Заказчики: Инвестиции и Финансы Страховая компания Подрядчики: DEPO Computers (Депо Электроникс) Продукт: Проекты построения комплексной ИТ-инфраструктурыДата проекта: 2012/09
|
Технология: ИТ-аутсорсинг
Технология: Серверные платформы
|
ЗАО "Страховая компания "Инвестиции и Финансы"" основано в 1992 году. Стратегическими целями компании являются рост капитализации, расширение спектра предоставляемых услуг, а также развитие региональной сети филиалов и представительств. На сегодняшний день компания насчитывает 15 филиалов и 33 офисов продаж в 28 субъектах Российской Федерации. В перспективе планируется присутствие компании во всех федеральных округах и субъектах РФ.
"В DEPO Computers мне выделили очень толкового менеджера проекта, с ним мы пересмотрели первоначальный бюджет и существенно сократили его за счет того, что выбрали ряд других продуктов, более подходящих и доступных. Важно, что компания сразу дала понять, что она будет делиться со мной своими знаниями. Ни в каком договоре не пропишешь, как именно пойдет мой проект на самом деле, и я точно знал, что все решения будут заточены под меня в процессе, то есть я получу оптимальное в реальности, на что с другими партнерами рассчитывать не приходилось. Вместе мы осуществили миграцию сервисов в виртуальную среду, внедрили средства защиты. Мне удобно с DEPO Computers, поэтому наше сотрудничество продолжается", - прокомментировал Молдавчук Всеволод , ИТ-директор страховой компании "Инвестиции и финансы".
Бизнес компании неразрывно связан с обработкой и хранением большого объема персональных данных как корпоративных клиентов, так и частных лиц. Для обеспечения защиты конфиденциальной информации ИТ-инфраструктура компании должна соответствовать жестким требованиям безопасности.
Страховая компания "Инвестиции и финансы" в ближайшее время планирует увеличение количества филиалов и расширение своего присутствия во всех регионах России, но для эффективной поддержки роста компании была необходима модернизация ИТ-инфраструктуры. При этом система обработки персональных данных должна соответствовать требованиям целого ряда нормативных и регулирующих документов, в том числе положения федерального закона ФЗ-152 "О персональных данных". В обязанности компаний, работающих с персональной информацией, входит обеспечение соответствующего уровня защиты при обработке и передаче данных между филиалами.
Для обеспечения защиты соединения между центральным офисом и филиалами компании использовались комплексные устройства, объединяющие межсетевой экран, VPN-шлюз, антивирусные и антиспам-системы, средства веб-фильтрации и т.п.
На первой стадии проекта специалисты DEPO Computers провели тщательный аудит инфраструктуры заказчика, в результате которого были выявлены уязвимые места, проанализированы возможности увеличения нагрузки при расширении компании и модернизации имеющихся подсистем. Из предложенных вариантов развития заказчик выбрал полную реструктуризацию ИТ-инфраструктуры с построением отказоустойчивой фермы виртуализации и переносом на него всех бизнес-приложений компании.Российский рынок облачных ИБ-сервисов только формируется
В ходе работ на этапе модернизации была изменена архитектура ИТ-инфраструктуры, часть устаревшего оборудования была заменена, а на сформированной аппаратной платформе была развернута ферма виртуализации. Перенос инфраструктуры в виртуальную среду позволил оптимизировать структуру служб, обеспечить отказоустойчивость сервисов, повысить эффективность использования ресурсов и увеличить производительность системы в целом. Кроме того, гибкое масштабируемое решение позволяет при расширении штата легко наращивать вычислительные мощности.
Доступ из региональных филиалов к центральной базе данных, которая хранится на серверах в главном офисе, осуществляется через VPN-шлюз. Также для сотрудников настроена возможность доступа по VPN-каналам с мобильных устройств и ноутбуков, что дает страховым агентам возможность безопасно получать необходимые данные независимо от их местоположения.
Целью третьего этап проекта было приведение информационной системы компании в соответствие требованиям ФЗ-152 "О персональных данных". Специалисты по информационной безопасности смоделировали потенциальные угрозы и сценарии поведения злоумышленников, провели ряд мероприятий по управлению рисками. После выполнения этих процедур были созданы необходимые политики безопасности и сформирован комплект документов, описывающих требования к системам и регламентирующих бизнес-процессы обработки и хранения персональных данных. Выполнение этих работ позволило исключить возможность доступа посторонних лиц к конфиденциальным данным и полностью подготовить ИТ-инфраструктуру компании к проверке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Модернизация ИТ-инфраструктуры компании с применением средств виртуализации позволяет эффективнее использовать имеющееся аппаратное обеспечение, без труда масштабировать систему при увеличении количества офисов в регионах и при этом гарантировать высочайший уровень защиты конфиденциальных данных своих клиентов.
Соответствие ИТ-инфраструктуры компании требованиям ФЗ-152 "О персональных данных" позволяет гарантировать сохранность конфиденциальной информации и обеспечивать спокойствие своих клиентов. Использование технологии виртуализации позволяет защитить инвестиции в ИТ-инфраструктуру и дает возможность оперативно и без больших дополнительных вложений масштабировать информационную среду компании.