ЦИФРОВАЯ ЭКОСИСТЕМА ФИНАНСОВОЙ БЕЗОПАСНОСТИ
IT-инфраструктура для финансового сектора Казахстана
Казахстанские банки — одни из самых цифровизированных в СНГ. Подавляющее большинство платежей проходят безналично, миллионы пользователей в онлайн-банкинге, на подходе — цифровой тенге. Крупнейшие игроки внедряют AI-скоринг, антифрод на нейросетях и роботизированный комплаенс.
Но цифровые решения не работают без фундамента. Без отказоустойчивых серверов нет процессинга. Без защищённого периметра нет онлайн-банкинга. Без локальной инфраструктуры нет соответствия требованиям регулятора.
ITG Solutions строит этот фундамент — и подключает к нему AI.
Но цифровые решения не работают без фундамента. Без отказоустойчивых серверов нет процессинга. Без защищённого периметра нет онлайн-банкинга. Без локальной инфраструктуры нет соответствия требованиям регулятора.
ITG Solutions строит этот фундамент — и подключает к нему AI.
РЕШЕНИЯ
- Кибербезопасность и SOCПостроение SOC/ОЦИБ под требования КВОИКИ и Национального Банка. SIEM для корреляции событий и обнаружения целевых атак. NGFW с IPS для защиты периметра. Регулярные пентесты и сканирование уязвимостей. Интеграция с отраслевыми платформами обмена данными об угрозах. Соответствие концепции «Киберщит Казахстана»
Мы развёртываем инфраструктуру: серверы для SIEM/SOAR, сетевые сенсоры, хранилище для журналов событий, изолированные сегменты для PCI DSS. Аналитический слой — совместно с партнёрами. - Core Banking инфраструктураOn-premise серверы и СХД для АБС, карточного процессинга и интернет-банкинга. Архитектура под непрерывную обработку транзакций в режиме реального времени. Локализация данных на территории РК — шифрование с ключом на стороне банка. Резервный ЦОД с синхронной репликацией и минимальным временем переключения. Соответствие PCI DSS.
Инфраструктура: кластеры серверов, all-flash СХД с репликацией, отказоустойчивая фабрика коммутации, DR-площадка. - AI-аналитика и данныеБольшинство банков РК уже используют или внедряют AI — от антифрод-моделей до кредитного скоринга и NLP-ботов. Но большинству не хватает вычислительных мощностей. Мы развёртываем GPU-кластеры, платформы данных и интеграционные решения для ML-моделей: голосовая биометрия, AML-аналитика, автоматизация комплаенса.
Инфраструктура: GPU-серверы для обучения и инференса, платформы данных, интеграционные шлюзы между АБС и ML-моделями.
ИНФРАСТРУКТУРА
- Серверы и вычислительные мощности
- Системы хранения данных
- Сетевая инфраструктура
- Кибербезопасность OT/IT
- AI-ready платформа
- Disaster Recovery
- Серверы и вычислительные мощностиCore-banking, процессинг и интернет-банкинг требуют непрерывной работы — без права на простой. Мы проектируем кластеры с горячим резервированием для АБС и карточных систем. Отдельные GPU-серверы для AI-задач: скоринг, антифрод, NLP. Платформы под цифровой тенге и Open Banking API.
Технологии: IBM Power, GPU-серверы - Системы хранения данныхФинансовые данные растут экспоненциально: транзакции, журналы событий, видеоархивы KYC, датасеты для ML. Мы развёртываем all-flash СХД с синхронной репликацией на DR-площадку, шифрованием at-rest и in-flight, дедупликацией и компрессией для оптимизации стоимости хранения.
Технологии: Pure Storage FlashArray, FlashBlade - Сетевая инфраструктураБанковская сеть — это десятки отделений, ЦОД, DR-площадка и облачные сервисы. Мы проектируем отказоустойчивую фабрику ЦОД, SD-WAN для филиальной сети с приоритизацией критического трафика, микросегментацию под PCI DSS и изоляцию SWIFT-зоны.
Технологии: Cisco Nexus, ACI, SD-WAN, ISE - Кибербезопасность OT/ITБанковские системы, которые раньше работали в закрытом контуре, теперь интегрируются с Open Banking, мобильными приложениями и облаками — и становятся мишенью. Мы выстраиваем эшелонированную защиту: NGFW, WAF, защита API, SIEM/SOAR для корреляции событий, пентесты и ASV-сканирование.
Технологии: IBM QRadar SIEM/SOAR, Palo Alto, Cisco ISE - AI-ready платформаАнтифрод, кредитный скоринг, NLP-боты, голосовая биометрия — всё это требует вычислительных мощностей, платформ данных и интеграции с core-системами. Мы развёртываем инфраструктуру для полного цикла ML: от сбора и подготовки данных до обучения моделей и инференса в продакшене.
Технологии: IBM watsonx.ai, GPU-серверы, Pure Storage - Disaster RecoveryРегулятор обязывает банки обеспечить катастрофоустойчивость критических систем. Мы проектируем DR-площадки с синхронной репликацией и минимальным временем переключения для платёжных систем. Регулярное тестирование DR-плана и документирование для аудита.
Технологии: Pure Storage ActiveCluster, IBM PowerHA
Vendor-нейтральная интеграция
Мы работаем со всеми слоями стека: АБС и процессинг, SWIFT и платёжные шлюзы, CRM и ERP. ITG Solutions соединяет их через серверы, сети, хранилища и безопасность — единая архитектура, без привязки к одному вендору.
Мы работаем со всеми слоями стека: АБС и процессинг, SWIFT и платёжные шлюзы, CRM и ERP. ITG Solutions соединяет их через серверы, сети, хранилища и безопасность — единая архитектура, без привязки к одному вендору.
Локализация данных
Закон РК требует хранения персональных данных на территории Казахстана. Мы строим on-premise инфраструктуру для процессинга, AI-вычислений и хранения клиентских данных — без зависимости от зарубежного облака. Шифрование с ключом на стороне банка.
Закон РК требует хранения персональных данных на территории Казахстана. Мы строим on-premise инфраструктуру для процессинга, AI-вычислений и хранения клиентских данных — без зависимости от зарубежного облака. Шифрование с ключом на стороне банка.
Один контракт, один SLA
Серверы IBM, хранилища Pure Storage, сети Cisco, безопасность Palo Alto — единый поставщик, единый SLA, единая точка ответственности. Склад ЗИП в Алматы, реакция от 4 часов.
Серверы IBM, хранилища Pure Storage, сети Cisco, безопасность Palo Alto — единый поставщик, единый SLA, единая точка ответственности. Склад ЗИП в Алматы, реакция от 4 часов.
Обсудить проект в финансовом секторе