8,8 млн запросов в сутки. В Российском союзе автостраховщиков рассказали, как работает ГИС в сфере ОСАГО
Заказчики: Всероссийский союз страховщиков (ВСС) Продукт: Jet CSIRT (Computer Security Incident Response Team) Дата проекта: 2020/01 — 2020/09
Бюджет проекта: 2 млрд руб.
|
Технология: ИБ - Антивирусы
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: ИТ-аутсорсинг
|
Содержание |
2022: В РСА рассказали о работе системы - она обрабатывает 3 млрд запросов в год
В ноябре 2022 года в Российском союзе автостраховщиков (РСА) рассказали о работе автоматизированной информационной системы по ОСАГО. По словам исполнительного директора организации Евгения Уфимцева, платформа обрабатывает порядка 8,8 млн запросов в сутки, или 3 млрд транзакций в год.
Пять лет как уже реализуется информационная система электронного полиса, но, по сути, новая информационная система АИС 2.0, которую начали делать последние три года, стала глобальной системой, которая позволяет страховым компаниям и Российскому союзу автостраховщиков решать очень много сложных, важных задач, — сообщил он. |
Как отметил Уфимцев, каждый день для проверки запросов КБМ (коэффициент бонус-малус) система обрабатывает 1,8 млн запросов с разных каналов, в том числе через компании и сервисы. Это сильно нагружает АИС ОСАГО, разработчики вынуждены бороться с тем, чтобы запросы эти были правильными, заявил исполнительный директор РСА.
По словам Уфимцева, часть нагрузки приходится на мошеннические запросы — фрод (для обогащения баз данных мошенников) и DDoS. Для защиты каждого сервиса сайта применяются и разрабатываются методы, которые можно разделить на два направления: во-первых, часть выдаваемых персональных данных скрывается (например, ФИО "Сидоров Иван Петрович" заменяется на "С*** И*** П***"), а во-вторых применяются программные средства для снижения нагрузки на инфраструктуру.
По количеству обрабатываемых транзакций система АИС ОСАГО находится на одном уровне с крупнейшими системами страны. Она позволяет страховщикам эффективно бороться с мошенничеством и справляется с различными попытками фрода и DDoS-атак. В дальнейшем страховые союзы планируют развивать сервисы, которые позволят страховщикам еще эффективнее бороться со страховым мошенничеством, — заключил Уфимцев.[1] |
2020
Создание системы обеспечения информационной безопасности для обновленной АИС ОСАГО
ИБ-инженеры «Инфосистемы Джет» создали систему обеспечения информационной безопасности для обновленной АИС ОСАГО с нуля «под ключ». Об этом компания сообщила 22 октября 2020 года. К защите инфраструктуры, выстраиваемой для работы прикладного программного обеспечения, предъявлялись повышенные требования. Дело в том, что информационная система аккумулирует большое количество данных об автовладельцах: адрес регистрации гражданина, марка принадлежащего ему автомобиля, список допущенных к управлению машиной водителей и т. д. В ближайшее время её планируется интегрировать с ресурсами ГИБДД для проверки наличия полисов с помощью дорожных камер. Это означает, что видов обрабатываемой информации станет больше: к ним добавятся сведения о местонахождении и маршрутах автомобилистов. Помимо этого, в перспективе четырёх лет АИС должна стать основой для сбора данных по всем видам страхования.
При выборе средств защиты ИБ-служба Российского союза автостраховщиков (РСА) и проектная команда компании «Инфосистемы Джет» использовали комплексный подход, учитывающий российские регуляторные требования и лучшие мировые практики построения системы ИБ. Например, для защиты обрабатываемых персональных данных по всем требованиям 152-ФЗ и с учетом актуальных киберугроз, содержащихся в Банке данных ФСТЭК России, предпочтения были отданы сертифицированным отечественным ИБ-продуктам.Российский рынок облачных ИБ-сервисов только формируется
В результате проектная команда внедрила комплекс решений для защиты созданной ИТ-инфраструктуры и развернула подсистему мониторинга событий ИБ для сбора и анализа данных с более 450 средств защиты и элементов ИТ-ландшафта, выделенных для обеспечения работы обновленной АИС. Эти источники в совокупности генерируют до 20 тысяч событий в секунду, круглосуточный мониторинг которых обеспечивает Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT. Для корреляции событий аналитики Jet CSIRT разработали около 90 специализированных сценариев выявления угроз. В итоге, после нескольких уровней обработки, специалисты проводят глубокий анализ порядка 30 значимых событий в сутки и помогают ИБ-службе РСА реагировать на них.
Также инженеры «Инфосистемы Джет» обеспечили возможность защищенного удаленного подключения к АИС ОСАГО и безопасной интеграции с информационной системой для каждой из 44 страховых компаний, входящих в Российский Союз Автостраховщиков.
Мы довольны результатом, так как получили комплексную систему защиты с высоким уровнем видимости, что помогло нам довольно быстро разобраться в нюансах ее эксплуатации и перехватить инициативу по дальнейшему развитию, — отмечает Александр Лазаричев, начальник отдела ИБ Российского Cоюза Aвтостраховщиков». — Jet CSIRT оперативно информирует нас обо всех значимых инцидентах, будь то неучтенные действия администраторов, несогласованные изменения конфигурации, сомнительные технические решения, потенциально опасные с точки зрения ИБ действия подрядчиков или контрагентов. Это позволяет нам своевременно принимать меры по реагированию и минимизировать риски компрометации инфраструктуры столь значимой для рынка информационной системы. |
Проект стал для нас серьезным вызовом, поскольку сроки были строго ограничены, и нам нужно было развертывать систему защиты параллельно с процессом разработки ПО. Чтобы справиться с таким масштабным проектом вовремя, мы подключили к внедрению большую команду — около 30 ИБ-специалистов, — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — Мы с самого начала выстраивали систему защиты в тесном взаимодействии с разработчиками, что позволило учесть архитектуру прикладного ПО и инфраструктурной платформы при тонкой настройке политик средств защиты. Еще одной интересной особенностью проекта стало то, что в нем задействованы одновременно интеграционное и сервисное направления. |
Персонализация тарифов ОСАГО после запуска новой ИТ-системы за 2 млрд рублей
24 августа 2020 года вступил в силу закон о персонализации тарифов ОСАГО. Это произошло спустя месяц после запуска новой ИТ-системы для этого вида страхования. Подробнее здесь.
Новую ИТ-систему ОСАГО разработала Epam за 2 млрд рублей
28 июня 2020 года состоялся запуск новой автоматизированной информационной системы (АИС) ОСАГО, а также стали известны разработчики проекта.
Как сообщает агентство «Прайм» со ссылкой на заявление Российского союза автостраховщиков (РСА), новая ИТ-система обошлась в 2 млрд рублей. Её разработала Epam, а компания «Инфосистемы Джет» предоставила ИТ-инфраструктуру, которая была создана за шесть месяцев. «Инфосистемы Джет» также отвечает круглосуточный мониторинг инцидентов информационной безопасности, проводя их анализ и помогая реагировать на них ИБ-службе РСА.
АИС имеет микросервисную архитектуру и построена на программном обеспечении с открытым исходным кодом. ИТ-инфраструктура базируется в двух дата-центрах и построена на серверах Huawei. Также предусмотрен резервный ЦОД, на мощностях которого могут функционировать продуктивные сервисы АИС без снижения производительности и качества сервиса, заявили в РСА.
Утверждается, что созданная ИТ-инфраструктура имеет более чем 10-кратный потенциал для роста производительности и способна поддержать вывод функционала в будущем. Это поможет РСА оптимизировать инвестиции, так как в ближайшие четыре года на ее базе планируется создание информационной системы по другим страховым продуктам, отметили в союзе.
Этим проектом мы создаем единую платформу, подключаясь к которой страховые компании будут качественнее и быстрее оказывать услуги для автовладельцев, а Центральный банк РФ получит оперативный инструмент для контроля их работы, — отметил глава РСА Игорь Юргенс. |
По его словам, инновационная модель построения ИТ-инфраструктуры и экспертиза команды подрядчиков помогли создать решение, которое поддерживает инициативы РСА по улучшению взаимодействия участников страхового рынка и повышению его прозрачности».[2]
Подготовка к запуску системы
16 июня 2020 года Российский союз автостраховщиков (РСА) объявил о подготовке к запуску новой ИТ-системы для ОСАГО. Она заработает 28 июня и получит несколько новых технологических решений.
Как сообщил президент РСА Игорь Юргенс, чьи слова приводятся на сайте союза, страховое сообщество предприняло беспрецедентные усилия по запуску АИС ОСАГО как с точки зрения финансовых затрат, так и по срокам реализации.
РСА за счёт средств страховщиков инвестирует в проект более 2 млрд рублей и запускает уникальную для страны систему за год, что является невероятно сжатыми сроками, особенно на том фоне, что при непосредственном участии РСА параллельно запущен первый в России суперсервис по Европротоколу - мобильное приложение «Помощник ОСАГО», — говорится в сообщении РСА. |
Отмечается, что проект АИС ОСАГО содержит в своей основе ряд самых инновационных технологических решений, уже разработаны и готовятся к запуску в рамках проекта такие основные модули, как договоры и убытки ОСАГО, расчет КБМ. Их старт намечен на 28 июня 2020 года, а в будущем ожидается добавление новых блоков. Кроме того, как утверждают в РСА, появится возможность распространить действие системы и на другие виды страхования.
Так, в систему интегрирована унифицированная модель данных (ядро логической модели), на основе которой строятся структуры данных, специфичные для конкретных страховых продуктов.
В прошлом году принципы решений базы данных АИС ОСАГО уже легли в основу создания информационной «Системы по страхованию жилья в чрезвычайных ситуациях», оператором которой законом определен Всероссийский союз страховщиков (ВСС), отметил Юргенс.
Он считает, что новая ИТ-система — АИС ОСАГО — в дальнейшем должна остаться в ведении Российского союза автостраховщиков.[3]