Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов

Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов
Банк России продолжает экспансию своего влияния в сфере информационной безопасности на различные финансовые институты. В этот раз очередь подошла к страховым компаниям для коих регулятор подготовил проект нового указания источник, цель нововведений в том, что бы упросить процедуру получения новых полисов и исключить очереди, в виду этого ".. страховщики обязаны обеспечивать непрерывную работу своих сайтов".

Согласно требованиям нового документа, сайт страховой компании не должен быть выведен из строя более 4-х часов в один календарный месяц!  В принципе можно сказать, что регулятор задал тон в обеспечении SLA -уровня обслуживания.

Так же в документе  от страховщиков требуют проведение специальных процедур, таки как:
  • проводить моделирование угроз (по сути - имитировать отказ в работе сайта и его восстановление )
  • уведомлять ЦБ о фактах непредумышленного сбоя или DoS-атаки, с указанием времени оставшегося до восстановления работоспособности
В документе прописаны обязанности страховщиков  обеспечивать круглосуточную готовность специалистов устранять причины нарушения бесперебойности и непрерывности функционирования сайтов. Среди необходимых организационных мер, так же обозначены обязательные процедуры: ежедневное копирование всех новых файлов, размещенных в личных кабинетах страхователей ОСАГО на резервный материальный носитель с последующим хранением не менее трех лет.
Банк ЦБ Центробанк бесперебойность DDoS ОСАГО РСА SLA web защищенность ГосСОПКА FinCERT
Alt text

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события