24 ноября 2020 года TAdviser провел онлайн-сессию «ИТ в банках 2020». На мероприятии участники обсудили эволюцию интернет-банкинга, новые способы взаимодействия внутри ИТ-подразделений и продуктовых команд в условиях удаленки. Также затронули различные аспекты обеспечения кибербезопасности и многие другие вопросы применения банками ИТ в современных условиях.

Сессия прошла в рамках конференции TAdviser SummIT, к которой подключились более 700 человек. Интерес к банковской теме тоже оказался высоким: отраслевые эксперты из разных регионов России приняли участие в этом мероприятии. В их числе представители таких организаций, как Сбербанк, ВТБ, Газпромбанк, «Альфа-Банк», Россельхозбанк, «Банк Зенит», Банк «Открытие», «Московский кредитный банк», «ОТП Банк», а также компаний «Ингосстрах», «Ростелеком-Солар», МТС, «ДОМ.РФ» и ряда других.

Модерировал конференцию ведущий архитектор по данным ВТБ Сергей Федечкин.

Сергей Федечкин, ведущий архитектор по данным ВТБ

Как банки подстраиваются под ситуацию

Директор проектов дивизиона «Цифровой корпоративный банк» Сбера Денис Ананьев посвятил свой доклад развитию интернет-банка для корпоративных клиентов. Но сначала докладчик дал небольшой обзор технологий на рынке:

• авторизационные технологии - когда, используя учетную запись в одном приложении («Фейсбук», «Вконтакте» и др.), можно быстро авторизоваться и входить в другое, стороннее;
• электронная коммерция – персональная витрина предложений, таргетинг и другие инструменты;
• разнообразные платежные технологии;
• нативная интеграция приложений - когда можно использовать возможности других приложений, не выходя из своего (зашел в «Яндекс.такси» и одновременно с такси заказал еду).

Директор проектов дивизиона «Цифровой корпоративный банк» Сбера Денис Ананьев

После этого Денис Ананьев обрисовал эволюцию банков от традиционного формата предоставления исключительно банковских услуг к т.н. «нативной реализации», когда клиент имеет возможность приобрести банковские продукты в том числе на сторонних платформах. Банки двигаются в сторону нативной реализации сервиса, уверен Денис Ананьев, и следующим этапом будет выход за пределы интернет-банка.

Спикер также рассказал о том, чего достиг «СберБизнес» – цифровой банк для корпоративных клиентов Сбера, обслуживающий более 2,5 млн юрлиц. Сервисы можно сгруппировать по следующим признакам:

• бухгалтерия и финансовый учет;
• маркетинг и продвижение;
• юридические, финансовые и страховые услуги;
• управление торговлей и закупками;
• работа с контрагентами;
• документооборот.

Технологическая инфраструктура цифрового банка для корпоративных клиентов включает интернет-банк – это платформа, сервисы для бизнеса сторонних провайдеров (SaaS-провайдеры) и SberBusiness API – для бесшовной интеграции внешних сервисов. Банкам предстоит достичь очередной вершины эволюции, отметил спикер: выйти за пределы интернет-банка, давая возможность пользоваться продуктами банка на внешних площадках. Уже сегодня, акцентировал внимание Денис Ананьев, с помощью технологии SberBusiness API клиенты могут купить товар в кредит на сайтах магазина, предварительно авторизовавшись через «СберБизнес».

У нас есть своя витрина сервисов для бизнеса,- рассказал Денис Ананьев. – На текущий момент это 43 сервиса, 17 из них – в мобильной версии. Этот пул сервисов закрывает все ключевые потребности клиентов. При добавлении новых сервисов мы придерживаемся четырех принципов. Первый - каждый сервис закрывает ровно одну потребность клиента, второй – используем понятные наименования сервисов, третий – у всех сервисов однородный дизайн и четвертый – на витрине собраны лучшие решения на рынке.

Кирилл Дремач, заместитель председателя правления «ОТП Банка», предложил поговорить о цифровой трансформации архитектуры банковских ИТ-решений. Он напомнил о типовой архитектуре классического банка 2000-х годов: корпоративный блок, казначейство, интернет-банк, единый контакт-центр, монолитные системы - фронтальное решение, кредитный конвейер, АБС, карточный процессинг и так далее. Все это стабильно работало, банки успешно обслуживали клиентов, но если одна из систем падала, вслед за ней падала и вся инфраструктура банка.

Кирилл Дремач, заместитель председателя правления «ОТП Банка»

Обновлять монолитные системы тоже было тяжело и неудобно. Это делалось большими релизами, что приводило к значительным расходам на глубокое и всестороннее тестирование. При этом у АБС был один функционал, у интернет-банка - другой, у контакт-центра – третий, так что о едином информационном пространстве и сквозной аналитике говорить не приходилось. Поскольку использовались проприетарные технологии от гигантов ИТ-индустрии, то была проблема и со специалистами. Их приходится покупать с премией к рынку, переманивая у коллег или у компаний – производителей ПО.

Кирилл Дремач рассказал, что сделано в «ОТП Банке», чтобы уйти от этой классической, тяжеловесной архитектуры:

• публичные API для целевого функционала монолитных систем, позволяющие вне их контура конструировать банковские продукты;
• все API управляются централизовано через API Gateway;
• безопасное гибридное облако, масштабирование реализуется за секунды;
• общий многоканальный фронт-енд в едином интерфейсе;
• новый целевой и нецелевой функционал разрабатывается собственными командами на базе микросервисной архитектуры;
• все ИТ-команды используют CI/CD;
• хранилище данных дополнено функционалом хранения и обработки неструктурированных данных.

Когда мы пошли в цифровую трансформацию, то приняли смелое решение размещать некритичные сервисы в публичных облаках, потому что начинать со строительства частного облака - это и долго, и дорого, - рассказал Кирилл Дремач, «ОТП Банк». – Мы очень быстро почувствовали ценность, которую дают облака. Поняли, что плюсы облачных технологий есть и при использовании для тех систем, которые в публичное облако никогда не выведешь. Поэтому должно быть и частное облако, и публичное, и еще желательно всем этим управлять из единой консоли.

Наталья Погорелова-Триппель, начальник управления развития ИТ процессов блока ИТ «Банк Зенит», рассказала об итогах уходящего года, о том, что удалось реализовать с учетом новой ситуации:

• развитие и адаптация систем под удаленную работу;
• трансформация взаимодействия внутри команд;
• запуск новых сервисов, адаптированных под удаленную работу;
• развитие внутренней культуры ИТ.

Наталья Погорелова-Триппель, начальник управления развития ИТ процессов блока ИТ «Банк Зенит»

Спикер рассказала о каждом направлении подробнее. Так, в плане изменения СЭД были оптимизированы процессы документооборота, упрощены интерфейсы системы, повышена производительность. На портале самообслуживания выполнена настройка новых сервисов, реализована отчетность. Произошло объединение ряда систем и сервисов. В связи с изменением порядка взаимодействия на базе Office 365 был сделан фокус на следующие приложения – Teams, Yammer, Planner, Stream, Power automate.

В рамках удаленки были запущены новые сервисы: единый портал по вопросам удаленной работы, технический помощник, ориентированный в первую очередь на новых сотрудников и работу на дому, а также сервис бронирования рабочих мест – для тех, кому нужно появиться в офисе.

Внутренней культуре ИТ Наталья Погорелова-Триппель уделила особое внимание. Ее важный элемент – вовлеченность сотрудников, которую увеличивают посредством проведения конференций и презентаций подразделений с целью определения интересных тем внутри ИТ. Огромное внимание уделяется повышению ИТ-грамотности сотрудников и получению от них обратной связи путем проведения опросов и ряда других мероприятий.

Помимо взаимодействия в рамках функциональных обязанностей, есть еще неформальное общение за чашечкой кофе, и это тоже важно для формирования внутренней культуры, - отметила Наталья Погорелова-Триппель, «Банк Зенит». – Все это сейчас перекочевало в Office 365, приложение Yammer – там происходят флешмобы, опросы, общение по интересам. Кроме того, есть взаимодействие по цепочке «сотрудник - руководитель – планирование задач» Эта область закрыта приложением Planner. Stream – аналог YouTube – используется для записи всех видеовстреч, конференций и обучения. И, наконец, приложение для автоматизации повторяющихся процессов Power automate используется, например, для того, чтобы не пропустить важные сообщения и почту.

Актуальным вопросам в сфере безопасности посвятил свой доклад Алексей Плешков, заместитель начальника департамента защиты информации Газпромбанка.

Алексей Плешков, заместитель начальника департамента защиты информации, ГазпромБанк

Он отметил, что российские банки столкнулись с пятью векторами атак:

• массовая компрометация конфиденциальной информации (персональные данные, реквизиты платежных карт, данные по транзакциям) – она происходит с участием сотрудников, представителей подрядных организаций;
• разглашение чувствительной информации – визуальных копий паспортов, водительских удостоверений;
• фишинговые атаки– подставные лица звонят клиентам, представляясь сотрудниками банка, и от лица кредитной организации разводят на перечисление своих средств на подставные счета;
• спровоцированные p2p-переводы в рамках платежных интернет-сервисов – за год объемы таких переводов выросли в несколько десятков раз, ущерб, по некоторым данным, составляет порядка 1 млрд рублей за период с марта по октябрь 2020 года;
• фишинговые атаки с использованием QR-кодов (QR-фишинг) – мошенники рассылают QR-коды для платежей на подставные реквизиты.

В Газпромбанке практикуется комплексный подход к противодействию перечисленным угрозам, отметил Алексей Плешков. Основной упор во взаимоотношениях с клиентами в период пандемии был сделан на то, чтобы наладить коммуникации в условиях удаленки. И одним из способов налаживания стала программа повышения осведомленности сотрудников и клиентов банка в вопросах защиты информации.

В контексте киберугроз интересно то, что для Европы до сих пор является актуальным вирусное заражение и атаки на сайты, - отметил Алексей Плешков. – Фишинг, целевые атаки, рассылка спама тоже находятся в топе угроз. А все, что касается шпионажа, использования персональных данных и компрометации баз для Европы является менее актуальным, в отличие от России. У нас голова болит совсем по другим поводам. Например, в России возросло количество фишинговых атак. Данные из скомпрометированных баз данных поступают мошенникам, которые совершают обзвон клиентов банка, представляясь его сотрудниками и провоцируя людей переводить деньги на подставные счета. Способов выявления такого рода преступлений за пределами России мало, а многие преступления совершаются именно из-за рубежа, с территории сопредельных стран ближнего зарубежья. Поэтому актуальность этой угрозы в текущем году и в будущем будет только возрастать.

Открытые интервью

Григорий Гаврилков, исполнительный директор ДИТ Россельхозбанка, участвовал в мероприятии в формате в интервью. Он констатировал влияние пандемии на банковский бизнес во всем мире. Россельхозбанк не стал исключением. Новым вызовом стала удаленная работа сотрудников, кроме того, в интересах клиентов банк расширили свое присутствие в онлайне. Оба эти вызова были грамотно приняты, отработаны, так что трансформация для клиентов банка прошла незамеченной, заверил он.

Григорий Гаврилков, исполнительный директор ДИТ Россельхозбанка

Спикер выделил три ключевых достижения банка в 2020-м:

• экосистема «Свое фермерство» для цифровизации малых и средних крестьянских хозяйств стала победителем престижного конкурса Gartner Aye on Innovation Aword в номинации «Финансовые сервисы 2020» в регионе Европа, Ближний Восток и Африка;
• банк дал старт онлайн-агрохакатону, призвав лучших ИТ-специалистов России включиться в цифровую революцию агропромышленного комплекса, призовой фонд - 1,35 млн рублей;
• был запущен интернет-ресурс «Мое время» для тех, кому за 55, включающий не только специальную линейку банковских продуктов, но и целую экосистему вокруг них: доступ к полезной информации, онлайн-консультации по жизненным ситуациям и многое другое.

Григорий Гаврилков констатировал, что в пандемию банковский бизнес стал все больше уходить в ИТ, а ИТ – в бизнес. Как результат, бизнес и ИТ стали разговаривать на более понятном друг другу языке, поэтому сегодня они идут в одном направлении, достигают одних целей и даже их KPI сближаются.

В банке была принята стратегия развития ИТ, - сказал Григорий Гаврилков. - Пандемия подтвердила, что мы выбрали правильное направление. Новая ситуация привнесла некоторые коррективы в расходы на ИТ, но стратегические проекты остались в бюджете.

В формате интервью принял участие в конференции и Андрей Залманов, вице-президент, директор направления ИТ-архитектуры, Банк «Открытие». Банк чувствует себя хорошо, намного лучше прогнозов, делавшихся в апреле, отметил он. Хотя экономические трудности есть, как и во всей и в стране: наблюдается «просадка» по объемам операций, спад интереса к кредитным продуктам.

Андрей Залманов, вице-президент, директор направления ИТ-архитектуры, Банк «Открытие»

Наиболее яркое достижение 2020 года состоит в том, что успешно завершается выполнение стратегии, принятой в 2018 году. Цели достигнуты, задачи выполнены и даже перевыполнены, хотя, признал Андрей Залманов, ИТ-бюджет на старте пандемии, в ситуации большой неопределенности, был существенно сокращен. Однако по мере выправления положения дел размер бюджета частично отыграли назад, и в результате он остался примерно в первоначальных рамках, что и позволило успешно завершить ключевые проекты, запланированные на этот год в рамках бизнес-стратегии.

В плане нагрузки на цифровые каналы последние годы в банке наблюдали неуклонный рост количества пользователей онлайн-сервисов. Прирост есть и в этом году, констатировал Андрей Залманов, и он ускоряется, но темпы ускорения особо не изменились. Из числа клиентов банка в цифровые каналы на сегодня вовлечено более половины розницы, малого и среднего бизнеса.

Многие эксперты говорят о существенном росте зарплат ИТ-специалистов в регионах. Однако Андрей Залманов не видит драматичного изменения на этом сегменте рынка труда, выравнивания региональных зарплат с московскими. Скорее, наблюдается общий разогрев рынка труда для ИТ-специалистов, отметил он, тенденция роста предлагаемых зарплат в Москве и регионах.

Наиболее перспективное направление ИТ на ближайшее будущее - развитие гибридных экосистем, считает спикер. Это подразумевает построение экосистемы с использованием технологий открытого взаимодействия, стандартных API, которые выставляются на стороне банка, а с другой стороны внешние партнеры строят различные финтех-сервисы. На базе API строятся объединенные цифровые продукты – банка и внешних компаний-партнеров, которые работают в смежных направлениях, от розницы до развлекательного сегмента. Это позволяет банку стать либо центром такой экосистемы, либо ее ключевым участником – расчетным центром.

Тему инноваций мы активно развиваем, придали ей существенный импульс в этом году, но не в связи с пандемией, а потому что это было запланировано в стратегии банка, - заметил Андрей Залманов, Банк «Открытие». - В этом году у нас активно раскрутилась фабрика пилотов, в рамках которой по упрощенным внутренним процедурам тестируются различные технологии. В этой программе участвует широкий круг поставщиков ИТ-продуктов и сервисов – мы их рассматриваем, пилотируем, по результатам принимаем решение о встраивании в свой ИТ-ландшафт.

ИТ-директор ЛОКО-Банка Андрей Савоськин в интервью тоже сказал, что принципиально нового в банковский бизнес пандемия не привнесла – только ускорила процесс цифровизации, который и так шел уже несколько лет. Банк успешно перестроился и не испытывал никаких проблем ни в период локдауна, ни впоследствии. И даже наоборот, наблюдался рост заявок в сегменте СМБ. Совместные продуктовые команды ИТ и бизнеса были запущены банком еще в прошлом году. Поначалу, на этапе внедрения продуктового подхода, привлекались внешние консультанты, но сегодня развивается самостоятельно.

ИТ-директор Локо-банка Андрей Савоськин

У банка собственная команда разработчиков, своими силами создаются и развиваются почти все информационные системы и продукты: АБС, система ДБО, мобильный банк и ряд других. В числе прочего были созданы система антифродовой защиты, продукт для противодействия легализации и система телефонии. С этими продуктами банк планирует выходить на рынок. Вместе с тем, инновации тоже есть: на базе машинного обучения, больших данных выстраиваются различные аналитические модели.

Андрей Савоськин согласен с экспертами, оценивающими рост зарплат в регионах как весьма существенный: сейчас специалисты в регионах стоят почти как в крупных городах, отметил он. Однако привлечение региональных специалистов по-прежнему оправдано, и банк это практикует: порядка 10% ИТ-сотрудников банка - из региона. При этом на первый план выдвигается тема контроля – важно понимать, не работает ли сотрудник на стороне. В составе продуктовых команд специалисты всегда на связи, и бездельничать некогда, подчеркнул спикер.

Отвечая на вопрос про ИТ-бюджет, Андрей Савоськин сказал, что он вырос. В начале года был проведен аудит ИТ-инфраструктуры банка, выработана среднесрочная программа ее модернизации, что потребовало дополнительных инвестиций. Модернизация подразумевает переход от островной инфраструктуры, сформировавшейся в ходе естественной эволюции, к материковой, пояснил он. По состоянию на конец ноября шел монтаж и настройка оборудования, формировались новые кластеры. С точки зрения бизнеса это обеспечит финансовую прозрачность – будет сделана биллинговая система, станет возможным быстрое выделение вычислительных мощностей под проекты.

Основной плюс совместных продуктовых команд в том, что ИТ-специалисты перестают видеть только технологические стеки и архитектуру, - сказал Андрей Савоськин. - Они погружаются в бизнес, интересуются бизнес-продуктами, стратегией развития банка. Таким образом происходит сращивание бизнеса и ИТ. Когда специалисты по ИТ ушли на удаленку, потребовалось поменять порядок взаимодействия внутри продуктовых команд, с чем мы успешно справились.

Игроки ИТ-рынка: тенденции и решения

Роман Магдаленко, коммерческий директор компании RedLab, поднял один из самых обсуждаемых вопросов в отрасли- тему заказной разработки IT-продуктов.

Специалисты компании работают в IT- разработке уже 15 лет, поэтому не понаслышке знают о том, что беспокоит заказчиков и чего они опасаются, работая с аутсорс. В рамках секции "ИТ в банках" Роман поделился результатами проведенного исследования и ответил на главные вопросы:

• Какие аутсорс-страхи испытывают СТО России, Канады, Европы перед аутсорс- разработкой.
• Как правильно посчитать стоимость проекта силами штатных разработчиков и выделенных команд.
• В чем разница между инхаус- и аутсорс-разработкой.
• Как выстроить эффективные партнерские отношения с выделенной командой.

Большинство компаний уже отошли от привычного формата работы. У финтех- и e-commerce- индустрии возросла потребность в цифровизации для перехода в online. Не смотря на спрос, пока не все компании научились удаленно создавать и развивать IT-системы силами инхаус.

Оптимальное решение в этом случае - делегировать разработку ИТ-продуктов опытной аутсорс-команде. Что получает компания в этом случае:

• возможность сконцентрироваться на бизнес-целях;
• оптимизировать бюджет на разработку IT-продукта;
• снять с себя временные и финансовые затраты на рекрутмент и адаптацию команды.

Роман Магдаленко, директор по продажам RedLab

Несмотря на явные преимущества аутсорс-разработки, сегодня еще встречаются компании, которые боятся доверить свои проекты выделенной команде разработчиков. Связано это с рядом опасений со стороны СТО. Среди основных страхов, Роман выделил следующие:

• дороже, чем собственная разработка;
• сложно и долго вовлекать внешних специалистов,
• трудно контролировать,
• обман, низкое качество работы,
• тяжело влиять на команду – низкая вовлеченность.

Тем не менее, по словам Романа Магдаленко, больше половины опрошенных респондентов активно используют услуги аутсорс.

Каждый из недостатков аутсорса можно превратить в конкурентное преимущество для бизнеса заказчика, тут главное- выстроить планомерную и системную работу с разработчиком, - сказал Роман Магдаленко, RedLab. - На первый взгляд, может показаться, что аутсорс дороже инхаус, но если детально просчитать затраты, разработка IT-продукта штатными специалистами оказывается намного затратнее. Опасения связанные с контролем, низким качеством работ, вовлеченностью также могут быть напрасными, - утверждает Роман Магдаленко.- Для этого нужно внимательно подойти к выбору разработчика на начальном этапе. Это должен быть не просто подрядчик для решения блока работ, а надежный партнер, который будет вас слышать, понимать потребности бизнеса и ваши ожидания. Нужно искать компанию разработчиков, которая будет работать в интересах вашего бизнеса. Такая аутсорс-команда будет использовать любые удобные для вас инструменты и встраиваться в ваш процесс. Кроме того, выбрав аутсорс, вы скорее всего получите более квалифицированных разработчиков, т.к. экспертиза инхаус развивается медленно, в связи с однотипностью задач.

Денис Афанасьев, исполнительный директор CleverData, рассказал о технических аспектах реализации в банке системы управления клиентскими данными на базе CDP (Customer Data Platform). Сегодня уже порядка 40% российских компаний глубоко работают с данными и развивают команды специализированных аналитиков, отметил Денис Афанасьев. Чтобы реализовать такие практики, отделу маркетинга требуется соответствующий инструментарий и платформа. Именно для этого и нужны системы класса CDP, которые, по оценке Gartner, являются основным трендом в маркетинге и персонализованных коммуникациях.

Денис Афанасьев, исполнительный директор CleverData

Чтобы запустить платформу CDP предстоит решить четыре главных задачи:

• собрать данные изо всех источников – сайт, мобильное приложение, звонки в колл-центр (расшифровка) и др.;
• организовать инфраструктуру для обработки и хранения таких данных;
• реализовать аналитику и профилирование – данные нужно обрабатывать при помощи машинного обучения и более простыми алгоритмами;
• результаты аналитики передать в системы, которые осуществляют коммуникации с клиентами – сайт, который будет подстраивать свой контент, рассыльщик электронной почты и так далее.

Многие компании самостоятельно реализуют структуру для решения подобных задач, сказал Денис Афанасьев, но есть подводные камни. Например, задача трекинга пользователя в цифровом канале, его идентификации, у которой может быть много вариантов – логин, номер мобильного и другие. Необходимо научиться соединять все варианты в единый профиль, чтобы однозначно идентифицировать человека независимо от цифрового канала.

Аналитические модели и стратегии коммуникаций на основе данных дают бизнесу максимальную пользу и уникальные преимущества, констатировал Денис Афанасьев. А в завершение доклада он рассказал о DMPkit, собственном продукте компании, представляющем собой набор инфраструктурных цифровых компонентов, из которых можно собирать CDP-платформу под задачи банка. Из числа публичных кейсов Денис Афанасьев упомянул проект в авиакомпании S7, в его рамках была реализована рекомендательная система, которая используется при коммуникациях с клиентами.

В современной цифровой среде коммуникации с клиентами становятся все более персонализированными, - отметил Денис Афанасьев, Clever Data. – Клиенту нужно индивидуальное обслуживание, персонализация присутствует во всех процессах. И как основа рекомендательной системы, чтобы понимать, какой продукт предлагать клиентам. И для целенаправленной рекламы с целью привлечения новых клиентов, что является залогом снижения стоимости их привлечения. Много кейсов реализуется в сфере прямой коммуникации по электронной почте, а также адаптации сайта, чтобы клиенты сразу получали интересное предложение.

Александр Баринов, руководитель направления сервисов Solar MSS «Ростелеком-Солар», в начале доклада сравнил две модели защиты от внешних угроз – традиционная, собственными силами и новая, по сервисной модели.

Александр Баринов, руководитель направления сервисов Solar MSS «Ростелеком-Солар»

В первом случае компания сама покупает разнообразные средства защиты, устанавливает и обслуживает их. При втором варианте выход в интернет осуществляется через буферную облачную платформу ИБ-сервисов внешнего специализированного провайдера.

По оценке спикера, совокупная стоимость владения (TCO) во втором случае намного ниже, поскольку предполагает расходы только за арендованный ИБ-сервис. При традиционной модели банк тратится и на содержание специалистов, и на закупку запчастей, и на многое другое. При этом облачная модель обеспечивает доступность 24 часа в сутки, надежность на базе отказоустойчивой распределенной инфраструктуры, простоту масштабирования, оперативное реагирование на инциденты. Гарантируется и соблюдение законодательства.

Александр Баринов перечислил распространенные страхи в плане передачи ИБ на аутсорсинг и дал по каждому из них небольшое разъяснение:

• «это кабала, траты невозможно предсказать» - сервис можно увеличить, уменьшить или отключить в любой момент;
• «если все сломается, то провайдер не понесет никакой ответственности» - заключается SLA, в котором может быть прописана компенсация за простой, включая финансовую ответственность, а кроме того, у солидного провайдера есть репутация, которой он дорожит;
• «сервис-провайдер заберет часть компетенций у штатных ИБ-специалистов, и они останутся без работы» - так и будет, подтвердил Александр Баринов;
• «у сервис-провайдера может не оказаться нужных лицензий и сертификатов» - у «Ростелеком-Солар» все они в наличии, заверил спикер.

Затем докладчик рассказал о единой платформе сервисов кибербезопасности (ЕПСК) как технологической основе экосистемы Solar MSS. Она реализована на базе программно-определяемых сетей (SD-WAN), визуализации сетевых функций (NFV) и автоматической настройки оборудования (ZTP). Сервисы ЕПСК - защита от сетевых угроз, веб-приложений, электронной почты от продвинутых угроз, от DDos-атак, защищенная удаленная работа, шифрование каналов связи, контентная фильтрация, управление навыками ИБ, контроль уязвимостей.

Почему «Ростелеком» и кибербезопасность оказались вместе? – решил пояснить в завершение Александр Баринов. - В мире есть три типа игроков на этом рынке – вендоры, первыми уловившие перспективность сервисной модели ИБ, интеграторы, превратившиеся сегодня, фактически, в ИТ-аутсорсинговые компании, и операторы, которым этот бизнес вполне подходит, поскольку у них есть и сети, и ЦОД, и SOC

Информация о партнерах конференции

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах «Ростелеком-Солар».

Линейка продуктов «Ростелеком-Солар»: 1. Solar Dozor (DLP) – блокирует утечки информации, анализирует действия пользователей и помогает выявлять ранние признаки корпоративного мошенничества.

2. Solar webProxy (SWG) – контролирует доступ сотрудников и приложений к веб-ресурсам и защищает веб-трафик от вредоносного ПО и навязчивой рекламы.

3. Solar appScreener (SAST) – анализирует безопасность приложений методом «белого ящика», выявляя уязвимости и закладки в исходном коде и исполняемых файлах.

4. Solar inRights (IGA) – помогает построить удобные и эффективные процедуры исполнения регламентов управления доступом и расследовать инциденты, связанные с правами доступа.

Сервисы «Ростелеком-Солар»: 1. Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response).

2. Solar MSS — экосистема управляемых сервисов кибербезопасности (Managed Security Services), решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций.

«Ростелеком-Солар» делает технологии доступными и удобными: 1. Сложные наукоемкие технологии представлены пользователям через простые и понятные интерфейсы.

2. Заказчики сами выбирают способ доставки технологий – в виде традиционного приложения (on-premise) или сервиса (SaaS).

Продукты и сервисы «Ростелеком-Солар» защищают 50+ компаний из топ-100 российского бизнеса.

https://rt-solar.ru/

RedLab - партнер в создании и развитии IT-продуктов. Компания предлагает комплексную реализацию проекта: от стратегии запуска и развития продукта до технического сопровождения. В создании продуктов для индустрий, где RedLab обладает подтвержденными компетенциями, специалисты используют наиболее прогрессивные подходы к архитектуре, разработке, тестированию и информационной безопасности решений. В каждом новом проекте компания RedLab воплощает знания и опыт, бережно собранные и успешно применяемые в течение 14 лет работы.

Услуги: Разработка и интеграция ПО, Модернизация и реинжиниринг существующих систем, Техническое сопровождение IT продуктов и систем 24х7, Дизайн приложений и сервисов, Создание специализированных команды под ваши проекты, Мобильная разработка

Решения: · Платежные решения (интеграция платежных систем, процессинг платежей, торговые терминалы) · Безопасность и противодействие (Antifraud & AML, безопасное хранение данных пользователей (PCI DSS) · Работа с клиентскими данными (интеграция служебных систем, личный кабинет пользователя, CRM, система документооборота)

https://redlab.dev/