VPN-сеть федерального масштаба

Логотип компании
VPN-сеть федерального масштаба
Работа сотрудников связана с постоянными выездами в удаленные регионы, а значит, им необходима защищенная связь
ЗАО СК «РСХБ — СТРАХОВАНИЕ» — ОДИН ИЗ КРУПНЕЙШИХ СТРАХОВЩИКОВ В СЕЛЬСКОХОЗЯЙСТВЕННЫХ РЕГИОНАХ РОССИИ. ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ВЗАИМОДЕЙСТВИЯ ГОЛОВНОГО ОФИСА СТРАХОВОЙ КОМПАНИИ СО ВСЕМИ 40 ЕЕ РЕГИОНАЛЬНЫМИ ФИЛИАЛАМИ БЫЛО ПРИНЯТО РЕШЕНИЕ ОХВАТИТЬ ИХ ЕДИНОЙ ЗАЩИЩЕННОЙ СЕТЬЮ ОБМЕНА ДАННЫМИ. ПРОЕКТ ОСУЩЕСТВЛЕН СПЕЦИАЛИСТАМИ КОМПАНИИ DEPO COMPUTERS С ИСПОЛЬЗОВАНИЕМ КОММУНИКАЦИОННОГО И КЛИЕНТСКОГО ОБОРУДОВАНИЯ, А ТАКЖЕ ПРОГРАММНЫХ ПРОДУКТОВ КОМПАНИИ «С-ТЕРРА».

На первом этапе работ было создано ядро VPN-сети в московском офисе. После завершения настройки оборудования и каналов связи в регионах заказчик получил решение, которое располагает централизованным управлением, существенно повышает уровень безопасности всех финансовых операций и снижает совокупную стоимость владения распределенной ИТ-системой. Данный этап проекта был реализован за 1,5 месяца.

В настоящее время ИТ-специалисты компании «РСХБ — Страхование» и их партнеры из DEPO Computers ведут работы в рамках следующего этапа проекта, цель которого — привести процессы обработки персональных данных в соответствие с требованиями ФЗ 152, разработать проектное решение по созданию средств защиты и сформировать комплект документации. О подробностях проекта рассказывает начальник управления ЗАО СК «РСХБ — Страхование» Алексей Овинников.

Почему в качестве системного интегратора выбрана DEPO Computers?

На первоначальном этапе создания филиальной сети компании мы обратились к нескольким крупным поставщикам компьютерной техники с предложением о сотрудничестве. Критериями оценки предложений являлись опыт работы на рынке ИТ-услуг, наличие авторизованных сервисных центров в регионах, разумное ценообразование и возможность доставки небольших партий техники в регионы.

Как ни странно, именно последний из факторов вызвал наибольшие трудности у поставщиков, а ведь в начале создания региональной сети это один из основных вопросов.
Внимательно изучив представленные предложения, выбрали DEPO, и не ошиблись. Компания не просто производит и поставляет компьютеры, но предлагает и весь спектр комплексных услуг по построению и обслуживанию ИТ-инфраструктуры, в том числе защиту персональных данных, построение защищенных каналов и др. К тому же, что немаловажно, DEPO имеет авторизованные сервисные центры во всех городах, где присутствуют наши филиалы.

Как только возникла необходимость в создании защищенного канала связи между головным офисом и филиалами, мы уже знали, к кому можно обратиться с нашими требованиями. Это не означает, что другие компании не рассматривались в качестве интегратора. Мы рассмотрели несколько проектных предложений, но только DEPO предложила нам не один вариант защиты, а сразу несколько решений с описанием всех плюсов и минусов каждого.

Разумеется, проект был согласован с нашей службой безопасности, поскольку речь шла о подведении к филиалам физически защищенного канала, поставке оборудования и программного обеспечения для передачи данных, являющихся коммерческой тайной. Решающую роль сыграли как их стоимость, так и сроки внедрения. Что же касается серверного оборудования от компании DEPO, то мы его пока не используем, однако уже рассматриваем DEPO как одного из возможных поставщиков для ближайших проектов.

Как обстояло дело с автоматизацией филиальной структуры вашей компании до реализации этого проекта?

Филиальная структура как таковая появилась у нас относительно недавно, ее развитие началось только в прошлом году. И первоначально у нас было не 40, как сейчас, а 25 филиалов.

Является ли ИТ-инфраструктура вашей компании обособленной? И в чем ее особенности?

Да, мы являемся самостоятельной структурой. Особой специфики нет. Но поскольку мы занимаемся агрострахованием, то для нашего бизнеса характерна удаленность не только точек продаж, но и мест страховых событий — это могут быть поля, фермы и т. д. Таким образом, работа сотрудников связана с постоянными выездами в удаленные регионы, а значит, им необходима защищенная связь либо с головным офисом, либо с филиалами.

Насколько крупные у вас филиалы и есть ли в каждом ИТ-специалисты?

У нас разные категории филиалов. Постоянных ИТ-специалистов в каждом филиале мы не имеем. В случае необходимости привлекаем специалистов по договорам оказания услуг, но в основном наладка и администрирование техники, установка программного обеспечения ведутся специалистами головного офиса. Разумная экономия ресурсов, без потери качества ИТ-услуг, и оперативность — это главные наши приоритеты.

А как в регионах со связью, с каналом?

Есть всего два региона, причем не самых удаленных — Ростов и Волгоград, где действительно на первом этапе наблюдались проблемы в этой области. Но сейчас проблемы решены. В качестве операторов связи мы используем «Ростелеком» и «ВымпелКом». Со вторым заключен рамочный договор, в рамках которого мы автоматически подключаем филиалы на основе абонентской платы. Так что практически в любом городе, еще до момента создания филиала, мы можем определить точный размер затрат на Интернет-канал и услуги связи.

Какой функционал несет внедренное решение от DEPO Computers?

Задачи стандартные. Прежде всего защита данных, передаваемых в центральный офис из региональных подразделений и обратно. Кроме того, здесь, в Москве, используя защищенное соединение, мы выделили сетевые ресурсы для размещения документации и нормативно-справочной информации, чтобы филиалы могли в любой момент ее получить. Для обеспечения связи установили систему мгновенных сообщений. Филиалы укрупняются, и постепенно программное обеспечение заменяется программно-аппаратными решениями, которые необходимо только подключить.

Как бизнес оценивает результаты проекта?

Однозначно положительно. Смотрите сами. Когда фиксируются убытки по страховым событиям, документация может занимать от пятисот до тысячи страниц. В регионах у нас нет специалистов по урегулированию убытков — эта функция полностью централизована. Сотрудники филиалов сканируют документацию и выкладывают ее на сетевой ресурс, соответственно уже здесь, в Москве, профильные специалисты получают доступ к этим документам. В дальнейшем сотрудники филиала не участвуют в процессе урегулирования.

А почему обязательно централизация?

Сейчас многие компании на рынке переходят к централизации процессов, в том числе урегулирования убытков, и созданию единого центра урегулирования.
Преимущества такого подхода хорошо известны: это контроль над процессом урегулирования убытков, снижение количества ошибок и нарушений при рассмотрении страховых дел, снижение численности персонала в филиалах.

В заключение о важном — защите персональных данных. Насколько мне известно, этот этап пока не завершен?

У нас в компании не так много информационных систем, в которых хранятся персональные данные. Чаще всего это программные продукты «1С», которые уже оснащены защитой ПДн и полностью соответствуют требованиям 152 ФЗ.?Реализованы механизмы резервного копирования и отслеживания действий пользователя. В дальнейшем планируем внедрить систему электронного документооборота, которая тоже должна будет соответствовать всем требованиям законодательства. Работает в компании и система контроля доступа — она обеспечивает защиту на чисто физическом уровне. Планируем завершить проект по защите персональных данных в первой половине 2013 года. 

Источник: IT Manager №12, 2012

Журнал IT Manager

Опубликовано 21.12.2012

Похожие статьи