Развитие технологий, особенно в области работы с данными и искусственного интеллекта, несмотря на очевидные дивиденды, несет в себе и множество рисков, в первую очередь связанных с безопасностью. Это защита персональных данных, включая биометрические данные, противодействие хакерским атакам и обеспечение устойчивости работы критической информационной инфраструктуры. Николай Фокин, директор Центра информационной безопасности, рассказал ТАСС о нескольких решенных кейсах в этом направлении.



Зачастую ни компании, ни даже государственные органы, которые внедряют новые технологии, не способны собственными силами полностью обеспечивать информационную безопасность своих систем. В этом им помогают те, кто имеет здесь большой опыт и экспертизу.

Российским компаниям удалось добиться значительных успехов в данной области. В группе компаний ЛАНИТ за долгие годы выработались собственные практики разработки функций безопасности в создаваемых информационных системах. Эти разработки обеспечивают безопасность сотен систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ.

В своей работе ЛАНИТ опирается и на использование современных технологий, в том числе искусственного интеллекта, что позволяет компании предлагать разнообразные решения, которые применимы в различных областях.

ЗАЩИТА БИОМЕТРИЧЕСКИХ ДАННЫХ

В 2018 году в России заработала Единая биометрическая система (ЕБС), которая позволяет банкам собирать биометрию клиентов для дистанционного обслуживания. Однако сбор должен проходить с соблюдением требований по информационной безопасности.

Вместе с тем собственные биометрические проекты реализуют пока не все участники рынка. Одна из причин - отсутствие опыта внедрения подобных технологий, а также необходимость соблюдения большого числа требований к защите инфраструктуры банка при работе с ЕБС.

Для решения этой проблемы "ЛАНИТ-Интеграция" построила систему для сбора биометрических данных, которую апробировала в одном из ведущих банков России, а также организовала его подключение к ЕБС с учетом требований ЦБ и ФСТЭК РФ.

"Система биометрической идентификации представляет собой комплекс решений, построенных на отечественных разработках. Решение полностью соответствует требованиям регуляторов в части безопасности. Сегодня система работает стабильно, с ней удобно взаимодействовать пользователям, у нас нет нареканий со стороны заказчиков. Наша компания осуществляет техническую поддержку 24/7", - отмечает директор Центра информационной безопасности компании "ЛАНИТ-Интеграция" Николай Фокин.

Эта система имеет распределенную архитектуру и обеспечивает интеграцию с ЕБС и Единой системой идентификации и аутентификации. Взятие биометрических данных осуществляется филиалом банка с соблюдением приватности информации. Так, в целях повышения надежности все получаемые обновления ПО, перед тем как использовать их в системе, проходят тщательную проверку и тестирование. "ЛАНИТ-Интеграция" при этом оказывает круглосуточную техподдержку специалистам заказчика.

По словам Фокина, для обеспечения безопасности биометрических данных требуется реализация комплексной системы защиты с учетом требования законодательства. В компании при этом понимают, как правильно имплементировать решения по безопасности в IT-инфраструктуру организаций разного масштаба благодаря наличию компетенций не только в области информационной безопасности, но и в построении сетей и корпоративной инфраструктуры.

ДУМАЙ, КАК ХАКЕР

Сегодня из-за роста количества кибератак, стремительных изменений информационной инфраструктуры и нехватки качественных ИБ-специалистов для компаний все отчетливее стоит проблема кибербезопасности. Для ее обеспечения необходим постоянный мониторинг и тестирование защищенности, и вопрос автоматизации этих процессов здесь становится ключевым. В связи с этим растет запрос на решения в области оптимизации процессов управления уязвимостями, поскольку использование классических подходов перестает работать.

Исходя из потребностей организаций, компания "ЛАНИТ-Интеграция" предложила для российского рынка решение по автоматизации пентеста, разработанное израильской компанией PenTera.

Система позволяет качественно повысить киберустойчивость организации за счет интеграции хакерского опыта в автоматизированную платформу, объясняет Фокин. Платформа обнаруживает уязвимости в инфраструктуре, выполняет их безопасную эксплуатацию, не нарушая при этом работу сети. В отличие от классического пентеста, решение позволяет проводить оценку защищенности инфраструктуры непрерывно в любой момент времени и в масштабе всего производства. Также недавно был реализован модуль, который позволяет оценить готовность организации к атаке шифровальщиков.

"Мы со своей стороны предлагаем не просто платформу как решение, а комплексный проект, который позволяет заказчику по-другому взглянуть на свои процессы управления уязвимостями, - отмечает Фокин. - У нас есть специалисты, которые способны выявлять недостатки в построении этих процессов. Затем мы внедряем решение, при этом помогая клиенту выстраивать процессы с новым инструментом. Ведь далеко не все заказчики обладают необходимыми компетенциями, чтобы внедрять подобные системы самостоятельно".

Решение по организации пентеста может применяться в различных сферах, но сейчас наибольший интерес виден со стороны финансовых организаций как наиболее зрелых с точки зрения выстраивания процессов. В целом тесты на проникновение подтверждают, что большинство компаний можно взломать не только через уязвимости на периметре. Один из основных векторов проникновения в инфраструктуру в настоящий момент - социальная инженерия, которая усиливается, например, из-за перевода сотрудников на удаленку.

Читать статью в ТАСС