Установлены требования к операционной надежности оператора автоматизированной информационной системы страхования

В частности, оператор АИС страхования должен:

определить во внутренних документах для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;

не реже одного раза в год проводить анализ необходимости пересмотра значений указанных целевых показателей;

в части нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;

информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.

В приложении к положению устанавливается пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования, превышения значения которого не должен допускать оператор АИС страхования.

Документ вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.