Директор по развитию бизнеса компании «Гарда» Денис Батранков поделился с CISOCLUB своим мнением о том, каким образом будет развиваться проект государственной информационной системы «ГИС Антифрод», разрабатываемой в соответствии с требованиями 41-ФЗ. Ниже представлена полная версия беседы.
Система «ГИС Антифрод» построена на платформе «ГосТех». Как опыт использования этой платформы в других государственных проектах поможет обеспечить бесперебойную интеграцию такого широкого круга участников и быстрое развертывание функционала?
Государственные и частные системы уже работают. И их интеграция — совершенно логичный следующий шаг для того, чтобы маркеры мошенничества между системами начали работать во всех имеющихся системах.
Сейчас аналитику не всегда получается сделать без соседних систем и в результате выгодно начать такой обмен для борьбы с преступниками.
Одной из заявленных целей является не только реакция, но и выявление потенциальных угроз. Какие технологические решения, например, в области анализа данных и машинного обучения, видятся ключевыми для реализации этой проактивной функции?
Изначально сейчас работают правила в реальном времени. Также такая система позволит сначала собрать аналитику, чтобы обучить ML.
И тогда мы будем создавать и улучшать правила на основе огромных массивов данных из реальной жизни. ИИ сможет создавать слепки, когда мы будем узнавать заранее, что мошеннические действия только готовятся.
Централизация данных требует особого подхода к безопасности. Какие передовые практики и стандарты пригодятся для защиты информационной базы системы и обеспечения доверия со стороны всех участников?
У нас есть соответствующие организации и государственные стандарты по защите информации. Если они будут выполнены, то защита будет на реально высоком уровне.
Эффективность системы во многом зависит от достоверности поступающих сведений. Какие процедуры и алгоритмы помогут обеспечить высокое качество и актуальность данных в реестрах, минимизируя возможные ошибки?
Идея централизованной системы как раз в слежении за тем, кто и кому что передал. И если кто-то передает недостоверную информацию, то сам факт фиксируется и затем источник информации наказывается.
Центральный арбитр сможет доказывать, кто виноват в мошеннических действиях, и избегать многолетних судебных разбирательств в случае, когда все организации взаимодействуют напрямую, как это сейчас.
Как в рамках системы планируется находить баланс между необходимостью быстрого обмена информацией для безопасности граждан и соблюдением требований законодательства о персональных данных и коммерческой тайне?
Существует система обезличивания персональных данных. И поэтому персональные данные и коммерческая тайна не распространяются, а распространяются токены, по которым только система, которая создала токен, знает, кто это реально.
Риск-фактор привязывается к ИНН, которые в открытом доступе, и их защищать не требуется.
Минцифры выступает оператором и координатором экосистемы. Как вы видите оптимальную модель взаимодействия между такими разнородными участниками (бизнес, регуляторы, силовые структуры) для достижения общих целей?
Система должна строиться по принципу информационной интеграции данных отраслевых систем (РКН, телеком-операторов и др.). И данная система должна организовать передачу данных между всеми. Потому что на создание какой-то новой системы нужно 5 лет.
Основная нагрузка по выявлению специфических отраслевых видов мошенничеств должна находиться в отраслевых системах, потому что они под это уже сделаны и работают.
Например, банковская система понимает, как обрабатываются транзакции, а телеком-системы понимают, как ходят звонки. А через центральную шину производятся обмены индикаторами компрометации.
Несмотря на затраты на интеграцию, какие долгосрочные выгоды, по вашему мнению, получит каждый из участников (банки, операторы связи, IT-компании) от работы в единой системе? Речь может идти о снижении ущерба, повышении доверия клиентов и т.д.
Выгоды в том, что мошенники не получают деньги и прекращают свою деятельность в нашей стране.
С точки зрения государства — это стабильность в обществе. Сейчас банки вынуждены компенсировать деньги, и поэтому для банков это снижение расходов.
На какие показатели эффективности (KPI) ориентироваться, чтобы можно было оценить реальный вклад в борьбу с мошенничеством?
Снижение числа преступлений, доведенных до конца и приведших к ущербу. Такой вид сложных преступлений — это постепенное развитие и доведение человека до получения кредита и пересылки преступнику — может быть остановлен на любом этапе.
Например, если уже человек перевел деньги мошеннику, но банк остановил перевод, то это существенный результат, хотя само мошенничество как факт уже случилось.
Оригинал публикации на сайте CISOCLUB: "ГИС "Антифрод" по 41-ФЗ, которую еще будут делать".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.