ЛАНИТ обеспечивает рынок решениями для цифровой безопасности
Рост уровня технологий используемых в процессе работы с данными, а также технологий искусственного интеллекта привели к увеличению количества рисков в сфере безопасности. Так, возросла потребность в защите персональных данных, борьбе с хакерскими атаками и обеспечении стабильной работы критической информационной инфраструктуры.
В большинстве случаев компании и государственные органы, внедряющие новые технологии, не могут самостоятельно обеспечивать информационную безопасность новых систем.
Российские компании достигли заметных успехов в данной сфере. Благодаря многолетнему опыту ГК ЛАНИТ сформировала собственные практики разработки функций, отвечающих за безопасность в информационных системах. Эти разработки рассчитаны на обеспечение безопасности систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры России. Применяя современные технологии, ЛАНИТ снабжает рынок ИТ-продуктами, использование которых возможно в различных областях.
Всевидящее око банкомата
Одна из разработок, представленных группой ЛАНИТ, — видеонаблюдение на банкоматах (M3 ATMvideo). По словам руководителя направления по развитию ПО и решений по безопасности «ЛАН АТМ Сервис» Дмитрия Ахтанина, функционал данного продукта позволяет вести видеозапись всех событий, связанных с банкоматами в сети, что способствует борьбе с мошенничеством, вандализмом, взломами, а также решению проблемных ситуаций, возникающих между банком и клиентом.
Разработка представляет собой сервер, базу данных на стороне клиента и специальное устанавливаемое на банкомате ПО, которое взаимодействует сервером. Банкомат оборудован 2–4 камерами, а также видеорегистратором, имеющим свой жесткий диск на случай нарушения работы банкомата. Все связанные с банкоматом события фиксируются на сервере или жестком диске.
Кроме того, разработка ЛАНИТ позволяет сопоставить видеоряд и логи, находящиеся в одном архиве, что упрощает банку процесс претенциозной работы.
Разработка предполагает передачу информации и сигналов о подозрительных операциях в режиме реального времени.
Защита биометрических данных
В 2018 году в России начала действовать Единая биометрическая система (ЕБС), в рамках которой происходит сбор биометрии клиентов банков с целью дистанционного обслуживания. Однако сбор предполагает соблюдение требований по информационной безопасности.
Важно отметить, что далеко не все участники рынка имеют возможность реализовывать собственные биометрические проекты. Одна из основных проблем — отсутствие опыта включения подобных технологий в инфраструктуру и необходимость учета большого числа требований к защите банковской системы при работе с ЕБС.
В решение этой проблемы внесла вклад компания «ЛАНИТ-Интеграция», создав систему для сбора биометрических данных, которая была апробирована в одном из крупнейших банков России. Кроме того, компания осуществила его подключение к ЕБС, соблюдающее все требования ЦБ и ФСТЭК РФ.
Система имеет распределенную архитектуру и производит интеграцию с ЕБС и Единой системой идентификации и аутентификации. Процесс сбора биометрических данных проходит в филиале банка с соблюдением приватности информации. Начало работы системы связано с обязательными проверкой и тестированием всех получаемых обновлений ПО. При этом, «ЛАНИТ-Интеграция» гарантирует круглосуточную техподдержку специалистам заказчика.
Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» Николай Фокин подчеркнул, что компетенции специалистов компании распространяются не только на сферу информационной безопасности, но и на организацию сетей и корпоративной инфраструктуры. Это способствует корректному внедрению решений по безопасности в IT-инфраструктуру компаний разного масштаба.
Думай, как хакер
На современном рынке из-за роста количества кибератак, быстрых изменений информационной инфраструктуры и дефицита качественных ИБ-специалистов для обеспечения кибербезопасности требуется постоянный мониторинг и тестирование защищенности. В связи с этим разработки в области автоматизации и оптимизации процессов управления уязвимостями становятся более востребованными.
Опираясь на существующие потребности рынка, компания «ЛАНИТ-Интеграция» представила решение по автоматизации пентеста от израильской компании PenTera.
Система дает возможность заметно повысить киберустойчивость организации через интеграцию хакерского опыта в автоматизированную платформу. Платформа определяет уязвимые места в инфраструктуре, производит их безопасную эксплуатацию, не вмешиваясь в процесс работы сети. Решение рассчитано на непрерывный контроль защищенности инфраструктуры в масштабе всего производства.
Сейчас наибольший интерес к новой системе отмечается со стороны финансовых компаний, как наиболее развитых в области организации процессов.
Мгновенная идентификация людей и дорожных объектов
Применение технологий искусственного интеллекта и машинного обучения возможно и в менее критически важных областях. Один из продуктов компании «Системы компьютерного зрения» позволяет, используя камеру смартфона, устанавливать личность человека с большого расстояния (15-20 метров).
Точность определения достигает 95%, что позволяет использовать разработку в ночных клубах при определении клиентов из черного списка, или на крупных конференциях в качестве замены бейджей.
Еще один проект компании «Системы компьютерного зрения» — система помощи водителю. Решение применяет алгоритмы компьютерного зрения для распознавания и классификации дорожных объектов и участников движения. Определяя расположение объектов относительно автомобиля и друг друга, система предупреждает водителя о сближении с ними и контролирует соблюдение скоростного режима.
Также подобные решения применяются в процессе строительства или на производстве для нахождения опасных зон, в которых не должны находиться люди.
Знать то, что не должны знать другие
В рамках решения проблем, связанных с рисками раскрытия данных, используется эмбеддинг. Эмбеддинг позволяет компаниям формировать представления о своем клиенте, не обращаясь при этом к конкретным данным о нем. Таким образом, это помогает находить подход к каждому человеку, рассматривая паттерны его поведения, а не на личную информацию, и на основе этого выстраивать маркетинговые стратегии.
Рост популярности технологии отразился на деятельности группы ЛАНИТ. Эмбеддинг позволяет переводить информацию о пользователе в цифровой код (вектор) и создавать векторные представления профиля человека для дальнейшей классификации по совпадающим атрибутам, например, поведенческим паттернам. На основе этой базы успешно проводится разработка моделей машинного обучения и построение бизнес-процессов.
Президент группы компаний ЛАНИТ Филипп Генс рассказал о том, что подход к обеспечению информационной безопасности должен быть комплексным. Перспективное, по мнению ЛАНИТ, направление — это Security Operations Center. Сейчас SOC приобретает популярность как услуга, позволяющая бизнесу уделять больше внимания основным задачам, не фокусируясь на сопутствующих процессах.