Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов

Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов
Банк России продолжает экспансию своего влияния в сфере информационной безопасности на различные финансовые институты. В этот раз очередь подошла к страховым компаниям для коих регулятор подготовил проект нового указания источник, цель нововведений в том, что бы упросить процедуру получения новых полисов и исключить очереди, в виду этого ".. страховщики обязаны обеспечивать непрерывную работу своих сайтов".

Согласно требованиям нового документа, сайт страховой компании не должен быть выведен из строя более 4-х часов в один календарный месяц!  В принципе можно сказать, что регулятор задал тон в обеспечении SLA -уровня обслуживания.

Так же в документе  от страховщиков требуют проведение специальных процедур, таки как:
  • проводить моделирование угроз (по сути - имитировать отказ в работе сайта и его восстановление )
  • уведомлять ЦБ о фактах непредумышленного сбоя или DoS-атаки, с указанием времени оставшегося до восстановления работоспособности
В документе прописаны обязанности страховщиков  обеспечивать круглосуточную готовность специалистов устранять причины нарушения бесперебойности и непрерывности функционирования сайтов. Среди необходимых организационных мер, так же обозначены обязательные процедуры: ежедневное копирование всех новых файлов, размещенных в личных кабинетах страхователей ОСАГО на резервный материальный носитель с последующим хранением не менее трех лет.
Банк ЦБ Центробанк бесперебойность DDoS ОСАГО РСА SLA web защищенность ГосСОПКА FinCERT
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события