ЦБ разработал требования к операционной надежности оператора АИС Страхование

Банк России разработал проект положения «О требованиях к операционной надежности оператора автоматизированной информационной системы страхования».

Проект устанавливает требования:к порядку определения значений целевых показателей операционной надежности и обеспечению контроля за их соблюдением; требования к идентификации состава элементов, входящих в критичную архитектуру; требования к управлению изменениями элементов, выходящих в критичную архитектуру;к выявлению, регистрации инцидентов операционной надежности и реагированию на них, а также восстановлению выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации указанных инцидентов;к взаимодействию с третьими лицами (внешними подрядчиками, контрагентами), оказывающими услуги в сфере информационных технологий, связанные с выполнением технологических процессов;к тестированию операционной надежности технологических процессов;к нейтрализации информационных угроз со стороны несанкционированного доступа работников оператора АИС страхования или работников поставщиков услуг в сфере информационных технологий, обладающих полномочиями доступа к объектам информационной инфраструктуры, к объектам информационной инфраструктуры; требования к обеспечению осведомленности оператора АИС страхования об актуальных информационных угрозах, которые могут привести к инцидентам операционной надежности;к обеспечению защиты критичной архитектуры от возможной реализации информационных угроз в условиях дистанционной (удаленной) работы работников оператора АИС страхования;иные требования, связанные с организацией обеспечения операционной надежности. Предложения и замечания по проекту в рамках его публичного обсуждения принимаются до 19 апреля по адресам электронной почты: NikitinaVL@cbr.ru и erokhingi@cbr.ru.