Основные направления деятельности компании

В целях устойчивого развития и снижения рисков информационной безопасности, компания ООО "Технология Безопасности" предлагает следующие услуги:
ФЗ №152 "О персональных данных"

26 января 2007 года вступил в силу Федеральный закон № 152-ФЗ «О персональных данных», который определил необходимость защиты персональных данных (ПДн) субъектов.26 июля 2011 года вступил в силу Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных», который несколько ужесточил требования к операторам в части технической защиты персональных данных.

 

 

 

Обеспечение соответствия требованиям ФЗ «О национальной платежной системе»

Во исполнение Федерального закона «О национальной платежной системе» от 27.06.2011 года №161-ФЗ (далее – закон об НПС) был опубликован ряд документов, в том числе Постановление Правительства РФ и документы Банка России, детализирующие требования закона об НПС в части обеспечения защиты информации в НПС.

В частности, в рамках документов Банка России установлены основные требования к обеспечению защиты информации при осуществлении переводов денежных средств, порядок проведения оценки выполнения установленных требований (оценка соответствия) и предоставления отчетности по обеспечению защиты информации при осуществлении переводов денежных средств, а также общий порядок контроля и надзора в национальной платежной системе.

Защита информации в государственных информационных системах

К защите информации, содержащейся в ГИС и МИС, предъявляются законодательные требования, определяемые Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Обеспечения соответствия требованиям СТО БР ИББС

Стандарт Банка России по обеспечению ИБ организаций банковской системы Российской Федерации (далее - СТО БР ИББС 1.0-2010) позволяет создать систему обеспечения информационной безопасности (СОИБ).


​СТО БР ИББС 1.0-2010 учитывает лучшие мировые практики менеджмента ИБ, требования российского законодательства (включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»), а также отраслевую специфику организаций банковской системы Российской Федерации (далее - БС РФ).

Безопасность АСУ ТП

Широкое применение автоматизированных систем управления технологическими процессами (АСУТП) и других технологических систем (диспетчерских, информационно-измерительных, сбора данных и пр.) делает критически важным обеспечение информационной безопасности таких систем, поскольку успешные атаки на них могут привести к нарушению производственных технологических процессов...

Аудит безопасности информационных систем

Аудит безопасности информационных активов  целесообразно проводить в случаях, когда нужна актуальная информация и/или независимая оценка состояния информационной безопасности.

Необходимость в этом может возникнуть в разных ситуациях:

  • если меняется стратегия компании;

  • при слиянии или поглощении;

  • когда происходят значительные изменения в организационной структуре или смена руководства;

  • при появлении новых внутренних или внешних требований в области информационной безопасности;

  • в случае значительных изменений бизнес-процессов или ИТ-инфраструктуры.