Быстрое развитие искусственного интеллекта, а также ИТ-продуктов для работы с данными привело к росту числа рисков, связанных с безопасностью. Так, стали актуальными защита персональных данных, противостояние хакерским атакам и сохранение устойчивости работы критической информационной инфраструктуры.
Российские компании достигли значимых результатов в данной сфере. Так, в течение длительного периода работы компания ЛАНИТ выстроила собственные практики разработки функций, поддерживающих необходимый уровень безопасности в информационных системах. Эти разработки применяются для сохранения безопасности систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Использование новейших технологий дает возможность компании ЛАНИТ выводить на рынок решения, пользующиеся спросом в различных областях.
Всевидящее око банкомата
Видеонаблюдение на банкоматах (M3 ATMvideo) входит в число разработок группы ЛАНИТ. Дмитрий Ахтанин, руководитель направления по развитию ПО и решений по безопасности «ЛАН АТМ Сервис», рассказал, что представленный продукт производит видеозапись процессов, которые происходят с находящимися в сети банкоматами. Решение уменьшает число случаев мошенничества, вандализма, взломов, а также помогает в процессе работы со спорными ситуациями между банком и клиентом.
Решение использует базу данных клиента, сервер и специальное связанное с ним ПО. В банкомат встроены 2–4 камеры, а также видеорегистратор с собственным жестким диском, который задействуется в случае непредвиденной поломки банкомата. Все совершаемые с банкоматом действия отображаются на сервере или жестком диске.
Кроме того, с целью проведения банком претенциозной работы, разработка ЛАНИТ позволяет сопоставить видеоряд и логи, используя для этого единый архив.
Решение дает возможность передавать информацию и сигналы о подозрительных операциях в режиме реального времени.
Защита биометрических данных
С 2018 года в России действует Единая биометрическая система (ЕБС), которая производит сбор биометрических данных клиентов банков для дистанционного обслуживания. Однако данный процесс реализуем исключительно в рамках требований по информационной безопасности.
Важно отметить, что далеко не все игроки рынка создают собственные биометрические проекты. Причиной этого является отсутствие опыта внедрения подобных решений и большое количество обязательных условий, предъявляемых к защите инфраструктуры банка при работе с ЕБС.
Для решения этой задачи «ЛАНИТ-Интеграция» разработала систему для сбора биометрических данных и реализовала ее в одном из ведущих российских банков, а также выполнила его подключение к ЕБС в рамках требований ЦБ и ФСТЭК РФ.
Распределенная архитектура системы дает возможность объединить ЕБС с Единой системой идентификации и аутентификации. Сбор биометрических данных в филиале банка проходит при соблюдении условий приватности информации. Перед началом применения в системе все представленные обновления ПО подвергаются обязательной проверке и тестированию. Параллельно с этим «ЛАНИТ-Интеграция» предоставляет круглосуточную техподдержку специалистам заказчика.
Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» Николай Фокин обратил внимание на то, что специалисты компании располагают компетенциями не только в сфере информационной безопасности, но и в построении сетей и корпоративной инфраструктуры, что позволяет грамотно внедрять решения по безопасности в IT-инфраструктуру компаний разного уровня.
Думай, как хакер
Увеличивающееся число кибератак, стремительное изменение информационной инфраструктуры и недостаток квалифицированных ИБ-специалистов стало причиной того, что поддержание кибербезопасности требует непрерывного мониторинга и тестирования защищенности. В связи с этим, возникла потребность в разработках, связанных с автоматизацией и оптимизацией процессов управления уязвимостями.
Исходя из существующих потребностей рынка, компания «ЛАНИТ-Интеграция» разработала решение по автоматизации пентеста от израильской компании PenTera.
Система способствует росту уровня киберустойчивости организации, включая хакерский опыт в автоматизированную платформу. Так, функционал платформы позволяет обнаруживать уязвимости в инфраструктуре, проводить их безопасную эксплуатацию, не влияя при этом на работу сети. Решение предполагает проведение оценки защищенности инфраструктуры в масштабе всего производства в любой момент времени.
Наибольшим спросом система пользуется у финансовых компаний, опережающих других игроков в сфере организации процессов.
Мгновенная идентификация людей и дорожных объектов
Разработки на базе искусственного интеллекта и машинного обучения используются и в менее критически важных областях. В список продуктов компании «Системы компьютерного зрения» входит решение, распознающее личность человека с большого расстояния с помощью камеры смартфона.
Точность определения доходит до 95%, что дает возможность применять разработку, например, в ночных клубах при идентификации клиентов, находящихся в черном списке, или в бизнес-центрах, уходя, таким образом, от использования традиционных пропусков.
Еще один проект, созданный компанией «Системы компьютерного зрения», — система помощи водителю. На базе алгоритмов компьютерного зрения система фиксирует и классифицирует объекты на дороге. Так, с помощью нового решения, производится расчет положения объектов относительно автомобиля и друг друга, информирование водителя о сближении с ними и регулирование скоростного режима.
Подобные решения также способны устанавливать опасные для нахождения людей зоны в ходе строительства или на производстве.
Знать то, что не должны знать другие
С целью решения задач сокращения рисков раскрытия данных применяется эмбеддинг. Благодаря эмбеддингу компании получают возможность сформировать расширенное представление о своем клиенте, не используя при этом его персональные данные. В результате это позволяет находить подход к каждому человеку, учитывая паттерны его поведения, а не личную информацию.
Повышенное внимание к данной технологии компании ЛАНИТ объясняется ростом спроса на ее использование. Эмбеддинг позволяет трансформировать информацию о пользователе в цифровой код (вектор), и, таким образом, группировать пользователей по схожим атрибутам, например, поведенческим паттернам. Обращение к подобной базе помогает в процессе разработки моделей машинного обучения и в построении бизнес-процессов.
Президент группы компаний ЛАНИТ Филипп Генс убежден, что развитие сферы информационной безопасности требует комплексного подхода. Перспективное, по мнению специалистов ЛАНИТ, направление — это Security Operations Center. На данный момент SOC уже пользуется спросом как услуга, дающая возможность бизнесу акцентировать внимание на его основных задачах, не тратя временные ресурсы на фоновые процессы.
