На основании подпункта 5 пункта 7 статьи 33_10 Закона Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" Положением Банка России от 30.06.2023 N 819-П установлены требования к операционной надежности оператора автоматизированной информационной системы страхования.

Оператор АИС страхования должен:

- не реже одного раза в год проводить анализ необходимости пересмотра значений целевых показателей операционной надежности;

- разработать во внутренних документах и выполнять требования к операционной надежности для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;

- для нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;

- выполнять требования к управлению изменениями критичной архитектуры;

- выполнять требования к выявлению, регистрации инцидентов операционной надежности и реагированию на них, а также к восстановлению выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов;

- информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.

В приложении приведен Пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования.

Положение вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.

Дата вступления в силу - 01.04.2024