Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных данных, борьба с хакерскими атаками и обеспечение устойчивой работы критической информационной инфраструктуры.
Российские компании продемонстрировали значимые достижения в этой области. Так, благодаря многолетнему опыту, группа ЛАНИТ создала собственные практики для решений, направленных на поддержание безопасности в информационных системах. Эти разработки широко применяются для контроля и управления безопасностью систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Активно используя в проектах инновационные технологии, ЛАНИТ обеспечивает рынок ИТ-продуктами для различных сфер бизнеса.
Всевидящее око банкомата
Видеонаблюдение на банкоматах (M3 ATMvideo) — решение, созданное группой ЛАНИТ. Дмитрий Ахтанин, руководитель направления по развитию ПО и решений по безопасности «ЛАН АТМ Сервис», объяснил, что система способна вести видеозапись текущих процессов, связанных с банкоматами внутри сети. Разработка помогает избежать ситуаций мошенничества, вандализма, взломов, а также используется в ходе решения спорных вопросов между банком и клиентом.
Система представляет собой сервер, взаимодействующее с ним ПО и базу данных со стороны клиента. В банкомат встроены 2–4 камеры, а также видеорегистратор имеющий собственный жесткий диск, на котором, в случае непредвиденной поломки банкомата, сохраняются все данные.
Помимо этого, для проведения банком претенциозной работы решение ЛАНИТ дает возможность сопоставить видеоряд и логи, используя единый архив. Передача информации и сигналов о сомнительных операциях происходит в режиме реального времени.
Защита биометрических данных
С 2018 года в России существует Единая биометрическая система (ЕБС), разработанная для сбора биометрических данных клиентов банков и реализации дистанционного обслуживания. Важно отметить, что для сбора биометрической информации необходим учет требований по информационной безопасности.
Так, для многих компаний создание собственных биометрических проектов неосуществимо из-за отсутствия опыта внедрения подобных решений и большого числа требований к защите инфраструктуры банка при работе с ЕБС.
Для решение этой проблемы компания «ЛАНИТ-Интеграция» представила систему для сбора биометрических данных, которая была апробирована в одном из крупнейших российских банков. Также компания произвела подключение банка к ЕБС с учетом требований ЦБ и ФСТЭК РФ.
Система обладает распределенной архитектурой и интегрируется с ЕБС и Единой системой идентификации и аутентификации. Сбор биометрических данных происходит в филиале банка и соответствует требованиям приватности информации. Началу применения системы предшествует тщательная проверка и тестирование всех предлагаемых обновлений ПО. Вместе с этим, «ЛАНИТ-Интеграция» организует круглосуточную техподдержку специалистам заказчика.
Николай Фокин, директор Центра информационной безопасности компании «ЛАНИТ-Интеграция», отметил, что квалификация специалистов компании позволяет работать не только в сфере информационной безопасности, но и в сфере создания сетей и корпоративной инфраструктуры. Это дает возможность эффективно внедрять решения по безопасности в IT-инфраструктуру компаний разного масштаба.
Думай, как хакер
Резкий рост количества кибератак, преобразования информационной инфраструктуры и дефицит опытных ИБ-специалистов стали причиной того, что для обеспечения высокого уровня кибербезопасности требуется непрерывный контроль защищенности систем. Это повлияло на рост спроса на ИТ-решения в области автоматизации и оптимизации процессов управления уязвимостями.
Исходя из актуальных потребностей рынка, компания «ЛАНИТ-Интеграция» создала решение по автоматизации пентеста от израильской компании PenTera.
Через интеграцию хакерского опыта в автоматизированную платформу система способствует повышению уровня киберустойчивости организации. Платформа выявляет слабые места в инфраструктуре, производит их безопасную эксплуатацию, не нарушая рабочие процессы сети. Решение позволяет осуществлять постоянный мониторинг уровня защищенности инфраструктуры в масштабе всего производства.
Мгновенная идентификация людей и дорожных объектов
Применение технологий искусственного интеллекта и машинного обучения распространяется и на менее критически значимые области. Так, один из продуктов компании «Системы компьютерного зрения» — решение, позволяющее определить личность человека с расстояния 15-20 метров используя камеру смартфона.
Точность определения достигает 95%, что способствует эффективной работе сотрудников охраны в ночных клубах при опознавании клиента занесенного в черный список. В бизнес-центрах решение служит альтернативой бумажным пропускам.
Еще один проект, представленный компанией «Системы компьютерного зрения», — система помощи водителю. Решение основывается на алгоритмах компьютерного зрения, применяя которые система определяет и классифицирует дорожные объекты. Так, решение производит мгновенный расчет местоположения объектов относительно автомобиля и друг друга, информирует водителя о сокращении расстояния между ними и контролирует соблюдение скоростного режима.
Кроме того, подобные технологии предназначены для выявления опасных для нахождения людей зон в ходе строительства или на производстве.
Знать то, что не должны знать другие
Одним из решений, направленных на сокращение рисков раскрытия данных, является эмбеддинг. Благодаря эмбеддингу организации получают инструмент для создания представления о клиенте без обращения к его личным данным. Это технология дает возможность определять подход к каждому человеку, опираясь на паттерны его поведения, для создания действующих маркетинговых стратегий.
Из-за роста популярности данной технологии ЛАНИТ уделяет ей повышенное внимание. Благодаря эмбеддингу возможно представление информации о пользователе в виде цифрового кода (вектора) и объединение множества пользователей по схожим атрибутам, например, поведенческим паттернам. Базы, собранные с помощью нейросетевых алгоритмов, используются для создания моделей машинного обучения и построения бизнес-процессов.
Президент группы компаний ЛАНИТ Филипп Генс отметил, что организация информационной безопасности требует комплексного подхода, поскольку массовый перевод сотрудников на удаленную работу лишь усугубил существующий тренд. Перспективное, по мнению ЛАНИТ, направление — это Security Operations Center. На сегодняшний день SOC уже востребован как услуга, позволяющая бизнесу удерживать внимание на его ключевых задачах, не отвлекаясь на сопутствующие процессы.