Модернизация и приведение в соответствие ФЗ-152 "О персональных данных" ИТ-инфраструктуры страховой компании "Инвестиции и финансы"

ЗАО "Страховая компания "Инвестиции и Финансы"" основано в 1992 году. В настоящее время успешно осуществляет свою деятельность и активно развивается на российском рынке как универсальная страховая компания, ориентируясь на предоставление страховых услуг, как корпоративным клиентам, так и частным лицам. При создании этих продуктов учитываются, в первую очередь, востребованность и доступность таких страховых услуг. Динамика развития компании характеризуется значительным количеством новых привлеченных клиентов как юридических, так и физических лиц. Страховой портфель компании является сбалансированным, стабильным и хорошо диверсифицированным.

Стратегическими целями компании являются рост капитализации, расширение спектра предоставляемых услуг, а также развитие региональной сети филиалов и представительств. На сегодняшний день компания насчитывает 15 филиалов и 33 офисов продаж в 28 субъектах Российской Федерации. В перспективе планируется присутствие компании во всех федеральных округах и субъектах РФ.

"В DEPO Computers мне выделили очень толкового менеджера проекта, с ним мы пересмотрели первоначальный бюджет и существенно сократили его за счет того, что выбрали ряд других продуктов, более подходящих и доступных. Важно, что компания сразу дала понять, что она будет делиться со мной своими знаниями. Ни в каком договоре не пропишешь, как именно пойдет мой проект на самом деле, и я точно знал, что все решения будут заточены под меня в процессе, то есть я получу оптимальное в реальности, на что с другими партнерами рассчитывать не приходилось. Вместе мы осуществили миграцию сервисов в виртуальную среду, внедрили средства защиты. Мне удобно с DEPO Computers, поэтому наше сотрудничество продолжается", - прокомментировал Всеволод Молдавчук, ИТ-директор страховой компании "Инвестиции и финансы".

Бизнес-задача

Бизнес компании неразрывно связан с обработкой и хранением большого объема персональных данных как корпоративных клиентов, так и частных лиц. Для обеспечения защиты конфиденциальной информации ИТ-инфраструктура компании должна соответствовать жестким требованиям безопасности.

Проблематика бизнеса

Страховая компания "Инвестиции и финансы" в ближайшее время планирует увеличение количества филиалов и расширение своего присутствия во всех регионах России, но для эффективной поддержки роста компании была необходима модернизация ИТ-инфраструктуры. При этом система обработки персональных данных должна соответствовать требованиям целого ряда нормативных и регулирующих документов, в том числе положения федерального закона ФЗ-152 "О персональных данных". В обязанности компаний, работающих с персональной информацией, входит обеспечение соответствующего уровня защиты при обработке и передаче данных между филиалами.

Решение DEPO Computers

Для обеспечения защиты соединения между центральным офисом и филиалами компании использовались комплексные устройства, объединяющие межсетевой экран, VPN-шлюз, антивирусные и антиспам-системы, средства веб-фильтрации и т. п.

На первой стадии проекта специалисты DEPO Computers провели тщательный аудит инфраструктуры заказчика, в результате которого были выявлены уязвимые места, проанализированы возможности увеличения нагрузки при расширении компании и модернизации имеющихся подсистем. Из предложенных вариантов развития заказчик выбрал полную реструктуризацию ИТ-инфраструктуры с построением отказоустойчивой фермы виртуализации и переносом на него всех бизнес-приложений компании.

В ходе работ на этапе модернизации была изменена архитектура ИТ-инфраструктуры, часть устаревшего оборудования была заменена, а на сформированной аппаратной платформе была развернута ферма виртуализации. Перенос инфраструктуры в виртуальную среду позволил оптимизировать структуру служб, обеспечить отказоустойчивость сервисов, повысить эффективность использования ресурсов и увеличить производительность системы в целом. Кроме того, гибкое масштабируемое решение позволяет при расширении штата легко наращивать вычислительные мощности.

Доступ из региональных филиалов к центральной базе данных, которая хранится на серверах в главном офисе, осуществляется через VPN-шлюз. Также для сотрудников настроена возможность доступа по VPN-каналам с мобильных устройств и ноутбуков, что дает страховым агентам возможность безопасно получать необходимые данные независимо от их местоположения.

Схема организации доступа сотрудников компании к серверу ИСПДн.

Целью третьего этап проекта было приведение информационной системы компании в соответствие требованиям ФЗ-152 "О персональных данных". Специалисты по информационной безопасности смоделировали потенциальные угрозы и сценарии поведения злоумышленников, провели ряд мероприятий по управлению рисками. После выполнения этих процедур были созданы необходимые политики безопасности и сформирован комплект документов, описывающих требования к системам и регламентирующих бизнес-процессы обработки и хранения персональных данных. Выполнение этих работ позволило исключить возможность доступа посторонних лиц к конфиденциальным данным и полностью подготовить ИТ-инфраструктуру компании к проверке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Использование передовых технологий обеспечит надежную платформу для развертывания офисов компании в регионах Российской Федерации

Результаты проекта для ИТ-инфраструктуры

Модернизация ИТ-инфраструктуры компании с применением средств виртуализации позволяет эффективнее использовать имеющееся аппаратное обеспечение, без труда масштабировать систему при увеличении количества офисов в регионах и при этом гарантировать высочайший уровень защиты конфиденциальных данных своих клиентов.

Результаты проекта для бизнеса

Соответствие ИТ-инфраструктуры компании требованиям ФЗ-152 "О персональных данных" позволяет гарантировать сохранность конфиденциальной информации и обеспечивать спокойствие своих клиентов. Использование технологии виртуализации позволяет защитить инвестиции в ИТ-инфраструктуру и дает возможность оперативно и без больших дополнительных вложений масштабировать информационную среду компании.