Клин клином: как ИИ помогает обеспечивать безопасность в эру развития технологий

Развитие технологий, особенно в области работы с данными и искусственного интеллекта, несмотря на очевидные дивиденды, несет в себе и множество рисков, в первую очередь связанных с безопасностью. Это защита персональных данных, включая биометрические данные, противодействие хакерским атакам и обеспечение устойчивости работы критической информационной инфраструктуры.

Зачастую ни компании, ни даже государственные органы, которые внедряют новые технологии, не способны собственными силами полностью обеспечивать информационную безопасность своих систем. В этом им помогают те, кто имеет здесь большой опыт и экспертизу.

Российским компаниям удалось добиться значительных успехов в данной области. В группе компаний ЛАНИТ за долгие годы выработались собственные практики разработки функций безопасности в создаваемых информационных системах. Эти разработки обеспечивают безопасность сотен систем персональных данных, государственных информационных систем и систем критической информационной инфраструктуры РФ.

В своей работе ЛАНИТ опирается и на использование современных технологий, в том числе искусственного интеллекта, что позволяет компании предлагать разнообразные решения, которые применимы в различных областях.

Всевидящее око банкомата

Одно из решений ЛАНИТ - видеонаблюдение на банкоматах (M3 ATMvideo). Как рассказывает руководитель направления по развитию ПО и решений по безопасности "ЛАН АТМ Сервис" Дмитрий Ахтанин, этот продукт позволяет вести видеозапись всего, что происходит с банкоматами в сети, и помогает в решении проблем с мошенничеством, вандализмом, взломами и в различных спорных ситуациях между банком и клиентом.

Решение представляет собой сервер и базу данных на стороне клиента, а также специальное ПО, предустановленное на банкомате, которое взаимодействует с сервером. На банкомате размещены 2–4 камеры, а также независимый от него видеорегистратор со своим жестким диском на случай поломки банкомата. Все события, которые связаны с банкоматом, приходят на серверы или жесткий диск. В зависимости от настроек клиент может загружать эти события с жесткого диска, на котором они хранятся, себе на сервер.

Система фиксирует любые действия, которые происходят в передней части банкомата. Так, например, видны дата и время события, сумма на карте, часть номера карты, личность клиента. "Это нужно для того, чтобы у сотрудников службы безопасности банка была возможность отследить, какой именно клиент банка совершал операцию в определенный момент времени", - поясняет Ахтанин.

Помимо видеонаблюдения, требуется и разбор логов банкомата. Решение ЛАНИТ позволяет в одном архиве посмотреть и видеоряд, и логи - и сопоставить их, что необходимо банку, например, для претенциозной работы.

Если раньше данные с видеофиксатора переносились на жесткие диски в банкомате и любую информацию можно было получить, лишь имея непосредственный доступ к устройству, то благодаря этому решению вся информация передается в реальном времени, в том числе поступает сигнал о подозрительных операциях.

В целом это решение помогает как банкам, у которых должна быть возможность следить за противоправными или подозрительными действиями, чтобы банкоматы работали исправно, так и клиентам банков, поскольку подобная система ускоряет претенциозную работу, а значит помогает быстрее решать спорные ситуации.

Защита биометрических данных

В 2018 году в России заработала Единая биометрическая система (ЕБС), которая позволяет банкам собирать биометрию клиентов для дистанционного обслуживания. Однако сбор должен проходить с соблюдением требований по информационной безопасности.

Вместе с тем собственные биометрические проекты реализуют пока не все участники рынка. Одна из причин - отсутствие опыта внедрения подобных технологий, а также необходимость соблюдения большого числа требований к защите инфраструктуры банка при работе с ЕБС.

Для решения этой проблемы "ЛАНИТ-Интеграция" построила систему для сбора биометрических данных, которую апробировала в одном из ведущих банков России, а также организовала его подключение к ЕБС с учетом требований ЦБ и ФСТЭК РФ.

"Система биометрической идентификации представляет собой комплекс решений, построенных на отечественных разработках. Решение полностью соответствует требованиям регуляторов в части безопасности. Сегодня система работает стабильно, с ней удобно взаимодействовать пользователям, у нас нет нареканий со стороны заказчиков. Наша компания осуществляет техническую поддержку 24/7", - отмечает директор Центра информационной безопасности компании "ЛАНИТ-Интеграция" Николай Фокин.

Эта система имеет распределенную архитектуру и обеспечивает интеграцию с ЕБС и Единой системой идентификации и аутентификации. Взятие биометрических данных осуществляется филиалом банка с соблюдением приватности информации. Так, в целях повышения надежности все получаемые обновления ПО, перед тем как использовать их в системе, проходят тщательную проверку и тестирование. "ЛАНИТ-Интеграция" при этом оказывает круглосуточную техподдержку специалистам заказчика.

По словам Фокина, для обеспечения безопасности биометрических данных требуется реализация комплексной системы защиты с учетом требования законодательства. В компании при этом понимают, как правильно имплементировать решения по безопасности в IT-инфраструктуру организаций разного масштаба благодаря наличию компетенций не только в области информационной безопасности, но и в построении сетей и корпоративной инфраструктуры.

Думай, как хакер

Сегодня из-за роста количества кибератак, стремительных изменений информационной инфраструктуры и нехватки качественных ИБ-специалистов для компаний все отчетливее стоит проблема кибербезопасности. Для ее обеспечения необходим постоянный мониторинг и тестирование защищенности, и вопрос автоматизации этих процессов здесь становится ключевым. В связи с этим растет запрос на решения в области оптимизации процессов управления уязвимостями, поскольку использование классических подходов перестает работать.

Исходя из потребностей организаций, компания "ЛАНИТ-Интеграция" предложила для российского рынка решение по автоматизации пентеста, разработанное израильской компанией PenTera.

Система позволяет качественно повысить киберустойчивость организации за счет интеграции хакерского опыта в автоматизированную платформу, объясняет Фокин. Платформа обнаруживает уязвимости в инфраструктуре, выполняет их безопасную эксплуатацию, не нарушая при этом работу сети. В отличие от классического пентеста, решение позволяет проводить оценку защищенности инфраструктуры непрерывно в любой момент времени и в масштабе всего производства. Также недавно был реализован модуль, который позволяет оценить готовность организации к атаке шифровальщиков.

"Мы со своей стороны предлагаем не просто платформу как решение, а комплексный проект, который позволяет заказчику по-другому взглянуть на свои процессы управления уязвимостями, - отмечает Фокин. - У нас есть специалисты, которые способны выявлять недостатки в построении этих процессов. Затем мы внедряем решение, при этом помогая клиенту выстраивать процессы с новым инструментом. Ведь далеко не все заказчики обладают необходимыми компетенциями, чтобы внедрять подобные системы самостоятельно".

Решение по организации пентеста может применяться в различных сферах, но сейчас наибольший интерес виден со стороны финансовых организаций как наиболее зрелых с точки зрения выстраивания процессов. В целом тесты на проникновение подтверждают, что большинство компаний можно взломать не только через уязвимости на периметре. Один из основных векторов проникновения в инфраструктуру в настоящий момент - социальная инженерия, которая усиливается, например, из-за перевода сотрудников на удаленку.

Мгновенная идентификация людей и дорожных объектов

Технологии искусственного интеллекта и машинного обучения могут быть применимы и в менее критически важных областях. Так, одна из разработок компании "Системы компьютерного зрения", рассказывает ее сооснователь Владимир Уфнаровский, позволяет с помощью камеры смартфона с большого расстояния (15–20 метров) определять личность человека.

Точность определения - около 95%, что позволяет быстро принимать решения в потоке. Например, оно может использоваться в ночных клубах, где нужно проверять, не внесен ли клиент в черный список, или на крупных конференциях вместо бейджей, а также в бизнес-центрах вместо пропусков.

Другой проект - система помощи водителю, разработанная компанией "Системы компьютерного зрения". Решение позволяет с помощью алгоритмов компьютерного зрения определять и классифицировать объекты на дороге (пешеходы, автомобили и дорожные знаки). Система понимает, где эти объекты находятся относительно автомобиля и друг друга, предупреждает водителя о сближении с ними и контролирует соблюдение скоростного режима.

По словам Уфнаровского, в первую очередь это решение ориентировано на использование в обычных автомобилях, но применимо и в других задачах, например распознавании движений или жестов. Кроме того, такого рода решения могут распознавать опасные ситуации в строительстве и на производстве - например определять опасные зоны, в которых не должны находиться люди.

Знать то, что не должны знать другие

С точки зрения защиты данных или другой критически важной информации важно не только уметь бороться со взломами и утечками, но и в общем сводить риски раскрытия данных к минимуму. Для решения в том числе этой задачи применяется эмбеддинг - векторные представления профиля человека, которые позволяют не раскрывать данных людей, но получать о них расширенное представление.

Другими словами, эмбеддинг нужен тогда, когда, к примеру, компании необходимо составить представление о своем клиенте, не раскрывая конкретные данные о нем. Чтобы впоследствии находить подход к каждому человеку, основываясь на паттернах его поведения, а не на личной информации.

В группе ЛАНИТ работе с эмбеддингом уделяется отдельное внимание, поскольку сейчас технология получает все большее распространение. Например, с помощью нее можно переводить данные о пользователе в цифровой код (вектор), чтобы затем задать и адресовать множество похожих объектов - пользователей по совпадающим атрибутам, например поведенческим паттернам.

Сегодня этот способ гораздо эффективнее описывает объект, чем несколько стандартных признаков, задаваемых категориальными характеристиками (пол, гендер, география, доход, предпочтения в чем-либо и т. д.). Определенные алгоритмами схожие объекты становятся целью для дальнейшей маркетинговой активности клиента.

Как поясняет руководитель практики Data Science компании CleverData Анастасия Семенова, с эмбеддингами работают все, кто работает с машинным обучением. "Машина не понимает объекты, то есть когда мы говорим о цвете, о слове, машине это нужно перевести в числовые значения - векторы. Для того, чтобы представить объекты в машиночитаемом виде, они должны пройти векторизацию", - объясняет она. "Мы переводим похожие объекты в векторы так, чтобы в абстрактном пространстве эти точки находились рядом. Это база для того, чтобы строить на ее основе модели машинного обучения, бизнес-процессы. Мы используем нейросетевые алгоритмы, чтобы размыть интерпретируемость и убрать какие бы то ни было риски утери данных", - добавляет Семенова.

В этом плане разработчику решений важна не интерпретируемость, а сохранение схожести объектов. Бизнесу необязательно знать подробную информацию о человеке, однако важно выстраивать абстрактные портреты пользователей - для этого и нужны эмбеддинги.

Актуальность вопросов безопасности продолжает расти – и вряд ли этот тренд пойдет на спад в ближайшее десятилетие.

Президент группы компаний ЛАНИТ Филипп Генс обратил внимание, что удаленная работа лишь усугубила тренд последних пяти лет. Подход к обеспечению информационной безопасности должен быть комплексным. Направление, которое в ЛАНИТ считают перспективным, - это Security Operations Center (Центр обеспечения безопасности - англ.). Сейчас SOC уже становится востребован по модели aaS, то есть как услуга, которая позволяет бизнесу сфокусироваться на его профильных задачах и не тратить время на сопутствующие процессы.