Об этом заявил Алексей Юдин, директор по информационной безопасности QIWI, в рамках Форума «Цифровая устойчивость и информационная безопасность России».
В начале он рассказал об особенностях функционирования компании. QIWI — с одной стороны это высокотехнологичная компания, бизнес которой требует не просто круглосуточной отказоустойчивой работы, но и высокопроизводительной. Компания чувствительна к задержкам сети и обрабатывает большое количество платежей.
«Мы не можем остановиться вообще, у нас очень короткие технологические окна и поменять СУБД — это означает десятки тысяч часов и разработки и эксплуатации. При том что нужно еще переносить все данные, все продуктовые фитчи. И более того, подсвечу еще одну проблему: в определенный момент времени может параллельно существовать две системы, и их нужно параллельно обслуживать, обучать людей, а ресурсы, к сожалению, не безграничны», — отметил эксперт.
С точки зрения готовности средств защиты информации российских производителей, то здесь есть и удачные примеры, и не очень удачные, когда нельзя найти нужные варианты и некоторые разработки приходится писать самостоятельно.
«Допустим, системы противодействия мошенничеству нам приходится писать самим, потому что часть необходимого функционала даже западание вендоры не всегда могут реализовать», — подчеркнул Алексей Юдин.
По его мнению, есть большая проблема с программно-аппаратными комплексами. «Российских решений нет. Мы обошли всех по три раза, даже никто ничего не обещает. Поэтому пока не очень понятно, на какие решения мы можем перейти», — отметил он.