Установлены требования к операционной надежности оператора автоматизированной информационной системы страхования
Положением Банка России от 30.06.2023 N 819-П "О требованиях к операционной надежности оператора автоматизированной информационной системы страхования" установлены требования к операционной надежности оператора автоматизированной информационной системы страхования
В частности, оператор АИС страхования должен:
определить во внутренних документах для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;
не реже одного раза в год проводить анализ необходимости пересмотра значений указанных целевых показателей;
в части нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;
информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.
В приложении к Положению устанавливается пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования, превышения значения которого не должен допускать оператор АИС страхования.
Документ вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.
Разъяснения подготовил:
Прокурор Батецкого района С. Б. Зайкин