2017/12/20 10:36:45

Сбербанк (информационная безопасность)

Статья посвящена борьбе Сбербанка с мошенниками и кибер-преступниками.

Содержание



2018

«Доктор Веб»: Более 78 миллионов руб. клиентов Сбербанка под угрозой

Аналитики компании «Доктор Веб» зафиксировали в апреле 2018 года распространение троянца Android.BankBot.358.origin, который нацелен на клиентов Сбербанка. Эта вредоносная программа крадет информацию о банковских картах, выводит деньги со счетов, а также блокирует зараженные устройства и требует выкуп. Ущерб, который может нанести Android.BankBot.358.origin, превышает 78 млн руб[1].

Android.BankBot.358.origin известен компании «Доктор Веб» с конца 2015 г. Вирусные аналитики установили, что новые модификации троянца Android.BankBot.358.origin предназначены для атаки на российских клиентов Сбербанка и заразили уже более 60 тыс. мобильных устройств. Однако, поскольку вирусописатели распространяют множество различных версий этого вредоносного приложения, число пострадавших может значительно увеличиться. Суммарный объем средств, которые злоумышленники способны украсть с банковских счетов владельцев зараженных устройств, превышает 78 млн руб. Кроме того, киберпреступники могут похитить более 2,7 млн. руб. со счетов мобильных телефонов.

Этот банковский троянец распространяется при помощи мошеннических СМС, которые могут рассылать как киберпреступники, так и сама вредоносная программа. Чаще всего сообщения отправляются от имени пользователей сервиса Avito.ru. В таких СМС потенциальной жертве предлагается перейти по ссылке – якобы чтобы ознакомиться с ответом на объявление. Например, популярен текст: «Добрый день, обмен интересен?». Кроме того, иногда владельцы мобильных устройств получают поддельные уведомления о кредитах, мобильных переводах и зачислениях денег на счет в банке.

При переходе по ссылке из такого сообщения жертва попадает на принадлежащий злоумышленникам сайт, откуда на мобильное устройство скачивается apk-файл вредоносного приложения. Для большей убедительности вирусописатели используют в Android.BankBot.358.origin значок настоящей программы Avito, поэтому вероятность успешной установки троянца после его загрузки увеличивается. Некоторые модификации банкера могут распространяться под видом других программ – например, ПО для работы с платежными системами Visa и Western Union.

Пресс-служба Сбербанка оперативно отреагировала на сообщение компании «Доктор Веб» и разослала в редакции СМИ сообщение о том, что специалистам банка уже давно известно о существовании описанной вредоносной программы, а приложение «Сбербанк Онлайн» со встроенными антивирусом способно защитить мобильные устройства от подобных атак.

2017

Центр управления кибербезопасностью Сбербанка получил сертификат соответствия международному стандарту

13 декабря 2017 года Сбербанк стал первым банком в России, чей центр управления кибербезопасностью сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013.

Центр управления кибербезопасностью Сбербанка (2017)

Стандарт [2] определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы управления информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации. Разработчиком стандарта является Международная организация по стандартизации (ISO), одним из аккредитованных органов по сертификации выступает Британский институт стандартов (BSI).

Подробнее о проекте смотрите IBM создаст для Сбербанка центр информационной безопасности.

Сбербанк собрал тысячную армию специалистов по ИБ и продолжает «пылесосить» рынок

В 2017 году Сбербанк существенно увеличил численность специалистов по информационной безопасности (ИБ), и по состоянию на ноябрь в банке работает порядка 1200 таких сотрудников, рассказал TAdviser руководитель службы кибербезопасности Сбербанка Сергей Лебедь. Помимо Москвы служба кибербезопасности банка представлена еще в пяти городах.

По словам Сергея Лебедя, службу планируется расширять и дальше. Точные цифры по имевшемуся и планируемому росту сотрудников в области ИБ он предпочел не называть, но обозначил, что их ротация в Сбербанке - примерно на уровне 100 специалистов в год. Часть людей «растет» и уходит в другие подразделения, отмечает Лебедь.

Сергей Лебедь отмечает наличие дефицита кадров на рынке ИБ

Руководитель службы кибербезопасности Сбербанка отметил, что на рынке ИБ имеется серьезная кадровая проблема - дефицит специалистов в области кибербезопасности. Корни этого он видит на уровне профессиональной подготовки в российских вузах: «безопасников не учат ИТ, а ИТшников не учат безопасности».

«
В нашем понимании специалист в области ИБ - это эксперт в ИТ. И мало того, что экспертов нет на выходе из вуза, так еще и специалист по безопасности очень далек от информационных технологий. И эта проблема - общая, и Сбербанка, и других компаний. Это проблема страны, и с этим надо что-то делать, менять систему образования, - заявил Лебедь.
»

Он добавил, что в ходе недавней встречи с коллегами из Иннополиса, которые тоже занимаются подготовкой кадров в области ИБ, выяснилось, что те купили за «очень большие деньги» программы в международных вузах.

«
Это правильный комммерческий ход с точки зрения быстрого эффекта, но неужели мы не можем разработать эти курсы, неужели не хватает компетенций для этого в стране, где по оценке мира лучшие хакеры?, - задается вопросом представитель Сбербанка.
»

Одним из факторов сложившейся ситуации Сергей Лебедь обозначил тот факт, что хорошие специалисты в области ИБ редко задерживаются в вузах в качестве преподавателей из-за низких зарплат.

Гендиректор Solar Security Игорь Ляпунов считает, что Сбербанк является «пылесосом» кадров в области кибербезопасности: в Solar Security многие сотрудники регулярно получают приглашения с кратно увеличенными зарплатами. При имеющемся на рынке дефиците кадров в области ИБ и большом числе открытых вакансий Сбербанка такой хантинг может усугубить проблему для других компаний на рынке.

Сергей Лебедь объясняет, что Сбербанк работает с вузами по направлению подготовки кадров в области ИБ: по состоянию на осень у него есть партнерские отношения с 7 вузами. Но если в вузах кадров не хватает, то решает проблему «коммерческим путем». Сбербанку нужны готовые кадры, которые готовы решать задачи, говорит представитель банка. При этом Сбербанк готов их учить и инвестировать в них, но не на протяжении пяти лет, отметил Лебедь.

Искусственный интеллект помог Сбербанку РФ выявить схему хищения денег из банкоматов

Специалисты Сбербанка РФ с помощью применения в системе фрод-мониторинга искусственного интеллекта сумели определить метод злоумышленников, направленный на взлом банкоматов, и выстроить защиту против действий хакеров. Сообщил об этом в июне 2017 года заместитель председателя правления финансового учреждения Станислав Кузнецов.

«
Мы зафиксировали это впервые с применением технологии искусственного интеллекта. Мошенник вставляет карточку, запрашивает определенную сумму, банкомат начинает считать деньги. В тот момент, когда он подает деньги в приемник внутри, банкомат должен выдать карточку обратно. Мошенник придерживает карточку, она застревает в приемнике. А деньги уже находятся уже в устройстве выдачи, и можно было раньше в наших банкоматах эту сумму достать. В результате преступник имел деньги, карточка тоже была у него в руках, - пояснил Кузнецов.
»

По факту, выдача денег банкоматом не была зафиксирована и списание со счета их не происходило.

Следы злоумышленников, проводящих подобные хищения, которые были зафиксированы в Москве и Санкт-Петербурге, практически было невозможно обнаружить. Как пояснил Кузнецов, увидеть «отклонения между объемом загрузки и инкассированной выручки на банкомате и сопоставить разницу и совершенные на устройстве операции» позволило ПО системы фрод-мониторинга. По его словам, благодаря использованию в этой системе технологии искусственного интеллекта, которая максимально эффективно позволяет провести анализ поведения держателей карт, позволило уже в марте этого года определить методику хищений и разработать меры противодействия. Исходя из данных, специалистам стала доступна «информация о том, где, когда этими карточками пользовались, по каким адресам и так далее»[3].</blockquote>

В июле Сбербанк планирует запустить систему фрод-мониторинга на всех устройствах самообслуживания.

Зампред Сбербанка: Государство не заинтересовало наше оружие против WannaCry, а за рубежом нам аплодировали

Зампред правления Сбербанка Станислав Кузнецов, представляющий команду кибербезопасности, на Петербургском международном экономическом форуме (ПМЭФ) в мае 2017 года раскритиковал реакцию государства на атаку российских организаций вирусом-вымогателем WannaCry и отношение чиновников к теме кибербезопасности в целом.

Масштабная кибератака с использованием вируса WannaCry имела место ранее в мае и затронула более 70 стран, в ряде них атаке подверглись компьютеры государственных ведомств и крупных компаний. Россия, по данным «Лаборатории Касперского», подверглась заражению в наибольшей степени. В числе организаций, чьи компьютеры попали под удар, оказались Сбербанк, «Мегафон», МВД, Минздрав, РЖД, МЧС.

Станислав Кузнецов считает, что государство не уделило достаточно внимания проблеме с атакой WannaCry

Станислав Кузнецов заявил, что Сбербанк в числе первых, буквально через минуты, увидел эту ситуацию, и специалисты банка мгновенно поняли, в чем проблема. По его словам, уже через несколько часов они создали утилиту, которая позволяет определить дистанционно в любой компании наличие этого вируса и остановить его распространение.

«
Мы предложили помощь всем, кого таргетировали, и безвозмездно помогали организациям. Однако у государственных институтов эта утилита интереса не вызвала, хотя за рубежом нам аплодировали, потому что мы это сделали и достаточно быстро, - сказал зампред правления Сбербанка.
»

Кузнецов задается вопросом, почему в России не произошло дискуссии о том, какие серьезные выводы необходимо сделать из этой атаки.

«
Никто из государственных чиновников не собрал нас, не обсудил эту проблему, не понял, какие причины к этому привели, и не желает искать пути выхода из этой ситуации, - посетовал он.
»

По мнению Кузнецова, в России имеет место в целом недооценка рисков кибербезопасности при том, что Россия – «мишень номер один для всех хакеров».

Российское законодательство в области кибербезопасности должно быть видоизменено, считает зампред правления Сбербанка. Он отметил, что год назад на ПМЭВ велось обсуждение, что нужно срочно принимать пакет законодательных инициатив в этой области, но с тех пор есть лишь небольшие попытки что-то видоизменить, а законы не принимаются. Законопроекты, которые вносят ФСБ и другие ведомства – это крохи на фоне того, что нужно стране.

По мнению Станислава Кузнецова, государственные институты сегодня неспособны управлять миллиардами кибер рисков самостоятельно, и для эффективной защиты необходимо привлекать все крупные корпорации из всех отраслей.

2016

Сбербанк отразил 74 DDoS-атаки атаки в 2016 году

Сбербанк зафиксировал 74 DDoS-атаки на свои системы в 2016 г. Об этом рассказал в конце года зампред правления Сбербанка Станислав Кузнецов.

По словам Кузнецова, крупные атаки на банк совершаются с периодичностью раз в неделю или раз в 10 дней. В декабре хакеры атаковали Сбербанк 6 раз. Кредитной организации удается предотвращать практически 100% попыток скимминга (кража данных карты при помощи специального считывающего устройства).

При этом Кузнецов подчеркнул, что скимминг в настоящее время стал редко использоваться киберпреступниками.

«
Новых элементов фрод нет, продолжаем фиксировать особые риски для компаний, которые не занимаются кибербезопасностью. Попытки вывести несколько миллионов рублей мы фиксируем примерно раз в неделю, - сказал он.
»

Однако в декабре банк не зафиксировал крупных потерь российских компаний. В том числе, снижение ущерба происходит в результате более слаженной работы правоохранительных структур с кредитными организациями.

Сбербанк пресек попытки кибермошенничества на сумму свыше 8,6 млрд рублей

За 9 месяцев 2016 года Сбербанк предотвратил мошенничество против своих клиентов  - физических и юридических лиц в каналах дистанционного банковского обслуживания  и торговых точках на сумму более 8,6 млрд руб., отчитался банк в октябре. В 2015 году за аналогичный период было предотвращено мошенничество на сумму 4,8 млрд рублей.

Ущерб от мошенничества в мобильном приложении «Сбербанк Онлайн» снижен более чем в семь раз, в системе «Мобильный банк» — в два раза, говорят в Сбербанке.

В Сбербанке не уточнили TAdviser, сколько денег со счетов клиентов кибермошенникам удалось похитить в 2015 году и за 9 месяцев 2016 года.

Заместитель председателя правления Сбербанка Станислав Кузнецов отмечает, что сумма предотвращенного ущерба увеличилась в 1,8 по сравнению с аналогичным периодом 2015 года, несмотря на возросшую активность преступников. По его словам, это стало возможно благодаря внедрению в этом году «новейших технологий безопасности», позволяющих Сбербанку более эффективно предотвращать кибермошенничество.

В апреле 2016 года Сбербанк докладывал о завершении первого этапа строительства центра информационной безопасности (Security Operational Center, SoC), в рамках которого была внедрена централизованная SIEM-система для сбора и корреляции событий безопасности. Это позволило рассматривать до 1 млн подозрительных событий в работе систем организации в сутки. До создания SoC банку удавалось изучить лишь 100-200 инцидентов в день.

По состоянию на середину 2016 года, по данным Станислава Кузнецова, в обеспечении ИБ в Сбербанке задействованы «несколько сотен» сотрудников.

Создание центра киберзащиты, выход на рынок ИБ-услуг

13 октября 2016 года Сбербанк и российское представительство Microsoft объявили о соглашении по созданию центра киберзащиты, с помощью которого банк намерен оказывать бизнесу спектр услуг в области информационной безопасности (подробнее).

Сбербанк создал специальную «дочку» и лабораторию для усиления кибербезопасности

В июне 2016 года Сбербанк рассказал о текущих итогах деятельности по повышению уровня информационной безопасности (ИБ) в своей организации. Зампредседателя правления Сбербанка Станислав Кузнецов отметил, что число кибератак и объемы ущерба от них растут в России и в мире. В 2015 году Сбербанк провел глубокий анализ ситуации в области ИБ, показавший, что банку необходимо полностью менять свой ландшафт, конфигурацию своих сил и средств для того, чтобы противодействовать существующим объемам угроз, отметил он.

По словам Кузнецова, на основе этой аналитики и прогнозов Сбербанк в прошлом году разработал и утвердил концепцию кибербезопасности. В 2015 году банк также реализовал первый этап по созданию единого операционного центра информационной безопасности (Security Operation Center, SOC). В его рамках была развернута система управления всеми инцидентами ИБ (SIEM). В сутки Сбербанк фиксирует до 1 млн событий, которые могут нести риски ИБ. В SOC все риски оперативно анализируются и предотвращаются.

В диспетчерском центре МегаЦОДа Сбербанка Станислав Кузнецов продемонстрировал работу некоторых систем единого SOC банка в режиме реального времени. Где находится сам SOC, в Сбербанке предпочитают не говорить
ИБ-система Сбербанка в режиме реального времени подсчитывает размер предотвращенных хищений средств со счетов клиентов за день. 10 мая к 13:00, например, могло быть, но не было украдено более 27 млн рублей

Где именно находится SOC Сбербанка, зампред правления организации предпочел не раскрывать из соображений безопасности. Не откровенничают в Сбербанке и относительно решений, которые в нем используются. Вместе с тем, Станислав Кузнецов рассказал TAdviser, что до конца 2016 года Сбербанк планирует реализовать второй этап работ в области SOC. Проект носит название SOC 2.0.

«
SOC 2.0 – это новый уровень управления рисками информационной безопасности и снятие критических рисков, которые Сбербанк обнаруживает в работе любых систем банка, включая те, которыми пользуются клиенты, - сказал Станислав Кузнецов.
»

Он добавил, что проект предполагает внедрение ряда новых систем, которые будут эти риски выявлять и устранять. В них будут использоваться разработки в области технологий Big Data и, возможно, элементы искусственного интеллекта.

По данным зампреда правления Сбербанка, в 2015 году банк совокупно потратил порядка 1,5 млрд руб. на мероприятия, связанные с информационной безопасностью. Сколько будет потрачено на эти же цели в 2016 году, он предпочел пока не озвучивать. По состоянию на середину года, по данным Станислава Кузнецова, ИБ в Сбербанке занимаются «несколько сотен» сотрудников.

В продолжение развития направления ИБ, в 2016 году банк основал дочернюю компанию «Безопасная информационная зона» (краткое название – «Бизон»), которая будет вести деятельность в области ИБ. В частности, она будет вести анализ ситуации в мире в области киберугроз, проводить тестирование всех систем Сбербанка на предмет их уязвимости, а также проводить экспертизы, связанных с киберрисками. Данная компания также оказывает поддержку для работы SOC, добавил Станислав Кузнецов.

Еще одним элементом в цепочке киберзащиты Сбербанка стала лаборатория кибербезопасности, созданная при «Сбертехе» в 2016 году. Зампред правления Сбербанка пояснил TAdviser, что она будет заниматься разработкой прототипов решений в области ИБ для последующего использования в банке: «она будет брать некоторые идеи и доводить их до уровня прототипа». Созданием промышленных решений на базе некоторых их этих прототипов и их внедрением впоследствии будет заниматься либо «Сбертех», либо сторонние подрядчики.

Весной 2016 года Сбербанк также отправил группу своих экспертов в США, чтобы изучать передовой зарубежный опыт противодействия киберугрозам в финансовых организациях. C этой целью они посетили CitiBank, а также встретились с представителями мировых ИТ-вендоров, таких как IBM, Microsoft, Dell и других.

IBM выбрана разработчиком Центра ИБ Сбербанка

В конце декабря 2015 года Сбербанк объявил конкурс[4] по выбору поставщиков консультационных услуг в рамках развития единого операционного центра по ИБ (Security Operation Center, SOC). Максимальная цена контракта составляет 60,9 млн руб. Победителем торгов стала IBM. Подробнее о проекте - по ссылке.

2014: Сбербанк предотвратил хищение 2,9 млрд руб. со счетов клиентов

В материалах годового отчета, опубликованного в мае 2015 года, «Сбербанк» рассказал о результатах деятельности по обеспечению информационной безопасности и противодействию мошенничеству за прошедший год.

По данным банка, в 2014 году был пресечена 71 попытка хищения средств юридических и свыше 87 тыс. попыток хищения средств физических лиц. Сумма предотвращенного ущерба составила более 2,9 млрд руб. Также были выявлены и предотвращены попытки мошенничества в торговых точках, принимающих банковские карты к оплате через платежные терминалы «Сбербанк», на сумму около 0,8 млрд рублей. Данных об объемах хищений по итогам успешно проведенных мошеннических операций в «Сбербанке» не предоставили.

В 2014 году «Сбербанк» установил более 13 тыс. комплектов активного антискиммингового оборудования на устройства самообслуживания

В банке отмечают, что в сотрудничестве с правоохранительными органами в прошедшем году была прекращена деятельность нескольких киберпреступных групп, осуществляющих массовые атаки на клиентов их банка, задержаны и привлечены к ответственности виновные. Об одном из таких эпизодов сообщалось[5] в марте 2014 года: тогда при поддержке «Лаборатории Касперского» и «Сбербанка» была задержана группа злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти. Тогда, по данным «Сбербанка», было предотвращено хищение «десятков миллионов рублей» со счетов его клиентов.

В 2014 году «Сбербанк» также провел плановую работу по технической защите устройств самообслуживания от скимминга: банк установил более 13 тыс. комплектов активного антискиммингового оборудования и разработал порядок взаимодействия своих подразделений при проверке сообщений о подозрении на скимминг.

«
В результате нами было предупреждено 702 случая скимминга и изъято 142 комплекта скиммингового оборудования, а сумма предотвращенного нами ущерба от скимминга составила около 4,7 млрд рублей», - констатируют в «Сбербанке».
»

В части повышения безопасности информационных систем банка для защиты персональных данных клиентов в 2014 году была внедрена система предотвращения утечек информации конфиденциального характера вовне (DLP-система) и был проведен сертификационный аудит главного процессингового центра «Сбербанк» на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Данный стандарт предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Аудит по этому же стандарту был пройден в подразделении «Яндекс.Деньги», вошедшем в состав «Сбербанка» в 2013 году. Помимо этого, в «Яндекс.Деньги» в 2014 году была отлажена процедура борьбы с фишингом и внедрена система круглосуточного видеонаблюдения в офисах, говорится в отчетных материалах банка.

2013: Сбербанк предотвратил ущерб от скимминговых операций на 5,6 млрд рублей

В отчете о корпоративной социальной ответственности за 2013 год, опубликованном в июне, «Сбербанк» рассказал о результатах деятельности по обеспечению информационной безопасности и противодействию мошенничеству за прошедший год.

В документе говорится, что в сотрудничестве с правоохранительными органами в 2013 году были задержаны члены двух преступных групп, заражающих компьютеры пользователей вредоносными вирусами, включая самого разработчика банковского трояна Carberp.

Также в прошлом году были выявлены и предотвращены первые массовые атаки на клиентов, использующих мобильное приложение «Сбербанк Онл@йн», со стороны «современных мобильных вирусов», а также DDoS-атаки на инфраструктуру со стороны радикальных международных хакерских групп.

В 2013 году были выявлены и предотвращены попытки мошенничества в торговых точках,

принимающих банковские карты к оплате через платежные терминалы «Сбербанка», на сумму более 1 млрд руб., а также предотвращен ущерб от скимминговых операций на сумму порядка 5,6 млрд руб., следует из отчета банка.

Также в 2013 году имело место мошенничество с 5-тысячными купюрами: с ними в систему «Сбербанка», поступило несколько миллионов фальшивых рублей. В ответ на мошеннические действия были усилены меры безопасности: в частности, банкоматы банка переоборудованы усовершенствованными купюроприемниками.

В отчете отмечается, что в прошедшем году в «Сбербанке» было зафиксировано четыре случая разглашения личных данных клиентов.

«
Все случаи при этом носили локальный характер и затронули очень небольшое количество клиентов. Тем не менее мы приняли решение усовершенствовать политику в отношении обработки персональных данных, задействовав в ее разработке сотрудников из разных департаментов и включив в нее ряд дополнительных процедур по защите, - говорится в отчете «Сбербанка». - Также в территориальных банках с 2013 года проводятся регулярные проверки помещений и предприняты дополнительные меры по защите материальных носителей».
»

В 2013 году были пройдены обязательные процедуры проверки информационных систем дочерних банков группы «Сбербанка». В частности, нами была проведена аттестация информационных систем на соответствие требованиям безопасности информации и получены аттестаты соответствия для 20 объектов информатизации.

ИТ-проекты в Сбербанке


ПроектИнтеграторПродуктТехнологияГод
Описание проектаSAP CIS (САП СНГ)SAP Business Suite, SAP ERPEAM, ERP2021
Описание проектаDataLine (ДатаЛайн)2020
Описание проектаMail.ru2020
Описание проектаHFLabs (HumanFactorLabs) ХФ ЛабсХФ Лабс: ФакторCRM2019
Описание проектаБез привлечения консультанта или нет данных2019
Описание проектаVerysell (Верисел)VMware vCloud Suite, VMware vCenter ServerВиртуализация2019
Описание проектаБез привлечения консультанта или нет данныхVeritas Infoscale, Symantec NetBackupИБ - Резервное копирование и хранение данных, СХД, Центры обработки данных - технологии для ЦОД2019
Описание проектаТехносерв, Сбербанк-СервисПроекты ИТ-аутсорсингаИТ-аутсорсинг2019
Описание проектаФилософия ИТ, Glowbyte Consulting (ГлоуБайт Консалтинг), TeradataПроекты ИТ-аутсорсингаИТ-аутсорсинг2019
Описание проектаПостгрес профессиональный (ППГ, Postgres Professional)PostgreSQL СУБДСУБД2019
Описание проектаR-Style Softlab (Эр-Стайл Софтлаб), IBM Россия (ИБМ Восточная Европа и Азия), Team Force (Тим Форс)Сбербанк ОнЛ@йнСистемы дистанционного банковского обслуживания2018
Описание проектаАйТиMicrosoft Exchange ServerОфисные приложения2018
Описание проектаHuawei Россия (Хуавэй), Импорттелеком2018
Описание проектаБез привлечения консультанта или нет данныхSAP AribaSCM, SRM - Управление взаимоотношениями с поставщиками, SaaS - Программное обеспечение как услуга2018
Описание проектаБез привлечения консультанта или нет данныхСистема межведомственного электронного взаимодействия (СМЭВ)СЭД, СЭД - Системы потокового распознавания2018
Описание проектаCompTek (КомпТек)Avaya Workforce Optimization Select, Avaya Voice PortalCRM, Call-центры, IP-телефония2018
Описание проектаАссоциация Финтех (АФТ), Ай-Теко (iTeco)ДДС - Децентрализованная депозитарная системаИБ - Средства шифрования, Системы дистанционного банковского обслуживания2018
Описание проектаИнсистемс, ЛАНИТЦОД Проекты создания и модернизацииЦОД, Центры обработки данных - технологии для ЦОД2018
Описание проектаSAP CIS (САП СНГ)SAP SuccessFactors HCMHRM, SaaS - Программное обеспечение как услуга, Системы дистанционного обучения2018
Описание проектаOracle СНГПроекты ИТ-аутсорсинга, Oracle GoldenGate, Oracle Enterprise Metadata Management 12cИТ-аутсорсинг, BI, СУБД, Центры обработки данных - технологии для ЦОД2018
Описание проектаMaykor-BTEПроекты ИТ-аутсорсингаИТ-аутсорсинг2018
Описание проектаАй-Теко (iTeco)HPE Asset ManagerITSM - Системы управления IT-службой2018
Описание проектаСбербанк-Технологии (СберТех)2018
Описание проектаТехно Диасофт, Accenture (Аксенчер), Инфосистемы ДжетJavaScript, Spring, IBM WebSphere Application Server (WAS)Средства разработки приложений2018
Описание проектаСинтез Н2018
Описание проектаЛаборатория Касперского, Mont (Монт)Kaspersky Total Security, Kaspersky Total Space SecurityИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2017
Описание проектаMcKinsey2017
Описание проектаOCS DistributionApple iPadПланшетные компьютеры и смартфоны2017
Описание проектаСбербанк-Технологии (СберТех)Проекты на базе блокчейн-технологии2017
Описание проектаPromobot (Промобот)PromobotРобототехника2017
Описание проектаФГБУ НИИ ВосходФГИС (индивидуальная разработка)Информатизация госфункций2017
Описание проектаQuantum Systems (Квантум Системс)MonRo (Money Robot)Робототехника2017
Описание проектаIBM Россия (ИБМ Восточная Европа и Азия), MegaLabs (МегаЛабс)Hyperledger Fabric, IBM BlockchainСредства разработки приложений, ИБ - Средства шифрования2017
Описание проектаИнфосистемы ДжетFortiMailИБ - Антиспам2017
Описание проектаНациональный расчетный депозитарий - Небанковская кредитная организация ЗАО (НКО ЗАО НРД)НРД: Система электронного голосования e-proxy voting2017
Описание проектаЯндекс (Yandex)Яндекс.Браузер2017
Описание проектаБез привлечения консультанта или нет данныхМастерчейн (Masterchain) Российская национальная блокчейн-сеть, Проекты на базе блокчейн-технологииИБ - Средства шифрования2017
Описание проектаИмпорттелекомCisco SMARTnet (Total Care)2017
Описание проектаКрокПроекты ИТ-аутсорсингаИТ-аутсорсинг2017
Описание проектаDIS Group (Дата Интегрэйшн Софтвер, Data Integration Software)Informatica Dynamic Data Masking (Informatica TDM)MDM - Master Data Management - Управление основными мастер-данными2017
Описание проектаБез привлечения консультанта или нет данных2017
Описание проектаRecFaces (РекФэйсис)RecFaces Id-MeИБ - Биометрическая идентификация2017
Описание проектаМирантис (Mirantis)OpenStackCloud Computing2017
Описание проектаIBM Россия (ИБМ Восточная Европа и Азия)Комплексные проекты по информационной безопасностиИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2017
Описание проектаMicrosoft Rus (Майкрософт Рус), NVision Group (Энвижн Груп)Microsoft WindowsОС2017
Описание проектаБез привлечения консультанта или нет данных2017
Описание проектаAzoft (Новинтел)2017
Описание проектаDeiteriy (Дейтерий)Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2017
Описание проектаБез привлечения консультанта или нет данных2016
Описание проектаLogiCall (ЛоджиКолл)Call-центр - Проекты строительства и модернизации call-центров и контакт-центровCall-центры2016
Описание проектаОбъединенное кредитное бюро (ОКБ)ОКБ: ТриггерыBI2016
Описание проектаСбербанк-Технологии (СберТех), TeradataApache HadoopСУБД2016
Описание проектаAbbyy (Аби)ABBYY Mobile Imaging, ABBYY Mobile OCR UtilitiesСЭД - Системы потокового распознавания2016
Описание проектаСибТрансТелеКом (ТТК-Сибирь)Услуги телефонии и связи2016
Описание проектаСбербанк-Технологии (СберТех)MongoDB База данных NoSQL-типа, Apache Cassandra, GridGain In-Memory Data FabricСУБД2016
Описание проектаInterTrust (ИнтерТраст)CompanyMediaСЭД, СЭД - Системы потокового распознавания2016
Описание проектаSkillaz (Новые Эйчар-Технологии)Skillaz Digital-платформа найма персоналаHRM, SaaS - Программное обеспечение как услуга2016
Описание проектаHuawei Россия (Хуавэй)2016
Описание проектаFujitsu в России и странах СНГ (Фуджитсу Технолоджи Солюшнз)Fujitsu PalmSecureИБ - Аутентификация, ИБ - Биометрическая идентификация2016
Описание проекта1С Акционерное общество1С:DirectBankАБС - Автоматизированные банковские системы2016
Описание проектаСбербанк-Технологии (СберТех), AT Consulting (Группа ЭйТи), Техносерв КонсалтингПроекты ИТ-аутсорсингаИТ-аутсорсинг2016
Описание проектаАмиконФПСУ-IPVPN - Виртуальные частные сети, ИБ - Межсетевые экраны2016
Описание проектаAngara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)МФИ Софт: Гарда БДИБ - Предотвращения утечек информации2016
Описание проектаТехносерв КонсалтингIBM Content Foundation (ранее IBM FileNet)BPM, CMS - Системы управления контентом, СЭД2016
Описание проектаGroup-IB (Группа информационной безопасности)Bot-Trek Secure BankSaaS - Программное обеспечение как услуга, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод)2016
Описание проектаIBM Interactive Experience (IBM iX)Проекты ИТ-аутсорсингаИТ-аутсорсинг2016
Описание проектаDIS Group (Дата Интегрэйшн Софтвер, Data Integration Software)Informatica Big Data ManagementBI, MDM - Master Data Management - Управление основными мастер-данными2016
Описание проектаOCS DistributionApple iPad2015
Описание проектаАстерос, Атринити (Atrinity)Проекты ИТ-аутсорсингаИТ-аутсорсинг2015
Описание проектаLiveTex (ЛайвТекс)LiveTex Omnichannel Сервис общения с посетителями сайта онлайн2015
Описание проектаDigital Security (Диджитал Секьюрити)Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2015
Описание проектаРостелеком Калмыцкий филиалПроекты СКС и беспроводной сетевой инфраструктурыСКС2015
Описание проектаBell Integrator (Бэлл Интегратор, ГК BIG)Проекты ИТ-аутсорсингаИТ-аутсорсинг2015
Описание проектаАй-Теко (iTeco)Microsoft SharePoint Server 2013CMS - Системы управления контентом, Корпоративные порталы2015
Описание проектаАстерос КонсалтингEMC Document Sciences xPression Documentum EditionСЭД2015
Описание проектаАй-Теко (iTeco), IBS, MOLGA Consulting (МОЛГА Консалтинг)SAP ERP HCMHRM2015
Описание проектаMerlion (Мерлион)IBM WebSphere DataPower SOA AppliancesВиртуализация, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, СОА, Центры обработки данных - технологии для ЦОД2015
Описание проектаСбербанк-Технологии (СберТех)2015
Описание проектаЛЕТА ИнжинирингЛета: ЭСУОСУО - Системы управления очередью2015
Описание проектаSAP CIS (САП СНГ)SAP HANA (High Performance Analytic Appliance)СУБД2015
Описание проектаOCS DistributionSymantec Storage FoundationСХД2015
Описание проектаИнформзащитаПроекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования2015
Описание проектаМикротестAnaplan Smart Business PlatformBI, BPM, CPM, ERP, OLAP, SaaS - Программное обеспечение как услуга2014
Описание проектаAT Consulting (Группа ЭйТи)Корпоративный портал - проекты модернизацииКорпоративные порталы2014
Описание проектаЭВОЛАSAP ERP HCMHRM2014
Описание проектаSAS РоссияSAS Marketing Automation (SAS MA) SAS Campaign ManagementBI, CRM, CRM - Системы лояльности2014
Описание проектаСитилинк-ЮГ, Темпесто (Tempesto)Delta Electronics: Modulon NH PlusИБП - Источники бесперебойного питания2014
Описание проектаRapidSoftRapidSoft Clientrix EFM (Enterprise Feedback management)CRM2014
Описание проектаAT Consulting (Группа ЭйТи)AT Consulting: АвтоплатежOSS/BSS2014
Описание проектаБез привлечения консультанта или нет данныхIBM WebSphere PortalКорпоративные порталы2014
Описание проектаСапран (Saprun)Earnix OptimizerBI2014
Описание проектаAT Consulting (Группа ЭйТи)Backbase Customer Experience Platform (CXР)Системы дистанционного банковского обслуживания2014
Описание проектаАй-Теко (iTeco)2014
Описание проектаТехносервКаскад-ПоискИБ - Биометрическая идентификация2014
Описание проектаЭнвижн-Украина (ранее Ситроникс Украина)ЦОД Проекты создания и модернизацииЦОД, Центры обработки данных - технологии для ЦОД2013
Описание проектаНеофлекс Консалтинг (Neoflex)GoldenSource 360 EDMCRM, АБС - Автоматизированные банковские системы, Учетные системы2013
Описание проектаБез привлечения консультанта или нет данныхМобильное приложение для ERP платформы2013
Описание проектаБез привлечения консультанта или нет данныхMicrosoft System Center Configuration Manager (SCCM)ITSM - Системы управления IT-службой2013
Описание проектаТехносерв КонсалтингOracle Business IntelligenceBI2013
Описание проектаOberon (Оберон)Проекты СКС и беспроводной сетевой инфраструктурыСКС2013
Описание проектаАМТ-Груп (AMT Group)RSA Transaction Monitoring and Adaptive AuthenticationИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2013
Описание проектаМежрегиональный ТранзитТелеком (МТТ)Проекты IP-телефонииIP-телефония2013
Описание проектаВингс (Wings)Платформа WINGSСОА2013
Описание проектаСКБ Контур2012
Описание проектаМобильные ТелеСистемы (МТС)M2M-Cyber GLXИнтернет вещей Internet of Things (IoT), Системы безопасности и контроля автотранспорта, Спутниковая связь и навигация2012
Описание проектаFirst Line SoftwareViad@tWMSWMS2012
Описание проектаБез привлечения консультанта или нет данныхCommuniGate ProОфисные приложения2012
Описание проектаДИИП 2000Smart Queue SystemСУО - Системы управления очередью2012
Описание проектаБез привлечения консультанта или нет данных2012
Описание проектаMicrosoft Rus (Майкрософт Рус)Microsoft Enterprise Agreement Subscription (EAS)Офисные приложения2012
Описание проектаAbbyy (Аби)ABBYY FlexiCaptureСЭД - Системы потокового распознавания2012
Описание проектаДиасофт (Diasoft)FlexteraSaaS - Программное обеспечение как услуга, АБС - Автоматизированные банковские системы, СОА2012
Описание проектаКрокAvaya Aura Workforce OptimizationCall-центры2012
Описание проектаDigital Design (Диджитал Дизайн)Digital Design: Планшет руководителяMobile Device Management (MDM), ИБ - Средства шифрования, СЭД, СЭД - Системы потокового распознавания2012
Описание проектаБез привлечения консультанта или нет данныхФабрика разработки2012
Описание проектаAT Consulting (Группа ЭйТи)SAP BusinessObjects, AT Consulting СУОBI, СУО - Системы управления очередью2012
Описание проектаАй-Теко (iTeco)OptiCash/OptiNet2011
Описание проектаПроектная практикаMicrosoft Enterprise Project Management (EPM)Системы управления проектами2011
Описание проектаAurus (Аурус) (БКС-АйТи)Aurus PhoneUPIP-телефония2011
Описание проектаСапран (Saprun)SAP ERPERP2011
Описание проектаСапран (Saprun)SAP NetWeaver Business Warehouse (SAP BW/4HANA)BI, СУБД, СХД2011
Описание проектаСапран (Saprun)SAP BusinessObjects Mobile (SAP BO Mobile)BI2011
Описание проектаСапран (Saprun)SAP ERP HCMHRM2011
Описание проектаКрокIBM WebSphere Message Broker2011
Описание проектаLuxoft (Люксофт Профешнл)2011
Описание проектаМобильные ТелеСистемы (МТС)МТС Телематика M2MИнтернет вещей Internet of Things (IoT)2011
Описание проектаНеофлекс Консалтинг (Neoflex)IBM SPSS Decision ManagementBI, Data Mining2011
Описание проектаКрокВидеоМост (VideoMost) ВКСSaaS - Программное обеспечение как услуга, Видеоконференцсвязь2011
Описание проектаПроектная практикаПроектная интеграция (Управление проектами)Системы управления проектами2011
Описание проектаАрмада2011
Описание проектаIBSIBS РекрутингHRM2011
Описание проектаBSS Engineering (БСС Инжиниринг)CorreqtsАБС - Автоматизированные банковские системы2011
Описание проектаТерн (Tern Group)SAP BusinessObjectsBI2011
Описание проектаLeta IT-companyСУО ДамаскСУО - Системы управления очередью2011
Описание проектаТехносерв Консалтинг, Ситроникс (Sitronics)Oracle Siebel CRMCRM, CRM - Системы лояльности2010
Описание проектаТекора (ТЕхнологии КОрпоративного РАзвития) (Tekora)ТЕКОРА: Информационный Инкубатор Инновационных Идей» (система «4И»)2010
Описание проектаАМТ-Груп (AMT Group)IP ForumIP-телефония2010
Описание проектаPEAK Systems (Пик Системз)Социальная карта Астраханской области2010
Описание проектаЦентр Финансовых Технологий (ЦФТ)Проектная интеграция (Управление проектами)Системы управления проектами2010
Описание проектаБез привлечения консультанта или нет данныхVerint Impact 360 WFM - Verint Workforce ManagementCall-центры, IP-телефония2010
Описание проектаНеофлекс Консалтинг (Neoflex)IBM WebSphereSaaS - Программное обеспечение как услуга, Корпоративные порталы, СОА2010
Описание проектаDatex SoftwareE-Staff РекрутерHRM2010
Описание проектаPEAK Systems (Пик Системз)Про100 (платежная система)АБС - Автоматизированные банковские системы2010
Описание проектаКрокCisco TelePresenceВидеоконференцсвязь2010
Описание проектаDell EMCDocumentumСЭД, СЭД - Системы потокового распознавания2009
Описание проектаWincor Nixdorf Russia (Винкор Никсдорф)2009
Описание проектаБез привлечения консультанта или нет данных2009
Описание проектаБез привлечения консультанта или нет данных2009
Описание проектаАртек Венчурз (Artec ID)Broadway 3DИБ - Аутентификация, ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом2009
Описание проектаБез привлечения консультанта или нет данныхMicrosoft Business IntelligenceBI2008
Описание проектаEGAR Technology (ЕГАР Текнолоджи)EGAR FocusАБС - Автоматизированные банковские системы, Корпоративные порталы, СЭД, Системы дистанционного банковского обслуживания2006
Описание проектаАкадо-Телеком (Комкор)Комкор-БанкСЭД, СЭД - Системы потокового распознавания---
Описание проектаDigital Design (Диджитал Дизайн)Digital Design: Приоритет Система документационного управленияСЭД, СЭД - Системы потокового распознавания---
Описание проектаЛАН АТМсервисПроекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаЛАНИТ-БиПиЭм (Lanit BPM)Pegasystems BPMBPM---
Описание проектаАй-Теко (iTeco)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаБез привлечения консультанта или нет данных---
Описание проектаСбербанк-Технологии (СберТех)ЦФТ-БанкАБС - Автоматизированные банковские системы---
Описание проектаИнформзащитаInfoWatch Traffic Monitor (IWTM)---
Описание проектаDATA+ArcGISГИС - Геоинформационные системы---
Описание проектаСбербанк-Технологии (СберТех)Проекты построения комплексной ИТ-инфраструктурыИТ-аутсорсинг, Серверные платформы---
Описание проектаYandex Data Factory (YDF)Yandex Data Factory - Big Data анализ и консультированиеBI---
Описание проектаМарвис, ООО---
Описание проектаTerrasoft (Террасофт, ТС-Консалтинг)Bpm`online bankBPM, CRM, SaaS - Программное обеспечение как услуга---
Описание проектаАплана Софтвер (Aplana)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаАй-Теко (iTeco)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаBell Integrator (Бэлл Интегратор, ГК BIG)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаLuxoft (Люксофт Профешнл)Проекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаИнфосистемы ДжетПроекты ИТ-аутсорсингаИТ-аутсорсинг---
Описание проектаСбербанк-Технологии (СберТех)---
Описание проектаКНС Групп (Yadro)IBM Power8Серверные платформы---
Описание проектаАмикон---
Описание проектаБез привлечения консультанта или нет данных---
Описание проектаSAP CIS (САП СНГ)---
Описание проектаSAP CIS (САП СНГ)---
Описание проектаБакка Софт (bacca)---
Описание проектаБез привлечения консультанта или нет данныхПроекты ВКС (видеоконференцсвязь)Видеоконференцсвязь---
Описание проектаБез привлечения консультанта или нет данныхПроекты - СЭД - потоковое распознаваниеСЭД - Системы потокового распознавания---
Описание проектаMICS (Микс, дистрибьютерская компания), Digital MachinesLenovo ThinkCentre M79Офисная техника---
Описание проектаБез привлечения консультанта или нет данныхПроекты систем контроля доступа, основанные на идентификации человека (биометрия)ИБ - Биометрическая идентификация, СКУД - Системы контроля и управления доступом---
Описание проектаРТ ЛабсЦРТ:VoiceKey.IVR, ЦРТ:VoiceKey.Platform, ЦРТ:VoiceKey.AgentCall-центры, ИБ - Биометрическая идентификация, ИБ - Система обнаружения мошенничества (фрод)---
Описание проектаCompTek (КомпТек)Avaya Voice PortalCall-центры---
Описание проектаБез привлечения консультанта или нет данных---
Описание проектаРСТ-ИнвентTwinTagИнтернет вещей Internet of Things (IoT), Системы автоматизации торговли---
Описание проектаБез привлечения консультанта или нет данныхHPE X Storage System, Hitachi Virtual Storage Platform (VSP) G seriesСХД, Центры обработки данных - технологии для ЦОД---
Описание проектаMind (Майнд Лабс, МайндСофт)Mind ВКС, Аудиовизуальные системы (проекты)Видеоконференцсвязь, Аудиовизуальные системы---
Описание проектаOCS Distribution, Марвел-ДистрибуцияIBM Power8, Oracle SPARC T7Серверные платформы---
Описание проектаБез привлечения консультанта или нет данныхAvaya Aura Communication Manager, Aurus PhoneUP, OpenScape VoiceCall-центры, IP-телефония---

Примечания