На основании подпункта 5 пункта 7 статьи 33_10 Закона Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" Положением Банка России от 30.06.2023 N 819-П установлены требования к операционной надежности оператора автоматизированной информационной системы страхования.
     
     Оператор АИС страхования должен:
     
     - не реже одного раза в год проводить анализ необходимости пересмотра значений целевых показателей операционной надежности;
     
     - разработать во внутренних документах и выполнять требования к операционной надежности для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;
     
     - для нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;
     
     - выполнять требования к управлению изменениями критичной архитектуры;
     
     - выполнять требования к выявлению, регистрации инцидентов операционной надежности и реагированию на них, а также к восстановлению выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации таких инцидентов;
     
     - информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.
     
     В приложении приведен Пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования.
     
     Положение вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.

     Дата вступления в силу - 01.04.2024