Поделиться
CNews FORUM Кейсы 2025: полное импортозамещение возможно
На пленарном заседании CNews FORUM Кейсы 2025 выступили представители органов государственной власти, крупнейших компаний из самых разных отраслей. Число успешных кейсов внедрения отечественных ИТ-решений растет. Заказчики отмечают, что российские решения стали более зрелыми, и делятся опытом их эксплуатации. Разработчики используют крупные проекты для того, чтобы доработать функционал своих продуктов, и задумываются о выходе на международный рынок. Благодаря этому цифровые решения уже начали приносить экономический эффект.
Андрей Врацкий: Не может быть реализован более высокий уровень безопасности, чем в архитектуре, которую мы создали для ВТБ
ВТБ перешел на российскую коммуникационную платформу eXpress. Разработчики реализовали целый ряд интересных функций, благодаря которым в два раза ускорилось взаимодействие между сотрудниками. Более того, по требованию заказчика им удалось создать максимально защищенное решение, рассказал Андрей Врацкий, CEO eXpress.
CNews: Какие требования предъявлял ВТБ в проекте внедрения платформы eXpress?
Андрей Врацкий: Проект отличается тем, что такого подхода к обеспечению информационной безопасности, как в сегодняшних больших российских банках, нет нигде. В частности, мы начинали этот проект в 2022 году, когда среди наших заказчиков уже были и представители КИИ (РЖД), промышленные корпорации (Росатом, Норникель), государственные компании. Мы планировали тиражировать для ВТБ то, что делали раньше, но потом ознакомились со списком требований от ИБ-служб банка.
CNews: Что для вас как разработчика было самым сложным в проекте?
Андрей Врацкий: Банковские организации в нашей стране регулируются Центробанком, и для них действует жесткий ГОСТ Р 57580, а именно Национальный стандарт Российской Федерации. «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». С ним можно ознакомиться в сети. В итоге мы дорабатывали наше решение еще два года – и успешно доделали, создав одно из крупнейших инсталляций eXpress и, по сути, крупнейшее коммуникационное пространство в банковской сфере на базе нашей платформы. Таким образом, ключевым и самым сложным для нас было соответствовать требованиям ИТ-архитектуры и ИБ-стандартам банка.
Из достижений проекта хочу подчеркнуть цифру – в два раза ускорилось взаимодействие между сотрудниками. Это собственные метрики ВТБ. Понятно, что коммуникация в чатах была и раньше, в публичных мессенджерах. Но ни WhatsApp, ни Telegram, очевидно, не были установлены на десктопах сотрудников, потому что нельзя. Оставались мобильные устройства, и банально переслать какой-либо файл в чате, чтобы обсудить его, официально было невозможно. Теперь же наш защищенный мессенджер официально и легально включен в бизнес-процессы банка.
Из интересных функций, которые мы реализовали – проверка данных, которые приходят из внешнего контура, например, с мобильных устройств от внешних пользователей, не только антивирусом, что работало у нас давно. Банкиры попросили проверять их не только на предмет известных уязвимостей, но и на предмет того, нет ли там неизвестных природе уязвимостей, в формате цепочки «песочниц». Второе заключается в том, что в банке абсолютно конфиденциальный внутренний контур. Он должен быть абсолютно закрыт от внешнего периметра, но при этом нужно обеспечить единое информационное пространство с внешними подрядчиками или сотрудниками «дочек», которые заходят с личных мобильных устройств без дополнительных средств безопасности. Это потребовало сделать архитектуру, условно, с двумя хранилищами и делать проверку DLP-системой тех файлов, которые пользователь хочет отправить наружу.
CNews: Какой опыт, полученный в ходе проекта, оказался для вас особенно ценным?
Андрей Врацкий: Сегодня, общаясь с заказчиками из разных сфер бизнеса, к примеру, крупнейшими нефтяными компаниями страны, у которых также высокие стандарты безопасности, мы не ожидаем от них список требований. Мы поступаем по-другому: мы предлагаем им архитектуру, которую мы реализовали в ВТБ, и заверяем, что она совершенно точно их устроит, потому что ничего нового ваши ИБ-службы придумать не смогут. Не может быть реализован более высокий уровень безопасности, чем в этой архитектуре. И предлагаем подумать, нужна ли заказчику настолько серьезная защита данных.
Короткая ссылка
