Задача ИБ не допустить убытков от инцидентов

Задача ИБ не допустить убытков от инцидентов
Компания Qiwi является ярким игроком российского рынка платежных систем, известна креативным маркетингом и удобными платежными сервисами. Ведущие программы «Популярно о безопасности» Сергей Шерстобитов и Дмитрий Пудов решили узнать, чем заметна эта компания с точки зрения ИБ и развития ИТ. Гость студии – Кирилл Ермаков, ИТ-директор группы компаний Qiwi.

54537435fade219a0a6eecf736b44b47.jpg

Имя компании Qiwi традиционно ассоциируется с платежными терминалами, тем не менее это уже давно не основной вид ее деятельности. На текущий момент в группе имеются также направления e-commerce (Visa Qiwi Wallet) и проект «Совесть» в кредитной сфере.

По словам Кирилла Ермакова, бизнесу всегда приходится выбирать на традиционной шкале ценностей, где слева удобство, а справа безопасность. ИТ-директор Qiwi на этой шкале всегда старается соблюдать баланс между тем и другим. При этом бизнес, конечно, старается перетянуть одеяло на свою сторону.

Основная задача подразделения информационной безопасности Qiwi – сделать так, чтобы компания не понесла убытков от ИБ-инцидентов. Классические технологии постепенно уступают место новому поколению систем и подходов, таких, как, например, технологии машинного обучения. Кирилл Ермаков признается, что некоторые процессы информационной безопасности в компании удалось автоматизировать именно благодаря применению этих технологий.

Компании Qiwi с регулярностью раз в неделю поступают предложения о технологическом сотрудничестве. Многие из партнеров – крупные игроки ИТ-рынка, благодаря которым Qiwi удалось оптимизировать свои технологии. У компании есть желание вывести на рынок продукт, включающий технологии предоставления доступа. Однако здесь есть ограничение – используемая Qiwi в настоящее время технология DPI разработана IBM, поэтому продукт будет применим теми компаниями, которые будут готовы купить в том числе и технологию IBM.

Qiwi активно участвует в деятельности профессионального ИБ-сообщества, например, сотрудничает с FinCERT, которому компания помогла реализовать аналитику трендов ИБ за неделю.

Видеоинтервью
платежная система инциденты информационной безопасности уязвимость
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group