Развитие технологий искусственного интеллекта, а также ИТ-решений, способствующих эффективной работе с данными, стало причиной возникновения рисков, связанных с безопасностью. Это защита персональных данных, сопротивление хакерским атакам и поддержание устойчивой работы критической информационной инфраструктуры.
Российские компании продемонстрировали высокие достижения в этой области. Так, благодаря многолетнему опыту группа ЛАНИТ выработала собственные практики создания решений, отвечающих за безопасность в информационных системах. Эти разработки активно используются для регулирования безопасности систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Используя инновационные технологии, компания ЛАНИТ выводит на рынок ИТ-продукты для различных сфер бизнеса.
Всевидящее око банкомата
Видеонаблюдение на банкоматах (M3 ATMvideo) – одно из решений ГК ЛАНИТ. Дмитрий Ахтанин, руководитель направления по развитию ПО и решений по безопасности “ЛАН АТМ Сервис”, рассказал, что система позволяет производить видеозапись всех процессов, происходящих с банкоматами внутри сети. Решение уменьшает риски столкновения с мошенничеством, вандализмом, взломами, а также помогает в работе со спорными ситуациями между банком и клиентом.
В систему включены база данных клиента, сервер и специальное ПО, взаимодействующее с ним. Банкомат оборудован 2–4 камерами, а также видеорегистратором, сохраняющем информацию на собственном жестком диске для обращения к ней в случае возникновения неисправности банкомата. Все связанные с банкоматом действия регистрируются на сервере или жестком диске.
Кроме того, с целью проведения банком претенциозной работы разработка ЛАНИТ дает возможность соотнести видеоряд и логи, используя для этого единый архив. Передача информации и сигналов о сомнительных операциях происходит в режиме реального времени.
Защита биометрических данных
В 2018 году в России начала работу Единая биометрическая система (ЕБС), разработанная для сбора биометрических данных клиентов банков для осуществления дистанционного обслуживания. Необходимо отметить, что для сбора биометрической информации необходимо учитывать требования по информационной безопасности.
Так, многим компаниям недоступно проведение собственных биометрических проектов из-за отсутствия опыта внедрения подобных решений и большого количества требований к защите инфраструктуры банка при работе с ЕБС.
Решение этой проблемы компания “ЛАНИТ-Интеграция” увидела в создании системы для сбора биометрических данных, которая была апробирована в одном из ведущих банков России. Также компания провела подключение банка к ЕБС в рамках требований ЦБ и ФСТЭК РФ.
Распределенная архитектура системы делает возможным ее объединение с ЕБС и Единой системой идентификации и аутентификации. Сбор биометрических данных проводится в филиале банка с сохранением приватности информации. Перед началом применения в рамках системы происходит тщательная проверка и тестирование всех предлагаемых обновлений ПО. Вместе с этим, “ЛАНИТ-Интеграция” обеспечивает круглосуточную техподдержку специалистам заказчика.
Николай Фокин, директор Центра информационной безопасности компании “ЛАНИТ-Интеграция”, подчеркнул, что компетенции специалистов компании относятся не только к сфере информационной безопасности, но и к сфере создания сетей и корпоративной инфраструктуры. Это позволяет эффективно внедрять решения по безопасности в IT-инфраструктуру компаний разного уровня.
Думай, как хакер
Резкий рост количества кибератак, изменения информационной инфраструктуры и дефицит квалифицированных ИБ-специалистов отразились на том, что для обеспечения высокого уровня кибербезопасности необходим непрерывный контроль и тестирование защищенности. В связи с этим вырос спрос на ИТ-решения в области автоматизации и оптимизации процессов управления уязвимостями.
Отвечая на вызовы современного рынка, компания “ЛАНИТ-Интеграция” разработала решение по автоматизации пентеста от израильской компании PenTera.
Через интеграцию хакерского опыта в автоматизированную платформу система способствует значительному росту уровня киберустойчивости организации. Платформа обнаруживает уязвимые места в инфраструктуре, проводит их безопасную эксплуатацию, не останавливая при этом рабочие процессы. Решение позволяет в безостановочно оценивать уровень защищенности инфраструктуры в масштабе всего производства.
Мгновенная идентификация людей и дорожных объектов
Технологии искусственного интеллекта и машинного обучения находят применение и в менее критически важных областях. Так, один из продуктов компании “Системы компьютерного зрения” – решение, определяющее личность человека с расстояния 15-20 метров с помощью камеры смартфона.
Точность определения достигает 95%, что помогает работе сотрудников охраны в ночных клубах, когда необходимо идентифицировать клиента из черного списка. В бизнес-центрах решение дает возможность уйти от использования бумажных пропусков.
Еще один проект, представленный компанией “Системы компьютерного зрения” – система помощи водителю. Решение базируется на алгоритмах компьютерного зрения, используя которые определяет и классифицирует объекты на дороге. Так, благодаря разработке, возможен мгновенный расчет расположения объектов относительно автомобиля и друг друга, предупреждение водителя о сближении с ними и контроль соблюдения скоростного режима.
Подобные технологии также рассчитаны на выявление опасных для нахождения людей зон в ходе процесса строительства или на производстве.
Знать то, что не должны знать другие
Решение вопросов сокращения рисков раскрытия данных связано с активным использованием эмбеддинга. Благодаря эмбеддингу организации получают доступ к инструменту позволяющему составлять расширенное представление о клиенте, не используя при этом его личные данные. Это нововведение позволяет находить подход к каждому человеку, беря за основу паттерны его поведения, и разрабатывая, таким образом, действующие маркетинговые стратегии.
Из-за роста востребованности данной технологии компания ЛАНИТ уделяет ей особое внимание. Эмбеддинг позволяет трансформировать информацию о пользователе в цифровой код (вектор), и задавать множества пользователей по схожим атрибутам, например, поведенческим паттернам. Базы, созданные с помощью нейросетевых алгоритмов, используются для разработки моделей машинного обучения и построения бизнес-процессов.
Президент группы компаний ЛАНИТ Филипп Генс уверен, что подход к организации информационной безопасности должен быть комплексным. Перспективное, по мнению ЛАНИТ, направление – это Security Operations Center. На данный момент SOC уже приобретает популярность как услуга, дающая бизнесу возможность сфокусировать внимание на его основных задачах, не отвлекаясь на фоновые процессы.