Страховщики обживаются в облаках
Компании предпочитают аутсорсинг обновлению оборудования
Крупные страховщики для решения проблемы обновления и расширения, а также импортозамещения парка оборудования пошли по пути использования внешних облачных технологий. Это позволяет серьезно экономить и снижать риски поставки некачественного оборудования в рамках параллельного импорта. ЦБ поддерживает подход и даже разработал соответствующий законопроект, расширяющий возможности финансового сектора по миграции в облака. Но специалисты в области информационной безопасности обращают внимание на риски такой стратегии.
Фото: Петр Кассин, Коммерсантъ
В рамках обновления и импортозамещения оборудования крупные страховые компании начинают все активнее пользоваться услугами сторонних дата-центров вместо собственной инфраструктуры, следует из опроса “Ъ”. Так, в «Ингосстрахе» рассматривают облачные технологии для быстрых MVP (минимально функциональный продукт, который компания выпускает на рынок). «Росгосстрах» начал анализировать и рассматривать возможности переноса ряда сервисов в российские облака на принципах SaaS (облачная модель предоставления программного обеспечения). В ВСК перенесли в облако только GPU-вычисления (высокопроизводительные многопоточные системы, см. “Ъ” от 3 апреля).
В страховой компании, входящей в пятерку крупнейших, уточняют, что рассматривают провайдеров облачных услуг на отечественном оборудовании и могут предоставить регулятору сертификаты о вхождении компонентов в реестр Минцифры.
Центры обработки данных (ЦОД) подтверждают рост спроса на аутсорсинговые решения со стороны страховщиков.
«Мы регулярно получаем запросы от представителей крупных страховых компаний»,— говорит директор по связям с общественностью 3data Дмитрий Преде. По его словам, страховщики хотят в «едином окне» получить различные сервисы от colocation (размещение оборудования в дата-центрах) до миграции на облачные сервисы.
По словам экспертов и участников рынка, отказ от построения собственных ЦОД позволяет сэкономить. Независимый эксперт Андрей Бархота отмечает, что затраты крупных страховщиков на прямое импортозамещение могут составлять до 30% от годового операционного дохода компании, в то время как аутсорсинг — «заметно более доступная опция».
Кроме того, для крупных участников рынка закупки оборудования через тендеры в нынешних реалиях несут риски. «Проблема параллельного импорта в том, что мы существуем в рамках закона 223-ФЗ в части закупок,— поясняет собеседник “Ъ” в страховой компании из топ-10.— Сейчас любой ИП, ввозящий оборудование, может участвовать в тендере. В рамках торговой площадки отклонить участника, который предоставит минимальное финансовое предложение, мы не можем. Но не знаем, что привезут, это может быть восстановленное оборудование». Впрочем, в «АльфаСтраховании» и «Росгосстрахе» уточняют, что наряду с использованием облачных решений закупают оборудование сами, в том числе через параллельный импорт.
В ЦБ признают аутсорсинг информационных технологий и облачных сервисов «одним из возможных вариантов импортозамещения» для страховщиков.
У банков пока такой возможности почти нет, поскольку они работают с банковской тайной и относятся к объектам критической информационной инфраструктуры (см. “Ъ” от 16 октября). При этом при участии Банка России уже разработан законопроект, направленный на обеспечение правового регулирования аутсорсинга ИТ и облачных сервисов при его использовании финансовыми организациями, сообщили в ЦБ.
Но и у этой стратегии есть минусы. По словам коммерческого директора SafeTech Дарьи Верестниковой, «когда управляешь инфраструктурой не самостоятельно, всегда существуют риски». «В том числе по линии самого ЦОД или соседа по стойке»,— добавляет собеседник “Ъ” из числа экспертов по ИБ. В то же время коммерческий директор Servicepipe Данила Чежин утверждает, что миграция в облака сейчас безопаснее, чем два-три года назад: «Защита от DDoS-атак обычно входит в базовый тариф, а за дополнительную плату можно подключить защиту от ботовых атак или атак на уровне приложений».