Уход западных вендоров диктует бизнесу новые условия для хранения, обмена данными и автоматизации бизнес-процессов. CEO & Co-founder Corp.bank Екатерина Гришина рассказывает, как компаниям снизить риски несанкционированного изменения данных, обеспечивая безопасный обмен с банками и одновременно автоматизацию внутрикорпоративных документов с помощью российских решений.

Новый виток санкционного давления показал: риски вендоро-зависимости в области IT-инфраструктуры имеются на всех уровнях — от системного до прикладного ПО, а также на уровне ERP-систем. Крупные вендоры и сервис-провайдеры, включая инфраструктурных и системнозначимых, в любой момент могут оказаться под санкциями.

Девять из десяти компаний в России подверглись  кибератакам в 2021 году.

Кроме того, западные разработчики ПО для организаций SAP и Oracle объявили об остановке деятельности в РФ. Речь идет о невозможности получить обновления по истечению срока лицензий и поддержку решений, либо можно будет пользоваться версиями ПО, на которые куплены лицензии (если ПО установлены на оборудовании, а не в облачных сервисах).

Таким образом, бизнес сразу осознал реальность угрозы: те, кто оказался в такой ситуации в 1,5 раза чаще готовы вкладываться в выработку новой ИТ-стратегии, архитектуры, повышение своей информационной безопасности. Компании заинтересованы в обеспечении непрерывности бизнеса. Не каждый вендор может предложить клиенту достойное решение. Это должен быть эксперт с той или иной специализацией. Но однозначно на российском рынке есть ИТ-продукты, которые выигрывают по функциональности решения, по безопасности и скорости работы системы.

Компании сейчас предъявляют к конфиденциальности и оперативности получения информации все больше требований. Так, в последние годы защита данных стала одной из самых актуальных задач банкинга и казначейских операций.

На российском рынке есть адекватные решения для бизнеса, которые помогут защитить данные от изменений, взлома и автоматизировать бизнес-процессы. Растущий интерес бизнеса к отечественным разработкам, в свою очередь, стимулирует их развитие.

3 базовые меры защиты информации в создавшихся условиях

Киберугрозы условно делятся на прямые и косвенные.

Прямые — это DDoS-атаки на веб-ресурсы банков, ритейла, сайты госорганов, кражи конфиденциальной информации, в том числе персональных данных клиентов и сотрудников. Это также может быть целенаправленное уничтожение информационной инфраструктуры с удалением бэкапов и конфигураций и прочие действия, наносящие непосредственный материальный или имиджевый ущерб.

Правило №1: Принять волевые административные решения

Выстраивание системы защиты данных для бизнеса — целый комплекс мероприятий. Базируется он на трех самых первых действиях:

• Регулярное обучение сотрудников правилам информационной безопасности.

Принятие административных мер — документы о неразглашении, запрет на передачу, изменение файлов, данных, составляющих коммерческую и иную тайну.

Установка надежного ПО, защищающего от взломов извне, от противоправных действий сотрудников и снижающие, в том числе, риски ручного труда.

При выборе IT- решения информация все равно может выйти за защищенный периметр. Например, из-за непреднамеренных действий сотрудников — отправки сообщения не тому адресату, халатности в обращении с защищенными данными, использовании любых общедоступных мессенджеров, почтовых клиентов или облачных решений для обсуждения рабочих вопросов. Еще одна проблема — наличие посредника при передаче данных.

Правило №2: Данные хранить на серверах компании

Наличие публичных облаков, посреднических платформ, мессенджеров и даже таск-менеджеров — определенный риск для компании. Даже временное хранение корпоративных данных на сторонних серверах в зашифрованном виде создает риски получения доступа к этим данным третьих лиц, так как все существующие алгоритмы шифрования поддаются расшифровке с помощью квантовых компьютеров.

Существуют специальные ПО, которые проверяют на наличие вирусов, подозрительных файлов и ссылок. Алгоритмы предотвращают расшаривание конфиденциальных данных.

Если система засекает, что сотрудник пытается записать файл на флешку или отправить по почте адресату вне корпоративного домена или белого листа, действие блокируется, а служба безопасности получает уведомление. Некоторые вендоры в свои продукты встраивают модуль «Фрод-мониторинг», включают шифрование трафика.

Наиболее надежный вариант — установить ПО в защищенном контуре компании, или в защищенном облаке и интегрировать с SIEM системой.

Правило №3: Создать экосистему на основе безопасного российского ПО

С конца февраля бизнес в России вынужден перестраивать свою IT-инфраструктуру и систему общения из-за ухода зарубежных вендоров. Нужно не только найти замену привычным решениям, но и повысить уровень безопасности и автоматизации процессов.

Сегодня рациональным видится решение строить или перестраивать экосистему на основе российского ПО — это снижает риски того, что вендор свернет работу одним днем. На российском рынке есть действительно конкурентные продукты. Они разрабатываются специально для определённого сегмента, это не переделки ранее существующих систем, которые устарели, и их пытаются в ускоренном режиме адаптировать под нужды клиентов. Это полноценные решения с глубокой проработкой, с учётом тенденций развития и инновационных трендов на российском и международных рынках.

Corp.bank снижает рутину корпоративного казначейства и снимает риски изменения данных при передаче финансовых сообщений

В финансовом секторе основную угрозу представляет собой отключение от международной системы SWIFT. Но и это уже решается: ещё в 2014 году в России создали свою Систему передачи финансовых сообщений (СПФС). Она позволяет банкам обмениваться документами с другими участниками системы.

Сегодня к СПФС подключены почти 400 банков и компаний из 12 государств.

Проблема в том, что система сложная в развертывании и не адаптирована под специфику корпоративного рынка, не учитывает функциональные и технические требования компаний — пользователей системы. Конечно, госкорпорациям организовать отдельный кабинет, минимальное количество ключей шифрования и прочие условия несложно. Но даже крупные компании не всегда готовы ждать решения несколько месяцев. Средний же бизнес вообще не мыслит в таких категориях сроков запуска.

Corp.bank, с одной стороны, учитывает специфику бизнеса самых разных компаний, требования безопасности и IТ-служб, а с другой — работает с банками по любым технологиям — от host-to-host до Open API — в режиме «Одного окна» вместо использования отдельных клиент-банков.

В результате внедрения:

— Снижаются трудозатраты корпоративного казначейства. Поддерживается передача документов валютного контроля с вложениями, которые размещены в электронном архиве или другом месте хранения.

— Повышается уровень информационной безопасности при обмене с банками по технологии Open API. Система обладает достаточным уровнем безопасности и устойчивости, чтобы быть принятой в IT-контур. Например, подписи в системе создаются только после подтверждения пользователем, подписывающим электронный документ, операции по созданию электронной подписи.

Поддерживается многоэтапная схема подписания — ERP-система отправляет запрос на конвертацию документа и первое подписание, затем он возвращается в ERP-систему, и по той же схеме идет второе подписание и так далее. В банк документ отправляется отдельной командой пользователя из ERP.

Система способна обеспечить отправку в среднем от 1-10 тыс платежей в день с увеличением в дни пиковой нагрузки до 100 тыс и более.

Операционное казначейство Группы «Уралхим» ежедневно в автоматическом режиме получает в Corp.bank выписки по всем подключенным банкам и осуществляет платежи. Ему также приходит сводный отчет по остаткам на начало дня с возможностью обновления информации в любое время. Группа «Россети» оптимизировала процессы компании в возможности отправки платежей всеми обществами сразу из их казначейской системы, без дополнительной работы с клиент-банками. ГК «Самолет» подключила единую систему отправки платежей для более чем 100 своих юридических лиц.

Реальный спрос стимулирует развитие российской экосистемы

В сложившейся ситуации бизнес быстро понимает, что может внезапно остаться без полноценной функциональности, обновлений, технической поддержки. Это естественным образом смещает фокус внимания на отечественного производителя. В России есть качественные IT-решения, которые уже могут выступать достойной альтернативой зарубежным продуктам.

При выборе и внедрении решений бизнес будет отталкиваться от двух вариантов: решение позволит заработать больше сразу, либо создаст почву для передовых решений в будущем.

Очевидно, что подобного рода улучшения работают как фундамент или составная часть будущей самостоятельной, надежной и безопасной экосистемы, которая будет всегда:

• - гибкой к требованиям IТ и безо­пасности;
• - работать в «Одном окне» единой корпоративной казначейской системы, включая платежи;
• - устранять риски компании-посредника, через которую идет обмен данными;
• - позволять работать с любыми банками и сервисами, которые нужны заказчику.

При государственной поддержке и растущем количестве новых пользователей с реальными требованиями бизнеса, количество элементов отечественной экосистемы вырастет в обозримом будущем, а пользователи почувствуют ощутимый эффект.

Фото из архива спикера