В 21 веке проблема информационной безопасности находится на уровне государственной важности, затрагивающей все слои общества. В связи с данным явлением, специалисты крупных компаний страны, а также ближнего зарубежья рассказали о современных средствах защиты информации, практическом применении технологий блокчейн в Узбекистане, системе управления особо важной информацией и многом другом. В мероприятии участвовали представители органов государственной власти, руководители ИТ- и ИБ- подразделений, профильные специалисты банков, представители частного сектора, резиденты Mirzo Ulugbek Innovation Center.
Глава ЕОПЦ (Uzcard) Ахрор Махмудов выступил на форуме с докладом «Защита информации: интеллектуальная собственность, банковские карты». Докладчик отметил, что посягательство на информационную безопасность происходит и в случае с Единым общереспубликанским процессинговым центром и тема защиты — первая в списке приоритетных вопросов.
В своей речи спикер затронул такие пункты, как цифровая трансформация платежей и их безопасность, рассказал о биометрической идентификации личности через отпечатки пальцев и платежах мобильными устройствами на основании технологии NFC. Все вышеперечисленные способы защиты служат потенциальной защитой информационных активов от угроз, исходящих от противоправных действий злоумышленников. Они уменьшают риски и снижают потенциальный вред от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации и обеспечение нормального функционирования технологических процессов. Представитель компании сообщил, что на данный момент ЕОПЦ обслуживает 29 банков Узбекистана и более 40 платежных систем. Безопасность обеспечивается по принципу соблюдения полной конфиденциальности, которая гарантируется на базе договора и подкреплена законодательством страны.
Последним трендом в сфере информационной безопасности в стране стало использование QR-кода. Новшество можно протестировать в торгово-сервисных предприятиях, которые внедрили механизм оплаты данным способом. Технология представляет собой двумерный штрих-код, применяемый для визуального кодирования информации, все активнее применяется в различных сферах. Основной принцип QR-кода в том, что он может работать как гиперссылка. Это особенно удобно, когда необходимо сообщить большое количество информации или упростить ее использование. QR-код картинки способен облегчить процесс выбора продукта или услуги, ведь в небольшом квадратике на упаковке или рекламном плакате может содержаться до 4296 символов. Он оптимизирует и коммуникационный процесс – например, в значке на визитке часто зашифрован телефонный номер, который может быть одним нажатием кнопки добавлен в список контактов. Также при помощи QR-кодов можно перейти по ссылке, отправить электронное письмо, смс, узнать координаты места – и многое другое.
Спикер также указал на то, что важную роль в обеспечении безопасности играет серверная часть процессингового центра, в которой обрабатывается поступившая информация о каждой операции: через POS-терминалы, банкоматы, инфокиоски, мобильные приложения и множество интернет-площадок. В 2018 году ЕОПЦ полностью обновил систему. Центр также разработал инновационные решения в виде программных обеспечений и софтов, которые по умолчанию придерживаются политики конфиденциальности. Все разработанные решения, порядка 6 (ПО для платежного терминала Welly, ПО для платежного терминала PАХ S90, SV-AUCTION сервер, SV-GATE сервер, SMART MOVE, ПО USSD GATEWAY) прошли регистрацию в Агенстве интеллектуальной собственности Узбекистана.
Сегодняшний форум имеет большое значение для ЕОПЦ, так как вопрос безопасности для нас всегда превыше всего. Это глобальная проблема, которая препятствует защите ежесекундно. Даже такие крупные корпорации, как Facebook, Google, Amazon тратят миллиарды на обеспечение безопасности. В ЕОПЦ мы также выделяем большие средства на защиту, и понимаем, что страна долгое время жила локально и многие мировые тренды обходили нас стороной. На протяжении двух лет у нас появилась возможность вести открытую политику и мы готовы внедрять инновационные решения. Мы хотим, чтобы люди могли приехать в Узбекистан, и, не опасаясь пользоваться своими картами.
В прошлом году в компании Uzcard произошла большая боль — в системе случился временный сбой. Проведенное нами расследование показало, что причиной неполадок стали именно кибер-атаки. Мы со своей стороны сделали все возможное, чтобы обезопасить систему, но никто в мире не может сказать, что система полностью защищена. Поэтому мы должны поднимать подобные вопросы, обмениваться мнениями, практиками. Чем больше обсуждений, тем выше вероятность стать безопаснее, — Ахрор Махмудов, Глава ЕОПЦ.
На форуме с докладами также выступили Руслан Исмагулов, старший менеджер ИТ-отдела Ernst&Young, Уктам Сабиров, начальник отдела мониторинга и реагирования на инциденты информационной безопасности Центра технического содействия, Руслан Юлдашев, технический директор D:CODE, Тимур Мамедов, ключевой аккаунт менеджер по работе с Thales компании BePro и другие.
Больше важных новостей в Телеграм-канале @RepostUZ.