«Росгосстраху» предстоит бороться с последствиями своей долгой истории
Недавно компания «Росгосстрах» завершила подготовку своей IT-стратегии, которая предусматривает значительную модернизацию IT-инфраструктуры фирмы. Об этом на конференции «Информационные технологии для страхового рынка» (Script’n’Sure Summit 2009) заместитель руководителя департамента ИТ «Росгосстраха» Алексей Тимченко.
По словам г-на Тимченко, в настоящее время ситуация с IT-инфраструктурой в компании сложная. Это связано и с размерами фирмы и с ее долгой историей. То есть в «Росгосстрахе» действует множество унаследованных систем и приложений, между которыми приходится налаживать обмен данными. Это стало одной из предпосылок для разработки IT-стратегии и плана ее реализации. При этом основной целью этого программного документа Алексей Тимченко назвал поддержку бизнес-целей компании.
При подготовке IT-стратегии компании «Росгосстрах» определил четыре направления, по которым компания должна развиваться в области информационных технологий. Это архитектура приложений, архитектура инфраструктуры, архитектуры управления IT и архитектуры информационной безопасности. Причем, если говорить об IT-инфраструктуре, то она сегодня, по словам г-на Тимченко, представляет собой набор из 88 основных информационных систем, 35 тысячах учетных записей. При этом среди множества приложений отсутствуют CRM-система, система электронного документооборота, хранилище данных и т.п. Поэтому в рамках направления архитектуры инфраструктуры компании необходима собственно архитектурная шина, новая ОС, порталы для агентов и партнеров, новая финансовая система, хранилище данных, HR-система, CRM-система, СЭД и т.д.
Также «Росгосстраху» предстоит определиться с планами по развитию сетевой инфраструктуры. По утверждению Алексей Тимченко, в настоящее время в компании классическая централизованная КСПД, проблема которой в низкой отказоустойчивости. Поэтому «Росгосстраху» необходимо решить, будет ли он развивать КСПД, как централизованную сеть передачи данных, или как децентрализованную. Во втором случае предполагается создать на территории страны два узла обмена трафиком.
Выделение в отдельное направление создание архитектуры управления IT связано с тем, что сегодня в «Росгосстрахе» существует низкий уровень контроля ИКТ-ресурсов, нет стандартов использования и обслуживания в области IT, не реализована функция расчета стоимости владения IT-ресурсами. Исходя из этого IT-стратегия компании предполагает, в первую очередь, организовать учет IT и контроль использования ИКТ. К настоящему времени, по утверждению г-на Тимченко, в «Росгосстрахе» создан план внедрения «»правления IT».
Если говорить об информационной безопасности, то необходимость развития этого направления связана с требованиями федерального закона «О персональных данных». Поэтому в текущем году «Россгосстрах» собирается провести аудит своих информационных систем. После получения данных проверки компания рассчитывает получить представление о затратах, необходимых на приведение ИКТ-инфраструктуры в соответствие с требованиями названного закона.
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.