Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов

Банк ЦБ Центробанк бесперебойность DDoS ОСАГО РСА SLA web защищенность ГосСОПКА FinCERT
Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов
Банк России продолжает экспансию своего влияния в сфере информационной безопасности на различные финансовые институты. В этот раз очередь подошла к страховым компаниям для коих регулятор подготовил проект нового указания опубликованного на официальном сайте. Требования содержащиеся в документе обязывают страховщиков обеспечивать бесперебойную непрерывную работу сайтов и онлайн-серсисов, сообщать о всех фактах сбоев (атак) в профильное подразделение регулятора, а так же выполнять ряд некоторых других процедур направленных на обеспечение информационной безопасности

Банк России опубликовал опубликовал на своем сайте проект указания «О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети «Интернет» в целях заключения договоров обязательного страхования в виде электронных документов»

Таким образом ЦБ планомерно и тактично расширяет свои границы влияния за пределы финансовых учреждений в их классическом определении. Новые требования по замыслу регулятора распространяются на работу сайтов и других онлайн-сервисов Российского союза автостраховщиков (РСА) и других страховых компаний, направленные на обеспечение непрерывности и отказоустойчивости работы (читай защиты от DDoS-атак).

Интерес именно к сайтам и онлайн-сервисам вызван не случайно в виду того, что с 1 января 2017 года официально разрешена продажах электронных полисов ОСАГО. Как поясняет источник, цель нововведений в том, что бы упросить процедуру получения новых полисов и исключить очереди, в виду этого ".. страховщики обязаны обеспечивать непрерывную работу своих сайтов".

Согласно требованиям нового документа, сайт страховой компании не должен быть выведен из строя более 4-х часов в один календарный месяц!  В принципе можно сказать, что регулятор задал тон в обеспечении SLA-уровня обслуживания.

Так же в документе  от страховщиков требуют проведение специальных процедур, таки как:
  • проводить моделирование угроз (по сути - имитировать отказ в работе сайта и его восстановление )
  • уведомлять ЦБ о фактах непредумышленного сбоя или DoS-атаки, с указанием времени оставшегося до восстановления работоспособности
В документе прописаны обязанности страховщиков  обеспечивать круглосуточную готовность специалистов устранять причины нарушения бесперебойности и непрерывности функционирования сайтов. Среди необходимых организационных мер, так же обозначены обязательные процедуры: ежедневное копирование всех новых файлов, размещенных в личных кабинетах страхователей ОСАГО на резервный материальный носитель с последующим хранением не менее трех лет.
Банк ЦБ Центробанк бесперебойность DDoS ОСАГО РСА SLA web защищенность ГосСОПКА FinCERT
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события