Установлены требования к операционной надежности оператора АИС страхования
На основании подпункта 5 пункта 7 статьи 33_10 Закона Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" Положением Банка России от 30.06.2023 N 819-П установлены требования к операционной надежности оператора автоматизированной информационной системы страхования.
Оператор АИС страхования должен:
- не реже одного раза в год проводить анализ необходимости пересмотра значений целевых показателей операционной надежности;
- разработать во внутренних документах и выполнять требования к операционной надежности для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;
- для нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;
- выполнять требования к управлению изменениями критичной архитектуры;
- выполнять требования к выявлению, регистрации инцидентов операционной надежности и реагированию на них, а также к восстановлению выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов;
- информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.
В приложении приведен Пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования.
Положение вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.