Разработки ЛАНИТ на страже информационной безопасности в эру развития технологий

Развитие технологий, применяемых при работе с данными, а также искусственного интеллекта повлияло на увеличение количества рисков, связанных с безопасностью. Это защита персональных данных, борьба с хакерскими атаками и обеспечение устойчивости работы критической информационной инфраструктуры.

В большинстве случаев компании и государственные органы, которые используют новые технологии, не могут самостоятельно поддерживать информационную безопасность своих систем.

Российские компании достигли значительных успехов в данной сфере. За время многолетней работы в группе компаний ЛАНИТ сформировались собственные практики разработки функций, отвечающих за безопасность в информационных системах. Эти разработки поддерживают безопасность систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Использование современных технологий позволяет ЛАНИТ предлагать рынку решения, применение которых возможно в различных областях.

Всевидящее око банкомата

Одна из разработок ЛАНИТ — видеонаблюдение на банкоматах (M3 ATMvideo). По словам руководителя направления по развитию ПО и решений по безопасности «ЛАН АТМ Сервис» Дмитрия Ахтанина, с помощью этого продукта осуществляется видеозапись происходящего с банкоматами в сети, что способствует предотвращению мошенничества, вандализма, взломов, а также решению спорных ситуаций между банком и клиентом.

Разработка включает в себя сервер, базу данных на стороне клиента и специальное ПО, взаимодействующее с сервером. Банкомат оснащен 2–4 камерами, а также видеорегистратором, имеющим свой жесткий диск на случай поломки банкомата. Все связанные с банкоматом события отмечаются на сервере или жестком диске.

Кроме того, разработка ЛАНИТ позволяет, используя один архив, сопоставить видеоряд и логи, что необходимо банку в ходе претенциозной работы.

Разработка предусматривает передачу информации и сигналов о подозрительных операциях в режиме реального времени.

Защита биометрических данных

В 2018 году в России начала работу Единая биометрическая система (ЕБС), которая используется банками для сбора биометрии клиентов с целью дистанционного обслуживания. Однако сбор должен проходить в рамках требований по информационной безопасности.

Важно отметить, что далеко не все участники рынка осуществляют собственные биометрические проекты. Одна из основных проблем — отсутствие опыта внедрения подобных технологий и необходимость учета большого числа требований к защите инфраструктуры банка при работе с ЕБС.

В рамках решения этой проблемы «ЛАНИТ-Интеграция» создала систему для сбора биометрических данных, которая была реализована в одном из крупнейших банков России, а также осуществила его подключение к ЕБС, отвечающее всем требованиям ЦБ и ФСТЭК РФ.

Распределенная архитектура системы обеспечивает интеграцию с ЕБС и Единой системой идентификации и аутентификации. Сбор биометрических данных происходит в филиале банка с соблюдением приватности информации. Перед началом использования в системе все получаемые обновления ПО проходят детальную проверку и тестирование. При этом, «ЛАНИТ-Интеграция» обеспечивает круглосуточную техподдержку специалистам заказчика.

Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» Николай Фокин отметил, что специалисты компании имеют компетенции не только в сфере информационной безопасности, но и в организации сетей и корпоративной инфраструктуры, что помогает им правильно имплементировать решения по безопасности в IT-инфраструктуру компаний разного масштаба.

Думай, как хакер

На сегодняшний день из-за роста количества кибератак, стремительных изменений информационной инфраструктуры и нехватки качественных ИБ-специалистов для обеспечения кибербезопасности необходим постоянный мониторинг и тестирование защищенности. В связи с этим увеличивается спрос на разработки в области автоматизации и оптимизации процессов управления уязвимостями.

Исходя из актуальных потребностей рынка, компания «ЛАНИТ-Интеграция» представила решение по автоматизации пентеста от израильской компании PenTera.

Система дает возможность существенно повысить киберустойчивость организации через интеграцию хакерского опыта в автоматизированную платформу. Платформа определяет уязвимости в инфраструктуре, выполняет их безопасную эксплуатацию, избегая нарушений в работе сети. Разработка позволяет в любой момент времени проводить оценку защищенности инфраструктуры в масштабе всего производства.

Сейчас наибольший интерес к новой системе наблюдается со стороны финансовых компаний, как наиболее развитых в области организации процессов.

Мгновенная идентификация людей и дорожных объектов

Технологии искусственного интеллекта и машинного обучения активно используются и в менее критически важных областях. Один из продуктов компании «Системы компьютерного зрения» позволяет с помощью камеры смартфона определять личность человека с большого расстояния.

Точность определения достигает 95%, что позволяет использовать разработку в ночных клубах при определении клиентов из черного списка, или на крупных конференциях в качестве замены бейджей, а также в бизнес-центрах как альтернативу пропускам.

Еще один проект, созданный компанией «Системы компьютерного зрения», — система помощи водителю. Решение использует алгоритмы компьютерного зрения для определения и классификации объектов на дороге. Устанавливая нахождение объектов относительно автомобиля и друг друга, система информирует водителя о сближении с ними и контролирует соблюдение скоростного режима.

Подобные решения также способны определять опасные зоны, в которых не должны находиться люди, в процессе строительства или на производстве.

Знать то, что не должны знать другие

Для решения задач, связанных с рисками раскрытия данных, применяется эмбеддинг. Эмбеддинг используется компаниями для составления представления о своем клиенте, не раскрывая при этом конкретные данные о нем. Впоследствии это позволяет находить подход к каждому человеку, опираясь на паттерны его поведения, а не на личную информацию.

Поскольку технология становится все более востребованной, группа ЛАНИТ уделяет ей отдельное внимание. Эмбеддинг позволяет переводить информацию о пользователе в цифровой код (вектор), для дальнейшего объединения пользователей по совпадающим атрибутам, например, поведенческим паттернам. На основе этой базы возможна разработка моделей машинного обучения и построение бизнес-процессов.

Президент группы компаний ЛАНИТ Филипп Генс подчеркнул, что подход к обеспечению информационной безопасности должен быть комплексным. Перспективное, по мнению ЛАНИТ, направление — это Security Operations Center. Сейчас SOC уже становится востребован как услуга, позволяющая бизнесу сфокусироваться на его основных задачах и не тратить время на сопутствующие процессы.