Решения ЛАНИТ обеспечивают информационную безопасность бизнеса

7 декабря

Быстрое развитие искусственного интеллекта, а также ИТ-продуктов для работы с данными привело к росту числа рисков, связанных с безопасностью. Так, стали актуальными защита персональных данных, противостояние хакерским атакам и сохранение устойчивости работы критической информационной инфраструктуры.

Российские компании достигли значимых результатов в данной сфере. Так, в течение длительного периода работы компания ЛАНИТ выстроила собственные практики разработки функций, поддерживающих необходимый уровень безопасности в информационных системах. Эти разработки применяются для сохранения безопасности систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Использование новейших технологий дает возможность компании ЛАНИТ выводить на рынок решения, пользующиеся спросом в различных областях.

Всевидящее око банкомата

Видеонаблюдение на банкоматах (M3 ATMvideo) входит в число разработок группы ЛАНИТ. Дмитрий Ахтанин, руководитель направления по развитию ПО и решений по безопасности «ЛАН АТМ Сервис», рассказал, что представленный продукт производит видеозапись процессов, которые происходят с находящимися в сети банкоматами. Решение уменьшает число случаев мошенничества, вандализма, взломов, а также помогает в процессе работы со спорными ситуациями между банком и клиентом.

Решение использует базу данных клиента, сервер и специальное связанное с ним ПО. В банкомат встроены 2–4 камеры, а также видеорегистратор с собственным жестким диском, который задействуется в случае непредвиденной поломки банкомата. Все совершаемые с банкоматом действия отображаются на сервере или жестком диске.

Кроме того, с целью проведения банком претенциозной работы, разработка ЛАНИТ позволяет сопоставить видеоряд и логи, используя для этого единый архив.

Решение дает возможность передавать информацию и сигналы о подозрительных операциях в режиме реального времени.

Защита биометрических данных

С 2018 года в России действует Единая биометрическая система (ЕБС), которая производит сбор биометрических данных клиентов банков для дистанционного обслуживания. Однако данный процесс реализуем исключительно в рамках требований по информационной безопасности.

Важно отметить, что далеко не все игроки рынка создают собственные биометрические проекты. Причиной этого является отсутствие опыта внедрения подобных решений и большое количество обязательных условий, предъявляемых к защите инфраструктуры банка при работе с ЕБС.

Для решения этой задачи «ЛАНИТ-Интеграция» разработала систему для сбора биометрических данных и реализовала ее в одном из ведущих российских банков, а также выполнила его подключение к ЕБС в рамках требований ЦБ и ФСТЭК РФ.

Распределенная архитектура системы дает возможность объединить ЕБС с Единой системой идентификации и аутентификации. Сбор биометрических данных в филиале банка проходит при соблюдении условий приватности информации. Перед началом применения в системе все представленные обновления ПО подвергаются обязательной проверке и тестированию.  Параллельно с этим «ЛАНИТ-Интеграция» предоставляет круглосуточную техподдержку специалистам заказчика.

Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» Николай Фокин обратил внимание на то, что специалисты компании располагают компетенциями не только в сфере информационной безопасности, но и в построении сетей и корпоративной инфраструктуры, что позволяет грамотно внедрять решения по безопасности в IT-инфраструктуру компаний разного уровня.

Думай, как хакер

Увеличивающееся число кибератак, стремительное изменение информационной инфраструктуры и недостаток квалифицированных ИБ-специалистов стало причиной того, что поддержание кибербезопасности требует непрерывного мониторинга и тестирования защищенности. В связи с этим, возникла потребность в разработках, связанных с автоматизацией и оптимизацией процессов управления уязвимостями.

Исходя из существующих потребностей рынка, компания «ЛАНИТ-Интеграция» разработала решение по автоматизации пентеста от израильской компании PenTera.

Система способствует росту уровня киберустойчивости организации, включая хакерский опыт в автоматизированную платформу. Так, функционал платформы позволяет обнаруживать уязвимости в инфраструктуре, проводить их безопасную эксплуатацию, не влияя при этом на работу сети. Решение предполагает проведение оценки защищенности инфраструктуры в масштабе всего производства в любой  момент времени.

Наибольшим спросом система пользуется у финансовых компаний, опережающих других игроков в сфере организации процессов.

Мгновенная идентификация людей и дорожных объектов

Разработки на базе искусственного интеллекта и машинного обучения используются и в менее критически важных областях. В список продуктов компании «Системы компьютерного зрения» входит решение, распознающее личность человека с большого расстояния с помощью камеры смартфона.

Точность определения доходит до 95%, что дает возможность применять разработку, например, в ночных клубах при идентификации клиентов, находящихся в черном списке, или в бизнес-центрах, уходя, таким образом, от использования традиционных пропусков.

Еще один проект, созданный компанией «Системы компьютерного зрения», — система помощи водителю. На базе алгоритмов компьютерного зрения система фиксирует и классифицирует объекты на дороге. Так, с помощью нового решения, производится расчет положения объектов относительно автомобиля и друг друга, информирование водителя о сближении с ними и регулирование скоростного режима.

Подобные решения также способны устанавливать опасные для нахождения людей зоны в ходе строительства или на производстве.

Знать то, что не должны знать другие

С целью решения задач сокращения рисков раскрытия данных применяется эмбеддинг. Благодаря эмбеддингу компании получают возможность сформировать расширенное представление о своем клиенте, не используя при этом его персональные данные. В результате это позволяет находить подход к каждому человеку, учитывая паттерны его поведения, а не личную информацию.

Повышенное внимание к данной технологии компании ЛАНИТ объясняется ростом спроса на ее использование. Эмбеддинг позволяет трансформировать информацию о пользователе в цифровой код (вектор), и, таким образом, группировать пользователей по схожим атрибутам, например, поведенческим паттернам. Обращение к подобной базе помогает в процессе разработки моделей машинного обучения и в построении бизнес-процессов.

Президент группы компаний ЛАНИТ Филипп Генс убежден, что развитие сферы информационной безопасности требует комплексного подхода. Перспективное, по мнению специалистов ЛАНИТ, направление — это Security Operations Center. На данный момент SOC уже пользуется спросом как услуга, дающая возможность бизнесу акцентировать внимание на его основных задачах, не тратя временные ресурсы на фоновые процессы.

Читайте также