Быстрое развитие технологий искусственного интеллекта, а также ИТ-продуктов для работы с данными вызвало рост числа рисков в сфере безопасности. Так, актуальными стали вопросы защиты персональных данных, противостояния хакерским атакам и сохранения устойчивости работы критической информационной инфраструктуры.

Российские компании добились существенных результатов в данной области. Так, за длительный период работы группе ЛАНИТ удалось сформировать собственные практики разработки функций, сохраняющих требуемый уровень безопасности в информационных системах. Эти разработки используются для поддержания безопасности систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ. Применение новейших технологий дает возможность ЛАНИТ представлять на рынке решения, востребованные в различных областях.

Всевидящее око банкомата

Видеонаблюдение на банкоматах (M3 ATMvideo) — один из ИТ-продуктов ГК ЛАНИТ. Данный продукт выполняет видеозапись всех процессов, связанных с находящимися в сети банкоматами. Решение способствует борьбе с мошенничеством, вандализмом, взломами, а также помогает в процессе взаимодействия между банком и клиентом в спорных ситуациях.

Решение включает в себя базу данных клиента, сервер и специальное связанное с ним ПО. Каждый банкомат оснащен 2–4 камерами и видеорегистратором с собственным жестким диском, который необходим в случаях внезапной поломки банкомата. Информация о совершаемых с банкоматом действиях сохраняется на сервере или жестком диске.

Кроме того, для проведения претенциозной работы, решение ЛАНИТ дает возможность банку сопоставить видеоряд и логи, используя для этого единый архив.

Функционал продукта позволяет предоставлять информацию и принимать сигналы о подозрительных операциях в режиме реального времени.

Защита биометрических данных

С 2018 года на территории России функционирует Единая биометрическая система (ЕБС), которая осуществляет сбор биометрических данных клиентов банков для дистанционного обслуживания. Однако реализация данного процесса возможна исключительно в рамках требований по информационной безопасности.

Важно отметить, что далеко не организации способны создать собственные биометрические проекты. Основными причинами этого являются отсутствие опыта внедрения подобных решений и большое число обязательных требований, предъявляемых к защите инфраструктуры банка в процессе работы с ЕБС.

Для решения этой задачи «ЛАНИТ-Интеграция» разработала систему для сбора биометрических данных и реализовала ее в одном из ведущих российских банков, а также выполнила его подключение к ЕБС в рамках требований ЦБ и ФСТЭК РФ.

Имея распределенную архитектуру, система интегрирует ЕБС с Единой системой идентификации и аутентификации. При сборе биометрических данных филиалом банка полностью соблюдаются условия приватности информации. Запуску работы системы предшествуют обязательные проверка и тестирование всех представленных обновлений ПО.  Параллельно с этим, «ЛАНИТ-Интеграция» осуществляет круглосуточную техподдержку специалистам заказчика.

Директор Центра информационной безопасности компании «ЛАНИТ-Интеграция» Николай Фокин особо выделил то, что специалисты компании имеют компетенции не только в сфере информационной безопасности, но и в выстраивании сетей и корпоративной инфраструктуры. Это позволяет эффективно внедрять решения по безопасности в IT-инфраструктуру разных по величине компаний.

Думай, как хакер

Поддержание необходимого уровня кибербезопасности требует постоянного мониторинга и тестирования защищенности. Из-за роста числа кибератак, быстрого изменения информационной инфраструктуры и нехватки квалифицированных ИБ-специалистов возникла потребность в разработках связанных с автоматизацией и оптимизацией процессов управления уязвимостями.

Для решения существующих задач, компания «ЛАНИТ-Интеграция» создала решение по автоматизации пентеста от израильской компании PenTera.

Включение хакерского опыта в автоматизированную платформу позволяет системе поддерживать рост уровня киберустойчивости организации. Так, функционал платформы дает возможность определять уязвимости в инфраструктуре, проводить их безопасную эксплуатацию, не препятствуя при этом работе сети. Решение предполагает непрерывный мониторинг защищенности инфраструктуры в масштабе всего производства.

Мгновенная идентификация людей и дорожных объектов

Разработки на базе искусственного интеллекта и машинного обучения востребованы и в менее критически важных областях. Один из продуктов компании «Системы компьютерного зрения»  —  решение, идентифицирующее личность человека с расстояния 15-20 метров с помощью камеры смартфона.

Высокая точность определения (около 95%) позволяет применять разработку, например, при входе в ночные клубы для распознавания клиентов, находящихся в черном списке, или в бизнес-центрах в качестве альтернативы традиционным пропускам.

Еще одним проектом компании «Системы компьютерного зрения» является система помощи водителю. Применяя алгоритмы компьютерного зрения, система распознает и классифицирует объекты на дороге. Так, инновационное решение определяет положение объектов относительно автомобиля и друг друга, предупреждает водителя о сближении с ними и контролирует скоростной режим.

Помимо этого, на территории строительных объектов или на производстве представленные разработки способны выделять зоны, нахождение в которых опасно для работников.

Знать то, что не должны знать другие

Для решения задач минимизации рисков раскрытия данных применяется эмбеддинг. Благодаря эмбеддингу организации получают возможность составить расширенное представление о своем клиенте, не применяя его персональные данные. В результате это позволяет находить подход к каждому человеку, учитывая паттерны его поведения, а не личную информацию, что способствует эффективному созданию маркетинговых стратегий.

Выделение данной технологии ЛАНИТ объясняется ростом спроса на ее использование. Эмбеддинг дает возможность перекодировать информацию о пользователе в вектор, и, таким образом, задать множество пользователей по совпадающим атрибутам, например, поведенческим паттернам. Работа с подобной базой удобна в процессе разработки моделей машинного обучения и в построении бизнес-процессов.

Филипп Генс, президент группы компаний ЛАНИТ, отмечает, что для развития сферы информационной безопасности требуется комплексный подход. Перспективное, по мнению специалистов ЛАНИТ, направление — это Security Operations Center. На современном рынке SOC уже пользуется спросом как услуга, позволяющая бизнесу акцентировать внимание на его профильных задачах, не тратя временные ресурсы на фоновые процессы.