Требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков

Банк России указанием от 06 апреля 2023 года №6405-У утвердил «Требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети «Интернет», а в случаях, предусмотренных правилами обязательного страхования, иных информационных систем в целях осуществления обязательного страхования гражданской ответственности владельцев транспортных средств».

Согласно Требованиям, страховщики и профессиональное объединение страховщиков для обеспечения бесперебойности и непрерывности функционирования их официальных сайтов (БФС), а также иных информационных систем в целях осуществления обязательного страхования гражданской ответственности владельцев транспортных средств обязаны (п.1):

• Иметь резервные технологические и операционные средства, которые позволяют осуществлять заключение и исполнение договоров обязательного страхования;
  
  
• Не допускать суммарную длительность перерывов в работе сайта и систем более 30 минут в сутки (далее - лимит), за исключением плановых технических работ, проводимых в период с 22 часов 00 минут до 8 часов 00 минут по московскому времени один раз в календарный месяц (плановые технические работы);
  
  
• Принимать меры, направленные на обеспечение защиты информации, содержащейся на сайте и в системах;
  
  
• Принимать меры, направленные на недопущение возникновения условий, при которых возможно необеспечение страховщиком и/или профессиональным объединением страховщиков функционирования сайта и систем, приводящее к невозможности совершения действий, за исключением случая проведения плановых технических работ;
  
  
• Проводить анализ и осуществлять документирование произошедших нарушений БФС, прогнозировать вероятность наступления нарушений БФС, а также осуществлять выработку и реализацию мер, направленных на устранение причин нарушений БФС.

Время восстановления не должно превышать восьми часов с момента выявления страховщиком и/или профессиональным объединением страховщиков нарушения БФС (п.2).

Обеспечение БФС должно осуществляться посредством (п.3):

• Определения перечня возможных причин нарушения БФС, разработки плана совместных действий по их устранению, содержащего мероприятия, исключающие нарушение БФС, а также сроки их проведения;
  
  
• Определения порядка осуществления контроля за обеспечением БФС;
  
  
• Определения порядка использования технологических и операционных средств, исключающего нарушение БФС;
  
  
• Обеспечения защиты информации, содержащейся на сайте и в системах, от несанкционированного доступа;
  
  
• Реализации резервного копирования информации, содержащейся на сайте и в системах, и ее защиты от компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования указанной информации;
  
  
• Размещения на сайте информации о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=452103