Компания занимается разработкой и поддержкой собственного программного продукта – Альфа платформы. Издание напоминает, что в феврале Банк России внес платформу Альфа-банка (А-Токен, – ) в реестр операторов информационных систем, в которых осуществляется выпуск. высокопроизводительное и масштабируемое решение для построения высоконадёжных и распределённых систем оперативно-диспетчерского управления. Альфа-банк объявил о запуске собственной платформы «А-Токен» для работы с цифровыми финансовыми активами (ЦФА). ухожу в Тинек, пока Альфа не восстановит полный функционал приложения на IOS.
Блокчейн как второе дыхание для ритейла
- «Ростелеком» разместил ЦФА на ₽750 млн на платформе «Альфа-Банка» Ростелеком от 14.04.2023
- «Альфа платформа: автоматизация, диспетчеризация и хранение данных» – 2023
- Restore выпустит ЦФА на платформе «А-Токен» Альфа-банка на 700 млн рублей
- Альфа - YouTube
- restore: выпустит ЦФА на 700 млн руб. на платформе Альфа-банка - ISRObit
- Алроса разместила первые токены на продажу бриллиантов на платформе Альфа-Банка
У вас включен VPN?
7 июня 2023 года в Новокузнецке в рамках выставки Уголь России и Майнинг «Атомик Софт» проведёт семинар «Альфа платформа: автоматизация, диспетчеризация и хранение данных». ОЭЗ "Иннополис" — Новости — Партнеры ОЭЗ Альфа-Банк и S7 Techlab при участии компании ОРЛАН System запустили платформу для участников строительного рынка. 3 дизайн-решения, которые улучшили показатели мобильного сайта Альфа-Банка в несколько раз. Альфа-Форекс дает торговать через известную платформу – MetaTrader 5. Площадка поддерживает push-уведомления, индикаторы, создание авторских настроек и их сохранение. ОЭЗ "Иннополис" — Новости — Партнеры ОЭЗ Альфа-Банк и S7 Techlab при участии компании ОРЛАН System запустили платформу для участников строительного рынка.
ГК «Форте» провел первый выпуск ЦФА на платформе Альфа-Банка на 1,1 млрд рублей
Токенизация физических активов предлагает инвестору либо денежное требование, привязанное к стоимости актива, либо даже сам физический актив — таким образом обеспечивая ликвидность. В основе этой платформы лежит концепция безопасной сделки — инвесторы предоставляют деньги в обмен на них. Если набирается минимальное количество залогов, то деньги переходят к эмитенту, если нет, то они возвращаются тем, кто их дал. Этот же принцип переносится на вторичные рынки через смарт-контракты: они предполагают, что продавец владеет активом, а для покупателей с деньгами существует банковский шлюз.
Как рассказал продуктовый маркетолог Андрей Петренко, «все солидарны в том, что в современном мире реализация информационной безопасности невозможна в отрыве от развития технической инфраструктуры. Только совместное развитие IT-инфраструктуры, основанной на отечественных разработках, и систем информационной безопасности в полном их объёме и масштабе, начиная с регламентации процессов обработки и защиты и продолжая технической защитой информации, обеспечивает безопасность информации. К сожалению, сегодня только в зрелых компаниях можно наблюдать сотрудничество между ИТ- и ИБ-департаментами.
Подрядчиком по проекту была выбрана компания «Логика бизнеса 2. Архитектура решения включает несколько подсистем: подсистему хранения электронных документов ПХЭД , которая обеспечивает централизованное структурированное хранение электронных копий документов и соответствующей им атрибутивной информации, а также автоматизацию бизнес-процессов, связанных с хранением и управлением электронными документами в архиве; подсистему клиентских подключений ПКП , функциональность которой позволяет импортировать новые электронные копии документов, добавлять карточки документов, изменять их статус в соответствии с правами и ролями в электронном архиве, отображать иерархическую структуру документов, вести полнотекстовый поиск электронных копий документов; подсистему интеграционных компонент ПИК , которая отвечает за перенос электронных копий документов и их атрибутивной метаинформации из корпоративных ИТ-систем в архив. В качестве ECM-платформы для модернизированного электронного архива была выбрана IBM Content Manager Enterprise Edition как наиболее близкая к прежней платформе и позволяющая расширить функциональность в полном соответствии с требованиями заказчика.
Создавать интеграционные связи между электронным архивом и сторонними информационными системами можно с помощью технологии штрихового кодирования, которая также может использоваться для разделения процедуры создания карточки документа при его помещении в архив и работ по сканированию. Использовавшаяся модель данных усовершенствована, в результате чего работа пользователей в системе стала легче и у них появились новые возможности: иерархическое отображение документов, полнотекстовый поиск, справочники и версионность документов и т.
Более 25 лет мы создаем промышленные ИТ - решения для крупного и среднего бизнеса. Помогаем клиентам ускорять рабочие процессы, повышать операционную эффективность и производительность. Развивая свой бизнес, заказчики способствуют росту экономики, создают комфортные условия работы сотрудникам, меняют качество жизни. К нам обращаются, когда нужна профессиональная система управления с глубоко проработанной функциональностью и интеллектуальными алгоритмами, когда необходимо обрабатывать большие объемы данных с высокой скоростью, когда высоки требования к защите информации.
Снимки экрана (iPhone)
- «Она ещё лучше, чем приложение»: в «Альфа-Банке» запустили мобильную версию «Альфа-Инвестиций»
- АО «Флай Плэнинг» одной из первых в России выпустила ЦФА на платформе Альфа-Банка
- Альфа-Банк включен в реестр операторов платформы по запуску цифровых активов
- Новости ОЭЗ "Иннополис"
- "Ростелеком" разместил ЦФА на платформе Альфа-банка А-Токен на сумму 750 млн рублей
Форум АСУТП
Платформа Альфа-Банка А-Токен одержала победу в номинации Cbonds Awards — 2023 «Лучшая платформа ЦФА». 27 апреля на платформе по выпуску цифровых финансовых активов (ЦФА) «А-Токен», принадлежащей Альфа-банку, начнется размещение первого выпуска ЦФА розничной сетью. Интерфакс: Альфа-банк подготовил свою платформу по выпуску цифровых финансовых активов (ЦФА) для работы с нерезидентами в рамках закона. О том, как эти проблемы решаются в крупном банке, рассказал Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка.
ОРЛАН, Альфа-Банк и S7 Techlab запустили платформу для участников строительного рынка
Изначально платформа принадлежала Альфа-Банку и показывала отрицательную доходность, были негативные отзывы. Позже окончательно в 2021 году банк вышел из управления платформой, и модель ее работы была пересмотрена. В 2022 году после продолжительной работы, показывающей неплохую доходность для инвесторов, часть компании была куплена Московской Биржей. Для регистрации инвестору нужно ввести свой номер телефона и паспортные данные, а так же загрузить фото паспорта. Можно инвестировать в ручном режиме или в режиме автоинвестирования автоматическое инвестирование по одной из стратегий платформы. Можно создать несколько счетов, каждый со своей стратегией, и переводить средства между ними без вывода на свой банковский счет. Стратегия «без риска» с определенным сроком в планах — средства инвестируются в покупку уже выданных займов, проценты начисляются по фиксированной уменьшенной ставке Потока, займы выкупаются при дефолте или через указанный срок.
Данные займы доступны для ручного инвестирования с полной ставкой.
Фото: istock По словам Владимира Воейкова, директора по работе с крупным и средним бизнесом Альфа-банка, ЦФА, выпускаемые торговыми компаниями, традиционно привлекают значительное внимание среди розничных инвесторов. Платформа «А-Токен» предоставляет возможности как частным лицам, так и финансовым учреждениям, а также профессиональным участникам рынка размещать свою свободную ликвидность или участвовать в привлечении капитала.
Автор — Андрей Строганов, шеф-бармен ресторанов из гида GreatList. Андрей педантичен в каждой детали — в его коктейлях важен даже лёд. В ожидании рейса можно отдохнуть в апартаментах — небольших номерах, как в лучших отелях. Или выпить кофе в релакс-зоне и провести встречу в тихой переговорной.
В ожидании рейса можно отдохнуть в апартаментах — небольших номерах, как в лучших отелях. Или выпить кофе в релакс-зоне и провести встречу в тихой переговорной. Для участников Alfa Only и А-Клуба проход в бизнес-зал — бесплатный. А скоро будет для всех, кто разрежет премиальную карту другого банка.
Alfa Romeo откажется от заднеприводной платформы
Размещение проводится на платформе Альфа-Банка А-Токен, где банк также выступает в роли консультанта и организатора. Холдинг "Орлан" в партнерстве с Альфа-Банком и S7 Techlab запустил блокчейн-платформу для участников строительного рынка. 27 апреля на платформе по выпуску цифровых финансовых активов (ЦФА) «А-Токен», принадлежащей Альфа-банку, начнется размещение первого выпуска ЦФА розничной сетью. Альфа-банк намерен выпускать ЦФА и сделать собственную платформу доступной для других эмитентов. Компания занимается разработкой и поддержкой собственного программного продукта – Альфа платформы. Как и другие компоненты Альфа платформы, придерживается объектного подхода.
Добро пожаловать на Платформу МКА "Альфа"
Руководитель отдела регионального развития НПЦ «КСБ» Владислав Николаев представил верный виртуальный помощник для ИБ-специалиста – экосистему приложений «Альфа». 7 июня 2023 года в Новокузнецке в рамках выставки Уголь России и Майнинг «Атомик Софт» проведёт семинар «Альфа платформа: автоматизация, диспетчеризация и хранение данных». По словам директора крупного и среднего бизнеса Альфа-банка Владимира Воейкова, выпуски ЦФА торговых компаний традиционно пользуются большим вниманием розничных инвесторов. Платформа «Поток» Альфа-Банка – онлайн-сервис, дающий возможность простым гражданам и юрлицам выступать в роли кредиторов для организаций. Каждую неделю — новое предложение: Выбирайте билеты на спектакли, концерты и фестивали в Альфа-Афише, а мы вернём 50% — до 2000 рублей. Изначально платформа принадлежала Альфа-Банку и показывала отрицательную доходность, были негативные отзывы.
Алроса разместила первые токены на продажу бриллиантов на платформе Альфа-Банка
Для участников Alfa Only и А-Клуба проход в бизнес-зал — бесплатный. А скоро будет для всех, кто разрежет премиальную карту другого банка. Прямо на входе дадим н.
Автор — Андрей Строганов, шеф-бармен ресторанов из гида GreatList. Андрей педантичен в каждой детали — в его коктейлях важен даже лёд. В ожидании рейса можно отдохнуть в апартаментах — небольших номерах, как в лучших отелях. Или выпить кофе в релакс-зоне и провести встречу в тихой переговорной.
Абакар Магомедов, технический лидер разработки Задачи «со звездочкой» Запуск нового интернет-банка за один месяц вместо года — пожалуй, один из самых сложных проектов, который помнят сотрудники Alfa Digital. Вместо подхода Mobile App Only, применявшегося для мобильных устройств к началу 2022 года, спецы из Alfa Digital предложили другой: кросс-платформенное решение с микросервисной архитектурой, общей для веб-банка и Альфа-Мобайла. Для юзеров он практически неотличим от приложения благодаря мобильным UI-компонентам.
А еще Альфа-Онлайн независим от глобальных мобильных платформ, что стало в 2022 году не просто модным, а буквально необходимым для выживания. Бэклог продукта был расписан до конца 2022 года, но после февраля разработка перешла на космическую скорость: новый интернет-банк с основными функциями был запущен 12 апреля. Разработка в Альфе выстроена по Scrum и ведется на классическом стеке: Java, Node. Архитекторы и разработчики могут влиять на стек, привнося новые технологии, продукты, фреймворки. Инициатива не наказуема Каждый сотрудник может выдвинуть идею, предложить, как улучшить процессы, которые будут поддержаны любыми ресурсами. В команде Growth Hacking есть фишка, интересная тем, что ребята фултайм заняты экспериментами, не отвлекаясь на рутину. Так гипотезы проверяются намного быстрее.
Самостоятельность и смелость важны не только при выдвижении идей, но и в ежедневной работе. Здесь ценят готовность принять решение и ответственность за него. Мне нравится наша реализация мини-приложений для iOS. Один модуль — одно приложение. У нас уже была система модулей с использованием CocoaPods. Мы ее немного подтюнили, добавили XcodeGen, написали чуточку скриптов на Swift с использованием SwiftSyntax и теперь в одну простую команду можем из любого модуля сделать отдельное мини-приложение, которое собирается за считанные секунды. Так мы упростили сборку проектов при запуске единичных фич и ускорили разработку.
Здесь не принято искать виноватых в проблемах, намного важнее — решать их и разбираться, как избежать такого в дальнейшем.
Отчетность по результатам управления риском ИБ должна быть интегрирована в общую систему управленческой отчетности и регулярно предоставляться исполнительному органу и Совету директоров. Регуляторный надзор Банка России за полнотой и эффективностью системы управления риском ИБ в кредитных организациях осуществляется в т. Формирование указанной формы отчетности, также как и работу с процессами управления операционными рисками в целом, следует автоматизировать для оптимизации нагрузки на персонал, исключения человеческого фактора, повышения оперативности и точности предоставления данных по операционным рискам. Для решения этой задачи финансовому учреждению следует обеспечить прозрачное, надежное взаимодействие между информационными системами, обрабатывающими релевантные данные — события ИБ, информацию о киберинцидентах, события фрод- мониторинга, данные о сбоях и простоях в работе бизнес-приложений. Последующую консолидацию и обработку данных в целях управления риском ИБ , а также реализацию описанных выше процедур управления риском ИБ наиболее целесообразно осуществлять с применением специализированного программного обеспечения по управлению операционным риском. При этом компаниям следует учесть, что создание и настройка такой системы автоматизации СУОР требует существенного вовлечения квалифицированных экспертов. CNews: Как обеспечить своевременное реагирование на киберинциденты? Сергей Крамаренко: С момента появления первых общедоступных отчетов о расследованиях деятельности APT-групп прошло уже более 10-ти лет, и за это время их тактика изменилась: если раньше средний срок присутствия злоумышленников в инфраструктуре атакованной компании мог составлять десятки и сотни дней, в течение которых атакующие постепенно закреплялись в инфраструктуре, перемещались по сети, искали ценные активы и способы монетизации полученного несанкционированного доступа , то в последнее время от момента первичного доступа до момента активных действий, направленных на нанесение ущерба атакованной компании, во многих случаях проходят едва ли десятки минут. Связано это как с эволюцией техник и инструментов атак например, использование злоумышленниками инструментов автоматизации проведения атак, покупка уже готовых «доступов» в ранее скомпрометированные другими атакующими инфраструктуры, заказная разработка и покупка эксплойтов на «черном рынке» , так и с целеполаганием современных атакующих, которое сегодня, особенно при атаках на российские компании, можно охарактеризовать словосочетанием «максимальный ущерб».
Представим идеальную ситуацию: на всех конечных точках организации функционирует система журналирования событий ИБ, оперативно передающихся в настроенную и сопровождаемую SIEM-систему, которая своевременно уведомит дежурящего SOC-оператора L1 о некоем подозрительном событии например, аномальном порядке запуска процессов, обращении к вредоносным IP-адресам, нехарактерном использовании встроенных в ОС системных утилит. С момента получения такого уведомления у оператора, в соответствии с темпами действий современных атакующих, будет буквально 10 минут на выполнение первичного категорирования, анализа и приоритизации инцидента, а также на выполнение действий по сдерживанию локализации киберугрозы путем сетевой изоляции атакованного устройства, блокирования сетевого доступа, отключения скомпрометированной учетной записи. В случае, когда в SOC не используются системы класса SOAR , от оператора потребуется оперативно выполнить множество ручных действий: понять принадлежность и свойства устройства и учетной записи, проанализировать предысторию событий ИБ на устройстве, проверить сетевые коммуникации устройства на взаимодействие с известными «плохими» ресурсами, затем связаться с ответственным за СЗИ или сетевое устройство и обсудить с ним возможные варианты первичного реагирования. При обработке инцидентов важно алгоритмизировать действия операторов SOC, чтобы при реагировании на киберугрозу у сотрудника был готовый план действий сценарий реагирования, playbook с подсказками, а все операции выполнялись в едином интерфейсе. По оценкам некоторых экспертов, применение систем класса SOAR позволяет сократить время реагирования на киберинциденты в 10 и более раз, при этом при внедрении SOAR-решений следует уделить особое внимание проработке сценариев реагирования, тонкой настройке решения под особенности конечной инфраструктуры , обучению персонала SOC работе с платформой, постоянному тюнингу установленной SOAR в соответствии с непрерывно изменяющимися особенностями бизнес-процессов и технологий компании-эксплуатанта. Также значительную роль в повышении эффективности реагирования играют регулярные киберучения различного формата: проведение оценок осведомленности персонала, тестирования на проникновение и т. Подобные учения помогают сотрудникам службы мониторинга на практике отработать сценарии реагирования, выявить не покрываемые мониторингом зоны и устранить их, обнаружить «плохие» процессы и модернизировать их, повысить компетенции в части форензики и т. CNews: Насколько существенными являются сейчас киберриски взаимодействия с третьими лицами поставщиками, партнерами? Как управлять подобными рисками? Сергей Крамаренко: Действительно, за последнее время риски работы с третьими лицами значительно возросли, также увеличилось число атак на цепочки поставок и несанкционированное встраивание вредоносных закладок-имплантов в обновления продуктов.
Основных векторов кибератак в данном случае несколько: злоумышленники могут взломать инфраструктуру компании-поставщика ПО и атаковать ее контрагентов через доверенные каналы связи или внедрить в очередное обновление софта вредоносные или следящие модули; сам вендор или отдельные разработчики-хактивисты по каким-либо причинам могут добавить недекларированные возможности в очередной релиз; в случае же проведения операции проправительственной АРТ-группировкой указание о внедрении имплантов может быть дано вендору спецслужбами или другими заинтересованными госорганами. В последнее время наметился тренд на использование уязвимостей цепочек поставок при реализации кибератак на российские компании: массовый уход зарубежных вендоров привел, с одной стороны, к невозможности получения обновлений ПО легитимными способами от вендора, а с другой стороны, вынуждает компании, у которых нет возможности импортозаместить работающее решение, прибегать к альтернативным источникам получения обновлений или дистрибутивов. Однако зачастую кибератаки имеют иной вектор : взлом компании-поставщика софта потенциально позволит злоумышленникам получить доступ к инфраструктуре сразу множества клиентов данного вендора — здесь можно вспомнить последствия от нашумевших атак на ИТ-компании SolarWinds и Kaseya. Для управления подобными рисками следует внедрять комплекс мер по контролю и анализу используемого ПО путем применения статических, динамических, интерактивных анализаторов кода и проверки обновлений в тестовом контуре , применять принципы сетевого доступа с нулевым доверием и минимизации полномочий, использовать решения для контроля аномалий в сети и поведения устройств после получения обновлений. Также следует задействовать организационные меры проверку репутации поставщика, проверку контрагентов на благонадежность методами экономической безопасности, проверку на выполнение поставщиком требований по безопасной разработке, составление юридически значимых соглашений о неразглашении. С нормативной точки зрения проблематика контроля обновлений ПО освещена в документе «Методика тестирования обновлений безопасности программных, программно-аппаратных средств», утвержденном ФСТЭК России в октябре 2022 года, а для банковского сектора ЦБ РФ в 716-П прямо указывает на поставщиков услуг и продуктов как на источники риска ИБ и операционного риска в целом.
ОРЛАН, Альфа-Банк и S7 Techlab запустили платформу для участников строительного рынка
Мобильный торговый терминал Альфа-Директ — прямой доступ к бирже онлайн для трейдеров и инвесторов, который открывает удобный доступ к мировым фондовым рынкам. Использовавшийся в Альфа-Банке электронный архив был построен на ECM-платформе IBM Content Manager Standart Edition и ;требовал более широкой функциональности. Пользователи Альфа-Банка из РФ жалуются на сбои в работе сайта и мобильного приложения банка, свидетельствуют сведения сервиса отслеживания сбоев в Сети Downradar. Инвестиционная платформа «Поток» была запущена в 2016 году как технологический стартап внутри Альфа-банка. На базе Альфа-Банка действует краудфандинговая платформа «Поток», которая позволяет малому бизнесу привлекать частные инвестиции.