«Инфосистемы Джет» на форуме IBM

26.11.2015

1.jpg24 и 25 ноября в Москве состоялся ежегодный форум компании IBM, разделенный на два потока – IBM BusinessClub и IBM SolutionsConnect. Форум был посвящен новым возможностям и вызовам для бизнеса, которые возникают в эпоху всеобщей цифровизации. Компания «Инфосистемы Джет» приняла активное участие в мероприятии.

В дискуссии на тему «Диджитализация бизнеса», состоявшейся 24 ноября, принял участие Евгений Акимов, директор по развитию бизнеса Центра информационной безопасности. Он отметил, что сегодня правильней говорить не столько об информационной безопасности, сколько об обеспечении безопасности бизнеса с помощью ИТ. Такое расширение понятия ИБ иллюстрируется примерами использования ИТ-решений, позволяющих заказчикам минимизировать потери от воровства и мошеннических схем. Интерес к таким решениям проявляют все больше компаний из различных отраслей. В ритейле, например, существует понятие «неустановленные потери» – это от 1 до 3% оборота торговой сети. Немалая их часть происходит по причине воровства и мошенничества, объем которых может быть эффективно снижен примерно на половину. Евгений привел пример: в крупной торговой сети с оборотом около 600 млрд рублей в год внедрение системы, позволяющей отслеживать мошеннические активности на кассе, и их сверка с данными видеонаблюдения в соответствующий момент времени вылилось бы в 60 млн долларов годовой экономии. При этом сама система обошлась бы ритейлеру на порядок дешевле. С развитием цифровых технологий попыток их применения мошенниками становится больше, но и у бизнеса становится больше инструментов учета, контроля, защиты. И чем больше «цифрового следа» оставляет бизнес-процесс, тем больше шансов заметить отклонения в нем.

«Сервисы в облаках: необходимость или новый модный тренд» – тема дискуссии, состоявшейся 25 ноября. В ней принял участие заместитель директора Технического центра по работе с ключевыми вендорами Андрей Шапошников. Участники обсуждения были единодушны во мнении, что сегодня облачными технологиями пользуются все – в том или ином виде – и поделились своим опытом предоставления услуг из облака. Несколько лет назад компания «Инфосистемы Джет» построила для себя частное облако на базе оборудования IBM – в нем развертываются среды разработки и тестирования. В то же время компания является провайдером облачных ИТ-услуг, предоставляемых из собственного Виртуального ЦОД (ВЦОД).

Облачным сервисам была посвящена также тематическая секция. Руководитель направления разработки решений по борьбе с мошенничеством Центра информационной безопасности Алексей Сизов познакомил аудиторию с антифрод-сервисами на базе облачной платформы IBM Trusteer.

Современные банки, интернет-магазины и платежные системы, как правило, уделяют большое внимание информационной безопасности, однако их клиенты заботятся о ней далеко не всегда. Между тем, ответственность за риски, которые возникают вследствие беспечности клиентов, так или иначе, ложится на поставщика платежного сервиса. Поэтому он заинтересован в том, чтобы своевременно выявлять и предотвращать как можно больше фактов мошенничества. Но не создавая неудобств клиентам и без чрезмерных трудозатрат на проверку подозрительных транзакций.

Достичь этого позволяют сервисы на базе облачной платформы IBM Trusteer. В отличие от классических антифрод-систем, которые выявляют свершившиеся факты мошенничества, эти сервисы находят источники рисков – факты появления вредоносного ПО на устройстве, перехвата управления устройством и пр. Они собирают информацию об активности на клиентском устройстве во время платежной сессии и передают ее в облако IBM. При этом никаких персональных данных в облако не передается. В облаке происходит обработка поступившей информации, результаты которой становятся доступны заказчикам.

На конференции был также развернут стенд компании «Инфосистемы Джет», где посетители могли пообщаться со специалистами по информационной безопасности. А также детально познакомиться с решением IBM Security QRadar SIEM и опытом его внедрения. Один из недавних примеров – построение системы контроля и мониторинга инцидентов информационной безопасности в инфраструктуре платежного сервиса Qiwi.