Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов
Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов
Банк России продолжает экспансию своего влияния в сфере информационной безопасности на различные финансовые институты. В этот раз очередь подошла к страховым компаниям для коих регулятор подготовил проект нового указания цель нововведений в том, что бы упросить процедуру получения новых полисов и исключить очереди, в виду этого ".. страховщики обязаны обеспечивать непрерывную работу своих сайтов".
Согласно требованиям нового документа, сайт страховой компании не должен быть выведен из строя более 4-х часов в один календарный месяц! В принципе можно сказать, что регулятор задал тон в обеспечении -уровня обслуживания.
Так же в документе от страховщиков требуют проведение специальных процедур, таки как:
проводить моделирование угроз (по сути - имитировать отказ в работе сайта и его восстановление )
уведомлять ЦБ о фактах непредумышленного сбоя или DoS-атаки, с указанием времени оставшегося до восстановления работоспособности
В документе прописаны обязанности страховщиков обеспечивать круглосуточную готовность специалистов устранять причины нарушения бесперебойности и непрерывности функционирования сайтов. Среди необходимых организационных мер, так же обозначены обязательные процедуры: ежедневное копирование всех новых файлов, размещенных в личных кабинетах страхователей ОСАГО на резервный материальный носитель с последующим хранением не менее трех лет.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
