуляторов.

ООО «БСС-Безопасность» основано в 2011 году в качестве центра компетенции Группы компаний BSS по информационной безопасности в целях реализации проектов в области защиты информации в государственном, коммерческом и банковском секторах. Компания укомплектована высококвалифицированными специалистами, способными решить самые сложные задачи в области защиты информации в тесном взаимодействии со специалистами Заказчика, экспертами регуляторов (ФСБ России и ФСТЭК России) и использовать нестандартные подходы в защите информации, не противоречащие законодательству РФ.

Читать подробнее Скрыть

ЛИЦЕНЗИИ И СЕРТИФИКАТЫ КОМПАНИИ

Осуществление лицензируемой деятельности подтверждено лицензиями уполномоченных органов государственной власти.

ФСБ России:

  • Разработка и производство средств защиты конфиденциальной информации;
  • Деятельность по разработке, производству, распространению шифровальных (криптографических) средств.

ФСТЭК России:

  • Разработка и производство средств защиты конфиденциальной информации;
  • Деятельность по технической защите конфиденциальной информации;


Компания с 2016 года сертифицирована в системе менеджмента информационной безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001-2013), и в системе менеджмента качества на соответствие требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).

Мы компетентны и коммуникабельны.

Все задачи решаем комплексно. Обращайтесь к нам! Всегда окажем помощь и содействие в работе по защите информации, в том числе информации ограниченного доступа.

Наши контакты по вопросам взаимодействия и технических консультаций:

  • Бондаренко Виктор Викторович, генеральный директор
    Рабочий телефон: +7(495) 785-04-94 (доб. 4109); E-mail: V.Bondarenko@bssys.com
  • Хофизов Сергей Андреевич, руководитель направления анализа защищенности
    Моб. телефон: +7(916) 112-70-07; E-mail: s.khofizov@bssys.com


Общий E-mail: security@bssys.com

Анализ исходного кода

Комплексная проверка и анализ для выявления уязвимостей, которые могут привести к несанкционированному доступу к данным компании. Проводится с использованием автоматизированных средств и ручного анализа. Читать подробнее...

Оценка соответствия по ОУД4

Целью проведения анализа уязвимостей программного обеспечения по требованиям к оценочному уровню доверия 4 является оценка его текущего уровня защищенности, поиск уязвимостей. Подробнее...

Нагрузочное тестирование

Создание нагрузки на онлайн-ресурс банка с целью оценки защищенности и готовности к DDoS-атакам или наплыву клиентов. Читать подробнее...


Разведка и Даркнет

Пассивная и активная разведка сетевых и онлайн-ресурсов банка с целью предотвращения кибератак и повышения защищенности сетей и данных. Читать подробнее...

Red Team — киберучения

Проведение реальных хакерских атак на IТ-инфраструктуру банка для проверки защищенности банка. Атаки проводятся без ограничения по времени и используемым ресурсам. Читать подробнее...

Анализ защищенности сетей Wi-Fi

Проверка сети Wi-Fi позволяет выявить уязвимости, через которые злоумышленник может попасть внутрь сетевого периметра и получить доступ к ресурсам корпоративной сети. Читать подробнее...

Внешнее тестирование на проникновение

Внешнее тестирование на проникновение (penetration testing) является критически важным компонентом современной стратегии кибербезопасности. Читать подробнее... 

Внутреннее тестирование на проникновение

Внутреннее тестирование на проникновение (penetration testing) имитирует действия злоумышленника, уже имеющего доступ к внутренней сети, и позволяет выявить слабые места в защите, которые могут быть использованы для эскалации привилегий, доступа к конфиденциальным данным или нарушения работы систем. Читать подробнее...

Анализ защищенности Web-приложений

Анализ защищенности опирается на стандарты и лучшие практики в области информационной безопасности и тестирование на проникновение (OWASP ТОР 10, SANS ТОР 25, OSSTTM, и др.). Читать подробнее...

Анализ защищенности мобильных приложений

В эпоху, когда мобильные устройства играют ключевую роль в повседневной жизни и бизнесе, мобильные приложения часто становятся основной целью для злоумышленников. Эти приложения могут содержать конфиденциальные данные, предоставлять доступ к финансовым транзакциям и служить точками входа для атак. Читать подробнее...

Оценка уровня ИБ банков

Свежий взгляд, новые люди, знание нормативной базы государственных регуляторов позволяют увидеть многое из того, с чем уже привык ежедневно сталкиваться штатный персонал Заказчика. Читать подробнее...

Оценка показателя состояния технической защиты информации

Методика определяет показатель, характеризующий текущее состояние технической защиты информации, не составляющей государственную тайну (далее — защита информации), и (или) обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (далее — обеспечение безопасности объектов КИИ), его нормированное значение, а также порядок его расчета. Читать подробнее...

Проектирование и внедрение защищенных информационных систем

По результатам выполненных мероприятий заказчик получает объект информатизации, подготовленный к проведению аттестационных испытаний и к последующему вводу в эксплуатацию, либо к продолжению его текущей эксплуатации до следующего контроля. Читать подробнее...

Аттестационные испытания объектов информатизации

Аттестация объекта информатизации — это комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия» — подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утверждённых федеральным органом по сертификации и аттестации. Читать подробнее...

Консалтинговые услуги по лицензированию

ООО «БСС-Безопасность» оказывает организационно-методическую помощь организациям (юридическим и физическим лицам) в подготовке и реализации процедур лицензирования деятельности на осуществление работ с шифровальными (криптографическими) средствами, по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации. Читать подробнее...

У Вас есть вопросы?
Вы находитесь:

Услуги информационной безопасности

В современном цифровом мире вопросы информационной безопасности становятся все более актуальными. С каждым днем компании и организации сталкиваются с угрозами, связанными с хакерскими атаками, утечками данных, вирусами и другими формами киберпреступности. Для защиты ценной информации и обеспечения безопасности работы информационных систем необходимо обратиться к профессионалам в области информационной безопасности.

О компании БСС-Безопасность

ООО "БСС-Безопасность" является центром компетенции Группы компаний BSS по информационной безопасности. Компания была основана в 2011 году и специализируется в предоставлении услуг в области защиты информации на объектах информатизации. Компания работает с объектами, на которых обрабатывается информация, содержащая сведения конфиденциального характера, такие как персональные данные субъектов, служебная и банковская тайна, технологическая информация ограниченного доступа и другие.

Лицензии и сертификаты компании

ООО "БСС-Безопасность" имеет все необходимые лицензии и сертификаты для осуществления своей деятельности. Компания имеет лицензии от ФСБ России на разработку и производство средств защиты конфиденциальной информации, а также лицензию на деятельность по разработке, производству и распространению шифровальных (криптографических) средств. Кроме того, компания имеет лицензию от ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, а также на техническую защиту конфиденциальной информации.

Компания также сертифицирована в системе менеджмента информационной безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001-2013), а также в системе менеджмента качества на соответствие требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015). Это подтверждает высокую компетенцию и профессионализм компании в области информационной безопасности.

Услуги компании

ООО "БСС-Безопасность" предоставляет широкий спектр услуг в области информационной безопасности. Вот некоторые из них:

  1. Анализ исходного кода: профессиональный анализ исходного кода программного обеспечения на наличие уязвимостей и потенциальных угроз безопасности.
  2. Оценка соответствия по ОУД4: оценка соответствия объектов информатизации требованиям безопасности, установленным в рамках Основных установок безопасности (ОУД) номер 4.
  3. Нагрузочное тестирование: проведение тестирования информационных систем на выносливость и устойчивость к большим нагрузкам.
  4. Разведка и Даркнет: осуществление разведывательных действий в сети интернет и обнаружение потенциальных угроз для информационной безопасности.
  5. Red Team - киберучения: проведение специальных тренировок и симуляций для проверки уровня защищенности информационных систем и развития навыков защиты.
  6. Анализ защищенности сетей Wi-Fi: проверка безопасности беспроводных сетей на наличие уязвимостей и потенциальных угроз.
  7. Внешнее тестирование на проникновение: проведение тестирования на проникновение извне для проверки уровня защищенности информационных систем.
  8. Внутреннее тестирование на проникновение: проведение тестирования на проникновение внутри организации для проверки уровня защищенности информационных систем.
  9. Анализ защищенности Web-приложений: проверка безопасности веб-приложений на наличие уязвимостей и потенциальных угроз.
  10. Анализ защищенности мобильных приложений: проверка безопасности мобильных приложений на наличие уязвимостей и потенциальных угроз.
  11. Оценка уровня ИБ банков: проведение аудита информационной безопасности в банковской сфере для определения уровня защищенности и выявления потенциальных угроз.
  12. Оценка показателя состояния технической защиты информации: проведение анализа и оценки состояния технической защиты информационных систем и разработка рекомендаций по ее улучшению.
  13. Проектирование и внедрение защищенных информационных систем: разработка и внедрение комплексных систем защиты информации на предприятии.
  14. Аттестационные испытания объектов информатизации: проведение испытаний и аттестации информационных систем на соответствие требованиям безопасности.
  15. Консалтинговые услуги по лицензированию: предоставление организационно-методической помощи в подготовке и реализации процедур лицензирования деятельности по защите информации.

Заключение

ООО "БСС-Безопасность" - это профессиональная компания, специализирующаяся в области информационной безопасности. Компания предоставляет широкий спектр услуг, связанных с защитой информации, и имеет все необходимые лицензии и сертификаты. Компания готова оказать помощь и содействие в работе по защите информации, включая информацию ограниченного доступа. Обратившись к профессионалам, вы можете быть уверены в надежной защите своей информации и сохранении конфиденциальности.

image

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня
У Вас есть вопросы?

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.