Онлайн-банк — это сейф, его шифр не должен разгадать даже ИИ

Все больше россиян переходят на онлайн-банкинг. За прошлый год трафик увеличился в 1,5 раза, согласно исследованию «МегаФон». C технической точки зрения онлайн-банк — это большая экосистема, в которой данные — это новая нефть, и, как любой ценный ресурс, его необходимо надежно хранить. Виртуальные деньги не измеряются тоннами металла или бумаги, но имеют значительный «вес» в цифровом пространстве, и именно в этом может крыться подвох и лазейка для мошенников. Так считает Кирилл Мангутов — эксперт в области управления проектами в сфере информационных технологий, исполнительный директор департамента SberData, одного из ключевых департаментов Сбербанка, судья известного в сфере информационных технологий конкурса Digital Leaders 2024. Чтобы исключить риски мошенничества, он принял участие в создании самого большого хранилища больших данных в Европе. Сейчас Кирилл руководит несколькими командами IT-специалистов, а также управляет разработкой панели кибербезопасности для выявления нелегитимных доступов к базам данных, усиливая безопасность данных, и повышая доверие многомиллионных пользователей банка. Узнали у Кирилла Мангутова, какие инструменты он разработал для предотвращения мошенничества и утечек, и каким образом инновации и формирование культуры безопасности помогают банку сохранять финансовые активы клиентов в цифровом пространстве.

Безопасность большого хранилища данных

Онлайн-банк хранит все данные клиентов: персональные, информацию о балансе и историю операций, кредитах, логины, биометрические данные и список всех действий клиента. И так - для каждого из миллионов пользователей.

“Чтобы все работало четко и без сбоев, необходимо большое и безопасное хранилище, попасть в которое не смогут даже опытные хакеры”, - объясняет эксперт в области информационных технологий, исполнительный директор департамента SberData, Кирилл Мангутов, и он нашел такое решение.

Под его руководством была создана новейшая система обеспечения безопасности данных на одном из крупнейших в Европе хранилище больших данных — “Data Lake”. Оно обслуживает более 200 кластеров Hadoop, предназначенных для хранения, обработки информации и быстрого доступа, а также порядка 50 кластеров Greenplum, которые используются для аналитики. Общий объем информации, который разместился в хранилище, — более 1 эксабайта данных, это более 1 миллиарда гигабайт. Такая масштабная инфраструктура позволяет обрабатывать более миллиарда различных данных одномоментно, обеспечивая стабильность и безопасность работы цифровой экосистемы банка. Это позволило банку изменить бизнес-модель: от финансовой до технологической компании.

Внедрить такую систему, которая в разы ускоряет обработку данных, под силу не каждому банку — это требует больших инвестиций и высокого уровня профессионализма. Кирилл Мангутов, руководя командой профессиональных разработчиков, аналитиков и других IT-специалистов, одним из первых разработал и внедрил витрины данных на базе noSQL технологий для скоринга физических и юридических лиц. Эта платформа автоматически оценивает уровень риска невозврата кредита, что существенно сократило время принятия решений и повысило эффективность кредитного процесса.

Сейчас в фокусе его внимания — защита огромного массива данных в ведущем банке страны. Кирилл формирует и ведёт специализированные проектные группы для решения задач митигации утечек данных: подбирает команду, организует обучение, распределяет задачи и контролирует процесс на всех этапах. Для Сбербанка создание эффективной системы предотвращения и минимизации последствий кибератак — стратегический приоритет, напрямую влияющий на защиту данных клиентов и репутацию организации на рынке.

Защита данных

Данные, хранящиеся на банковских серверах, — лакомый кусочек для кибермошенников, которые изобретают все более изощренные способы получить доступ к информации. Паспортные данные, финансовая история и другие конфиденциальные сведения становятся целью хакеров.

«Современная финансовая система - это большая часть повседневной жизни любого человека. Онлайн-банк — это сейф, и его шифр не должен разгадать даже ИИ. Наша задача — дать уверенность людям в безопасности использования наших сервисов и нашей экосистемы», — говорит исполнительный директор департамента SberData.

Благодаря профессиональному руководству и глубоким знаниям Кирилла Мангутова в области кибербезопасности, была успешно реализована многоуровневая система защиты, которая помогает противостоять угрозам. Еще в 2019 году эксперт внедрил в работу банка систему ведения журналов, аутентификации и авторизации для корпоративной аналитической платформы, которая не только проверяет личность пользователя и разрешенные операции, но и фиксирует всю активность, отправляя триггеры подозрительных действий для принятия оперативных решений. Несколько лет назад это стало новым словом в системе защиты банковской информации и основой для более продвинутых решений в области кибербезопасности. В 2020 году специалист создал прорывное решение — “Панель кибербезопасности” для выявления нелегитимных доступов к данным. Разработанная на основе сбора метаданных о фактических доступах в различных системах аутентификации и авторизации, статистики использования самих данных и передовых методах анализа данных, эта панель стала важным инструментом для сотрудников банка при отслеживании попыток неправомерного использования данных.

«Интерфейс “Панели кибербезопасности” позволяет менеджерам данных и офицерам кибербезопасности отслеживать, анализировать правомерность доступов и легитимность использования данных. Это позволяет ограничить доступ и митигировать риск утечки данных. Ускорить работу с огромным массивом информации помогает свой собственный поисковый движок, который работает с нативными текстовыми запросами пользователя», — объясняет автор решения.

Программы, на основе которых работает система, как сотни камер, следят за использованием важной информации под разными углами. Благодаря решению, разработанному и реализованному Кириллом Мангутовым, финансовая компания получила надежную систему хранения огромного массива данных и усовершенствованный механизм предотвращения утечек информации, что особенно важно в условиях современной виртуальной финансовой среды.

Как корпоративная культура влияет на безопасность

Угроза утечки данных может исходить не только извне, говорит Кирилл Мангутов, — иногда сотрудники совершают ошибки, ведущие к серьезным последствиям, и зачастую это связано с недостатком информации. Кирилл, возглавляя несколько команд, работающих над разными проектами, смог системно выявить ключевые уязвимости, связанные с недостатком информации у сотрудников и избыточными полномочиями. Проведя серию встреч и обсуждений с подчинёнными, он выделил основные проблемы в существующей системе управления доступом и рисками. Совместно с Управлением методологии кибербезопасности была выполнена тщательная аналитика, в ходе которой разработали метрики и сформировали риск-профиль для каждого сотрудника. Также, в сотрудничестве с офисом DPO, была создана методология, учитывающая требования регуляторов по защите персональных данных. Внедрённый риск-профиль помог существенно повысить контроль полномочий, снизить избыточный доступ и ошибки сотрудников, что в целом улучшило эффективность управления командами и укрепило безопасность банка.

«Для меня важна не только техническая сторона, моя задача — научить коллег использовать современные решения и практики обеспечения киберустойчивости. Только в этом случае возможен результат, поэтому я обучаю новых сотрудников, помогая им выстраивать карьеру», — говорит эксперт.

Исполнительный директор департамента SberData подчёркивает, что успешность проектов во многом связана с корпоративной культурой — средой, где каждый сотрудник понимает свою роль и ответственность в вопросах безопасности. В создании такой атмосферы большую роль сыграл Кирилл — он не ограничивался управлением проектами, а последовательно работал над тем, чтобы команда не просто решала задачи, а разделяла ценности компании и действительно ощущала значимость своей работы. Такой подход позволил не только довести до конца ключевые инициативы, но и существенно снизить риски, связанные с человеческим фактором.

Свой опыт Кирилл Мангутов передает не только внутри корпорации. В 2024 году он выступил в качестве эксперта на II Всероссийском конгрессе «Русский инженер». Это событие традиционно привлекает представителей бизнеса, государственных структур и ведущих учебных заведений, IT-компаний, специалистов в сфере информационных технологий, объединенных общей целью развития инженерного образования и передовых технологий. На этой площадке эксперты обмениваются знания и практическим опытом. Кирилл Мангутов, в рамках деловой программы, представил свое исследование на актуальную в сфере кибербезопасности тему «Классификация синтетических и реальных адресных данных». Также, как эксперт в составе команды Сбербанка, он входит в престижную организацию «Ассоциация больших данных», что позволяет ему транслировать свой опыт в масштабах страны и способствовать совершенствованию системы банковской безопасности.

Читайте также

Можно ли запустить нейросеть в офисе? Устройства, работающие с ИИ локально

Локальный искусственный интеллект перестает быть нишевой технологией и становится доступным инструментом для бизнеса и разработчиков. IT-World расскажет, какие устройства — от компактных офисных ПК до мощных серверов — позволяют запускать и использовать нейросети без облака.

Как признанный эксперт с обширным опытом, Кирилл Мангутов был приглашен к сотрудничеству с МГТУ им. Баумана. Он ведёт преподавательскую деятельность, готовя новое поколение специалистов по обеспечению безопасности при работе с большими данными.

Это назначение отражает стратегическую цель Сбербанка — активно взаимодействовать со студентами ведущих вузов. Компания тщательно отбирает своих представителей для работы в образовательных учреждениях, стремясь обеспечить максимальную пользу и обратную связь. Опыт и знания Кирилла высоко ценятся не только в аудиториях, но и за их пределами: он также выступает в качестве рецензента выпускных квалификационных работ, помогая студентам завершать их научные и практические исследования на высоком уровне.

ИИ — новый помощник в защите данных

Сейчас во многие банковские процессы внедряется искусственный интеллект. В Сбербанке до 70% вопросов клиентов решаются при помощи нейросетей, что экономит время как пользователей, так и сотрудников банка. С начала 2025 года Сбербанк начал внедрять более продвинутую версию ИИ, которая обеспечит бесшовный опыт взаимодействия клиента с банком. На этом банк планирует заработать в будущем 450 млрд рублей. Это ставит перед специалистами по кибербезопасности, амбициозные и непростые задачи, ведь важно предусмотреть уязвимости и исключить риски утечек. В рамках этой масштабной работы, Кирилл Мангутов создал ассистента на основе GenAI-технологии, который помогает решать вопросы внутренней эффективности и противостоять киберугрозам.

«Ассистент помогает автоматизировать процессы мониторинга и реагирования на инциденты. Таким образом, мы можем освободить специалиста от рутинной работы и привлечь его к более творческим задачам», — говорит Кирилл Мангутов.

Возглавляя межфункциональные команды профессионалов, Кирилл лично курировал разработку и внедрение трёх ключевых инструментов, которые стали фундаментом защиты данных в компании. Его стратегическое руководство и непосредственное участие позволили обеспечить постоянный мониторинг безопасности, оперативное реагирование на инциденты и соответствие нормативным требованиям. Благодаря такому подходу корпорация значительно повысила уровень защиты конфиденциальной информации, укрепила доверие клиентов и сохранила лидерство на рынке. Сейчас исполнительный директор департамента SberData продолжает совершенствовать инструменты защиты данных, адаптируя их к новым вызовам и угрозам, что позволяет компании поддерживать высокий уровень безопасности в условиях быстрого развития цифровых технологий и активного внедрения искусственного интеллекта. Кирилл Мангутов является специалистом, чьи усилия в области защиты данных не только укрепили позиции компании на рынке, но и создали устойчивый фундамент для её дальнейшего развития в эпоху цифровых изменений.