Майя Геваль взяла интервью у Бориса Павлова, СПАО «Ингосстрах»
Новость от 01.09.2025
Страховой бизнес предполагает активное взаимодействие с множеством контрагентов, при этом 70% документов предоставляются и обрабатываются в электронном виде. С одной стороны, это гарантирует скорость, с другой — влечет дополнительные обязательства по обеспечению защиты персональных данных и соблюдению регуляторных требований. Как организовать обмен так, чтобы сохранить баланс между удобством и безопасностью, рассказал Борис Павлов, начальник отдела обеспечения режима конфиденциальности и управления ИБ Департамента информационной безопасности СПАО «Ингосстрах».
«Страховые компании перешли под надзор ЦБ относительно недавно»
Борис, давайте начнем с общего вопроса. В чем специфика ИТ в страховой компании?
Борис Павлов: Я могу сравнивать только в рамках финансовой отрасли, ведь весь мой профессиональный опыт связан именно с ней. В целом, ИТ-подходы в страховании и банковском секторе схожи: оба сегмента регулируются Центральным банком, и стандарты во многом едины. Однако есть нюанс: банковская сфера исторически находилась под более жестким контролем, тогда как страховые компании перешли под надзор ЦБ относительно недавно. Из-за этого у них было больше свободы в выборе технологических решений. Но в целом различия не столь значительны: требования к безопасности, отчетности и автоматизации процессов во многом пересекаются.
Насколько внимательно компания относится к обеспечению информационной безопасности?
Борис Павлов: В «Ингосстрахе» информационная безопасность является одним из ключевых приоритетов, что обусловлено как требованиями регуляторов, так и нашей ответственностью перед клиентами. Мы работаем в сфере, где защита данных — не просто стандарт, а обязательное условие ведения бизнеса.
Получается, что внедрение платформы для защищенного файлообмена MFlash — это часть стратегии?
Борис Павлов: Верно.
В каких бизнес-процессах задействован MFlash?
Борис Павлов: Основной сценарий, для которого мы внедряли MFlash, — это предотвращение передачи персональных данных (далее — ПДн) через сторонние мессенджеры WhatsApp или Telegram. Типичная ситуация: клиент присылал свои данные для оформления полиса и просил вернуть готовый документ тем же способом. Это нарушало требования информационной безопасности, поскольку передача ПДн через незащищенные сервисы запрещена. MFlash позволил решить проблему элегантно: у менеджеров появился инструмент отправки клиентам безопасных ссылок на документы, хранящихся в нашем защищенном контуре.
Продолжение интервью — по ссылке.
