Банк России разработал проект положения «О требованиях к операционной надежности оператора автоматизированной информационной системы страхования».

Проект разработан в целях реализации предоставленной Банку России подпунктом 5 пункта 7 статьи 33.10 Закона Российской Федерации от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации» компетенции на установление требований к операционной надежности для оператора автоматизированной информационной системы страхования.

Проект устанавливает следующие требования:

требования к порядку определения значений целевых показателей операционной надежности и обеспечению контроля за их соблюдением;

требования к идентификации состава элементов, входящих в критичную архитектуру;

требования к управлению изменениями элементов, выходящих в критичную архитектуру;

требования к выявлению, регистрации инцидентов операционной надежности и реагированию на них, а также восстановлению выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации указанных инцидентов;

требования к взаимодействию с третьими лицами (внешними подрядчиками, контрагентами), оказывающими услуги в сфере информационных технологий, связанные с выполнением технологических процессов;

требования к тестированию операционной надежности технологических процессов;

требования к нейтрализации информационных угроз со стороны несанкционированного доступа работников оператора АИС страхования или работников поставщиков услуг в сфере информационных технологий, обладающих полномочиями доступа к объектам информационной инфраструктуры, к объектам информационной инфраструктуры;

требования к обеспечению осведомленности оператора АИС страхования об актуальных информационных угрозах, которые могут привести к инцидентам операционной надежности;

требования к обеспечению защиты критичной архитектуры от возможной реализации информационных угроз в условиях дистанционной (удаленной) работы работников оператора АИС страхования;

иные требования, связанные с организацией обеспечения операционной надежности.

Ответственное структурное подразделение Банка России по проекту — Департамент информационной безопасности.

Предложения и замечания по проекту в рамках его публичного обсуждения в целях оценки регулирующего воздействия принимаются до 19 апреля 2023 года по адресам электронной почты: NikitinaVL@cbr.ru и erokhingi@cbr.ru.

Полный текст Проекта: http://www.cbr.ru/Queries/XsltBlock/File/90538/4950



Википедия страхования