/img/1920х100.png
/img/tv1.svg
RU KZ
DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 402,73 Brent 36,55
Одним «Киберщитом» не обойтись

Одним «Киберщитом» не обойтись

Эксперты рассказали, как компаниям защитить свой бизнес от киберугроз.

18:43 04 Май 2017 9701

Одним «Киберщитом» не обойтись

Автор:

Артур Мискарян

Информационная безопасность не связанных вплотную с IT-компаний, по мнению экспертов, может быть обеспечена специально созданной государственной системой. В случае с Казахстаном такой системой может стать «Киберщит», бюджет на создание которого в правительстве оценили в 7,4 млрд тенге.

«Сейчас основная задача – запустить сам по себе процесс. На начальном этапе «Киберщит» может быть неким государственным центром, который будет выполнять функцию координации: собирать информацию из разных источников и на ее основе разрабатывать некие рекомендации, которые будут спускаться по госорганам», - комментирует Алексей Лукацкий, бизнес-консультант по безопасности Cisco.

Другой вариант защиты от киберугроз – создание специальных подразделений – SOC (Security Operation Centre – прим. авт.) внутри компании, на что, однако, требуются отдельные ресурсы и компетентные специалисты.     

«Конечно, хочется, чтобы было партнерство с государством. Я полагаю, будет правильно, если на уровне Нацбанка будет создан центр, в компетенции которого будет кибербезопасность. В то же время, я думаю, что будет правильно строить свой SOC, чем мы и занимаемся. Потому что основной вопрос в компетенции – если у нас есть компетенция, мы беремся строить SOC. Если нет компетенции и ресурсов, возможно, стоит ждать что-то от государства», - сказал Тимур Иманбаев, директор департамента защиты информационных систем АО «Цеснабанк».

«Понятно, что по мере его («Киберщита» – прим. авт.) развития возникнут вопросы о том, чтобы более оперативно получать информацию об угрозах, - говорит Алексей Лукацкий, - которые есть в Казахстане, и здесь без операторов «Казахтелеком», «Транстелеком» и мобильных операторов не обойтись, они готовы участвовать в этом процессе».

Обеспечением информационной безопасности занимаются также специализирующиеся компании – частные SOC’и, которые на основе аутсорсинга отслеживают угрозы, выстраивают корпоративные системы безопасности, защищают компанию-заказчика от кибератак.

«Нам кажется, что для казахстанских компаний необходим аутсорсинговый SOC. Рынок придет к этому, на протяжении последних двух-трех лет это модная тема. Часто бывает так, что компания закупает оборудование и ПО, но так как не выстроены процессы, нет людей, нет компетенций, то проблема не решается», - комментирует Роман Кобцев, директор по развитию компании «Перспективный мониторинг».

По мнению бизнес-консультанта по безопасности Cisco Алексея Лукацкого, обеспечением информационной безопасности (ИБ) должны совместно заниматься государство и частные компании.  

«Привлечение коммерческих, частных SOC’ов, российских или зарубежных, необходимо, в том числе для обмена информацией. Понятно, что информационная безопасность не должна быть государственным междусобойчиком, должно быть активное вовлечение в этот процесс частных компаний», - считает Алексей Лукацкий.

Однако содержание штата специалистов по ИБ для частной компании может оказаться слишком дорогостоящим, кроме того, такие специалисты в штате не всегда могут быть востребованы.

«Организация должна для себя выделить необходимые функции, потому что целевая атака – не та вещь, которая происходит массово. Никто не будет делать 10, 20, 30 целевых атак, это происходит точечно. Таких экспертов очень тяжело удержать в организации, если они будут полгода ждать какой-то работы, они просто заскучают. Значит, они либо испортятся как эксперты, либо уйдут. То, с чем работает государство, – атаки высокого класса, для чего нужна соответствующая программная и аппаратная платформа. Это очень тяжело реализовать для непрофильной организации. Поэтому если безопасность – не профильная деятельность для организации и нет ощущения постоянной угрозы, то, наверное, наиболее эффективно будет аутсорсить SOC», - говорит Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies.

При этом сама по себе передача функций по обеспечению защиты от киберугроз специализирующейся компании не является гарантией обеспечения безопасности. Кроме того, по мнению Игоря Ляпунова, генерального директора Solar Security, ответственность за принятие решений, касающихся информационной безопасности, должна нести компания-заказчик.  

«Есть две вещи, которые нельзя отдавать на аутсорс. Первое – функция принятия решений и ответственности. Внутри компании-заказчика должен быть человек, который говорит: «Вот это делаем, вот это не делаем» – и несет ответственность. Надо понимать, что аутсорсинговый SOC – не панацея, это один из инструментов обеспечения безопасности. Второе – решение задач развития IT-сектора компании должно быть на людях, которые гораздо более близки к заказчику, понимают суть его бизнеса», - сказал Игорь Ляпунов.

В деле обеспечения информационной безопасности, по мнению Алексея Лукацкого, в Казахстане применим российский опыт.

«SOC, или «Киберщит» – не совсем система в техническом смысле, это некий центр компетенций, который делится знаниями. Пока он будет делиться в первую очередь с госорганами. В перспективе, по крайней мере, российский опыт такой, и, как я понимаю, в Казахстане его внимательно изучают, это создание ведомственных, отраслевых и корпоративных центров. Такие центры занимаются инцидентами в своей сфере и дальше между собой обмениваются информации. Например, если это банки, то они могут присоединяться к центру Нацбанка, если он будет создан», - говорит Алексей Лукацкий, бизнес-консультант по безопасности Cisco.  

Артур Мискарян

Жалуйтесь! В Казахстане может появиться онлайн-платформа «Е-петиция».

В Казахстане завершился конкурс «Цифровое гражданство».

23 Май 2020 08:31 3299

Жалуйтесь! В Казахстане может появиться онлайн-платформа «Е-петиция».

Редакция inbusiness.kz встретилась с Айгуль Сексенбаевой. В IT-сфере уже более восьми лет, участвовала в разработке крупных государственных и коммерческих проектов. В настоящее время выполняет роль продакт-менеджера в разработке платформы для онлайн-петиции в Казахстане «Е-петиция».

С каким проектом Вы участвовали в конкурсе?

В конкурсе мы представляли нашу платформу – национальную платформу, обеспечивающую конструктивный диалог между государством и гражданами РК путем  структурированного и поэтапного создания  петиции, сбора идентифицированных голосов (с использованием электронно-цифровой подписи, базы мобильных граждан (далее – БМГ) или инструмента удаленной идентификации Digital ID), принятия решения со стороны государственных органов и оценки удовлетворенности решения. 

Особенно в условиях вынужденной самоизоляции у людей должна быть доверенная площадка для выражения гражданской позиции в онлайн-формате и уверенность в том, что при наборе необходимого порогового количества голосов петиция будет рассмотрена государственными органами и предложено решение.

Когда и как у Вас появилось идея создания такого проекта? 

Мы живем в то время, когда цифровые технологии входят в нашу жизнь и меняют ее. Через онлайн можно заказать еду, билеты на самолет - да все что угодно. Обучение переходит в онлайн – примеров масса. И мы подумали, что выражать свою гражданскую позицию также можно через онлайн. При этом мы понимали, что не каждая площадка сможет обеспечить все потребности. Здесь и безопасность, и прозрачность, актуальность и простота в работе. Социальные сети хороши, но там присутствует довольно много всевозможных ботов и фейков, которые могут навредить. Поэтому мы взялись за эту идею. Меня, как гражданина Казахстана, не могли не заботить все часто возникающие несанкционированные митинги, всплески общественно резонансных вопросов в социальных сетях. Однако всегда было двоякое чувство недоверия и сомнения, ведь в Интернете полно фейковых аккаунтов, кто и чего добивается, кому и чему доверять. Это основной мотив, который вдохновил на работу над платформой. Чтобы петиция была размещена и опубликована на нашей платформе, ее нужно подписать электронно-цифровой подписью или через базу мобильных граждан, а это значит, что человек готов открыто и честно заявить в петиции о том вопросе, который его беспокоит. Аналогично, если люди поддерживают петицию, нужно подписать ее при помощи ЭЦП или БМГ, а это значит, взять ответственность и «отдать свой голос» в поддержку. Подделать ЭЦП или БМГ сложно, риски минимизированы, несмотря на это, мы предусмотрели применение блокчейн-технологий. 

Сколько человек в вашей в команде?

В нашей команде пять человек с опытом работы в крупных государственных и коммерческих проектах. 

Сколько времени нужно на запуск проекта (проводили ли уже тест)?

В настоящее время MVP (ранняя версия продукта) продукта уже разработано. 

На платформе  можно создавать петицию, голосовать за петицию (используя ЭЦП НУЦ РК, БМГ и Digital ID – все расшифровать), делиться в социальных сетях, оставлять новости по продвижению петиции и комментарий.

Для максимального доверия к нашей платформе со стороны пользователей мы работаем над подключением блокчейн-технологий и готовы предоставить ноды для казахстанских и международных общественных организаций. Дополнительно мы вскоре публично разместим исходный код. 

Сейчас осталось решить вопрос интеграции с государственными органами, а также определить необходимое пороговое количество голосов.  

Что вы ожидали от участия в конкурсе и что в результате получили?

Участие в конкурсе «Цифровое гражданство» для нас возможность представить наш продукт компетентным жюри, получить ценную обратную связь.  Мы очень рады победе, так как все представленные продукты/идеи были достойные.

В результате мы надеемся получить аудит информационной безопасности и нагрузочное тестирование от ЦАРКА, ведь независимая техническая оценка  позволит повысить доверие со стороны граждан и государственных органов. Также мы очень надеемся, что победа в конкурсе позволит ускорить нам запуск и интеграцию с государственными органами. 

Ваши ожидания от запуска проекта?

Мы верим, что наш продукт поможет создать сильное гражданское общество, повысить вовлеченность и ответственность каждого казахстанца в решении проблем страны. Я искренне верю и надеюсь, что в Казахстане будет сильное и зрелое гражданское общество. Голос каждого и вместе важен в решении наших общих проблем. 

Саян Абаев

SAS инвестирует миллиард долларов в технологии искусственного интеллекта

Средства пойдут на развитие новых передовых технологий, а также программы AI Accelerator Program, обеспечивающей обучение и поддержку пользователей.

02 Апрель 2019 16:51 14149

SAS инвестирует миллиард долларов в технологии искусственного интеллекта

Компания SAS, ведущий игрок на рынке бизнес-аналитики, инвестирует 1 млрд долларов в технологии искусственного интеллекта в течение ближайших трех лет. Инвестиционный план предполагает разработку и внедрение новых программных решений, образовательных программ, экспертных сервисов и пр. План будет воплощаться в жизнь на основе прочного фундамента – в этой роли выступают уже существующие наработки SAS в области искусственного интеллекта, в том числе всемирно признанные инструменты для углубленной аналитики, машинного обучения, глубокого обучения, компьютерного зрения и обработки естественных языков (NLP). Образовательные программы и экспертные сервисы, предназначенные для руководителей предприятий и специалистов по работе с данными, позволят совершить плавный переход к искусственному интеллекту будущего.

«Мы всегда ставили на первое место своих клиентов и их успех. Этот проект нацелен на то, чтобы упростить для них внедрение и применение ИИ, – говорит Джим Гуднайт (Jim Goodnight), глава и сооснователь компании SAS. – С помощью своих технологий ИИ мы помогаем предотвращать мошенничество, бороться со смертельными болезнями, лучше управлять рисками, оказывать услуги на высшем уровне и многое другое. Но мы также знаем, что препятствует в освоении технологий искусственного интеллекта, и важно помочь компаниям, которые в таких технологиях заинтересованы, преодолеть возникающие препятствия».

Инвестиции SAS в технологии искусственного интеллекта в размере 1 млрд долларов будут направлены в три основные сферы: научные исследования и опытно-конструкторские разработки (НИОКР), где компания SAS продолжает успешно развивать свои международные ИИ-проекты; образовательные инициативы, позволяющие лучше понимать возможности решений и получать больше пользы от ИИ; экспертные сервисы для оптимизации прибыли компаний-пользователей от ИИ-проектов.

Новые научные исследования и разработки

Планируя инвестиции в R&D, компания SAS особенно следит за тем, чтобы учитывались интересы всех основных групп пользователей, независимо от уровня их математической и технической подготовки, т.е. как data scientists, эксперты по обработке данных и моделированию, так и бизнес-пользователи. ИИ-функционал уже встраивается в платформенные решения SAS и решения для управления данными, клиентской аналитики, противодействия мошенничеству и обеспечения безопасности, системы управления рисками, а также в различные отраслевые приложения.

Чтобы гарантировать, что ИИ-технологии SAS оптимально работают на аппаратном обеспечении и в облачных средах клиентов, SAS продолжает сотрудничать с ведущими консультантами и поставщиками технологий, в том числе с Accenture, Cisco, Deloitte, Intel и NVIDIA.

Как пример, новаторский голландский стартап SciSports, специализирующийся на спортивной аналитике, использует технологии компьютерного зрения от SAS в рамках потоковой передачи данных о футбольных матчах. ИИ-технология SAS работает на базе графического процессора NVIDIA и снабжает тренеров и менеджеров аналитикой по играм. Собирая и анализируя данные с матчей, датчиков погоды, состояния поля, состояния здоровья игроков и т. д., футбольные клубы могут совершенствовать игровую стратегию, отбор игроков, взаимодействие с болельщиками и многие другие аспекты своей работы.

«Причина, по которой компания SAS занимает первое место по объему выручки в секторе углубленной аналитики последние пять лет, заключается в том, что решения SAS основаны на машинном обучении и глубоком понимании аналитики. Это их конек, – говорит Дэйв Шабмель (Dave Schubmehl), директор по исследованиям в области искусственного интеллекта в IDC. – Знания и технологии SAS в сочетании с постоянным стремлением компании разрабатывать и внедрять новые технологии в области глубокого обучения, компьютерного зрения и обработки естественного языка будут способствовать внедрению технологий искусственного интеллекта в различных отраслях. И это поможет всем игрокам рынка, интересующимся искусственным интеллектом: и тем, кто только знакомится с ИИ и аналитикой, и тем, у кого уже есть солидный опыт в этой области».

Обучение и поддержка

Учебные программы и планы развития, такие как новая программа SAS AI Accelerator Program, призваны помочь организациям и специалистам освоить технологии ИИ. Инвестиции будут направлены на развитие следующих проектов:

  • Специализированные учебные программы, позволяющие организациям развивать навыки своих сотрудников в области ИИ, в том числе платформы e‑learning, такие как SAS Academy for Data Science, а также разработка очных программ обучения технологиям искусственного интеллекта, распространение лучших практик.
  • Программы, дающие специалистам в области аналитики и работы с данными престижную сертификацию SAS Certified Professional in AI and Machine Learning (сертифицированный SAS-специалист в области искусственного интеллекта и машинного обучения). Такие программы позволяют повысить и подтвердить квалификацию и значительно повышают ценность специалистов.
  • Центр SAS Analytics Center of Excellence – группа ученых и передовых экспертов в области искусственного интеллекта, машинного обучения, обработки текстов на естественных языках, машинного зрения, оптимизации, симуляции и других областях работы с данными. Эти специалисты SAS стремятся помочь клиентам во внедрении технологий искусственного интеллекта – от признанных решений до уникальных в своем роде разработок.

В программу инвестиций включены также планы по наращиванию собственной экспертизы SAS и навыков сотрудников в области ИИ. В частности, будут развиваться консалтинговые сервисы и направление профессиональных услуг, центры компетенции и программы внутреннего обучения.

Искусственный интеллект и аналитика в действии

Новейшие разработки в области искусственного интеллекта и машинного обучения уже задействованы в новом здании штаб-квартиры SAS, созданном в рамках проекта «умный кампус», которое вмещает в себя новый Всемирный учебный центр SAS (Global Education Center). Здание наглядно демонстрирует возможности ИИ в решении повседневных бизнес-задач. В нем установлены тысячи датчиков, подключенных к интернету вещей. Они встроены в холодильные установки, бойлеры и кондиционеры воздуха, в системы контроля потребления воды и энергии. Используя нейронные сети и возможности SAS Event Stream Processing, группа технического обслуживания SAS в режиме реального времени может отслеживать показатели датчиков и систем, чтобы быстрее проводить диагностику, ТО и ремонт (выявляя проблемы с оборудованием до того, как они станут серьезными) и оптимизировать потребление воды и энергии. В подтверждение стремления компании SAS к устойчивому развитию почти половина энергии для нового здания поступает с прилегающей к нему собственной солнечной электростанции SAS.

В список многочисленных клиентов, использующих технологии искусственного интеллекта и машинного обучения от SAS, входят:

  • Connexions Loyalty – работает с ведущими брендами над программами для лояльных клиентов, обслуживая свыше 200 млн человек по всему миру. Компания использует модуль персонализации целевых предложений на базе технологии искусственного интеллекта, чтобы лучше продвигать различные продукты и повышать уровень лояльности среди клиентов своих заказчиков.
  • Daiwa Securities – создала систему рекомендаций для своих торговых представителей на базе ИИ-технологий SAS. Система анализирует и прогнозирует изменения для каждого клиента, рекомендуя наиболее подходящую продукцию или соответствующие сообщения для клиентов, чтобы сокращать их отток и стимулировать повторные покупки.
  • Volvo Trucks и Mack Trucks – используют ИИ-решения от SAS для анализа IoT-данных, поступающих от грузовиков-тягачей, и получения статистики для диагностического технического обслуживания, что помогает обеспечивать бесперебойную работу.

Справочная информация

Компания SAS является крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области бизнес-аналитики.

Компания основана в 1976 году, и сегодня в ее офисах по всему миру работают около 14 тысяч сотрудников. Выручка компании по итогам 2018 г. достигла 3,27 млрд долларов. Клиентами SAS являются более 83 тысяч организаций в 158 странах мира. Среди них 96 компаний из первой сотни лидеров, включенных в список 2017 FORTUNE Global 500®. По данным IDC на середину 2018 года, SAS занимает 30,8% мирового рынка углубленной аналитики.

В России и странах СНГ компания SAS начала работу в 1996 году. Заказчикам компания SAS предлагает полный спектр решений и услуг в области бизнес-аналитики: консалтинг, внедрение, обучение и техническую поддержку. Клиентами SAS в России и СНГ являются все 10 крупнейших российских банков (Сбербанк России, ВТБ, «Газпромбанк» и др.), девять страховых компаний («Ингосстрах», «Ренессанс Страхование», ВСК и др.), «РЖД», «Аэрофлот», лидеры розничной торговли, государственные организации, крупнейшие компании из телекоммуникационного и топливно-энергетического сектора.