ЦБ разработал требования к защите информации в «АИС страхование»

Банк России разработал проект положения «О требованиях к обеспечению защиты информации, содержащейся в автоматизированной информационной системе страхования».

Проект устанавливает требования:к сохранности и защите информации, полученной в процессе осуществления возложенных на оператора АИС страхования функций; к обеспечению контроля целостности электронных сообщений и подтверждения составления электронных сообщений; к технологиям обработки защищаемой информации, применяемой оператором АИС страхования на всех технологических участках, также технологическом участке при идентификации, аутентификации и авторизации пользователей АИС, при формировании (подготовке), технологическом участке при передаче и приеме электронных сообщений, составляемых при взаимодействии оператора АИС страхования с пользователями АИС страхования, технологическом участке при удостоверении оператором АСИ страхования права пользователя АИС страхования на совершение действий с защищаемой информацией; к регистрации инцидентов защиты информации, а также представлению сведений о выявленных инцидентах защиты информации; к информированию Банка России о выявленных инцидентах защиты информации, включенных в перечень типов инцидентов, а также о принятых мерах и проведенных мероприятиях по реагированию на выявленный оператором АИС страхования или Банком России инцидент защиты информации. Предложения и замечания по проекту в рамках его публичного обсуждения принимаются до 12 апреля.