В частности, оператор АИС страхования должен:
- определить во внутренних документах для каждого технологического процесса и соблюдать значения ряда установленных целевых показателей операционной надежности;
- не реже одного раза в год проводить анализ необходимости пересмотра значений указанных целевых показателей;
- в части нейтрализации информационных угроз со стороны внутреннего нарушителя - разработать и принимать организационные и технические меры в отношении субъектов доступа, привлекаемых в рамках выполнения технологических процессов, направленные на исключение возможности несанкционированного использования предоставленных указанным субъектам доступа полномочий;
- информировать Банк России о выявленных инцидентах операционной надежности, включенных в перечень типов инцидентов операционной надежности, а также о принятых мерах и проведенных мероприятиях по реагированию на такой инцидент.
В приложении к положению устанавливается пороговый уровень допустимого времени простоя и (или) деградации технологических процессов оператора АИС страхования, превышения значения которого не должен допускать оператор АИС страхования.
Документ вступает в силу с 1 апреля 2024 года, за исключением положения, для которого предусмотрен иной срок его вступления в силу.
