Банк России берется за страховщиков: новые требования по бесперебойности работы сайтов

Банк России продолжает экспансию своего влияния в сфере информационной безопасности на различные финансовые институты. В этот раз очередь подошла к страховым компаниям для коих регулятор подготовил проект нового указания опубликованного на официальном сайте. Требования содержащиеся в документе обязывают страховщиков обеспечивать бесперебойную непрерывную работу сайтов и онлайн-серсисов, сообщать о всех фактах сбоев (атак) в профильное подразделение регулятора, а так же выполнять ряд некоторых других процедур направленных на обеспечение информационной безопасности

Банк России опубликовал опубликовал на своем сайте проект указания «О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети «Интернет» в целях заключения договоров обязательного страхования в виде электронных документов»

Таким образом ЦБ планомерно и тактично расширяет свои границы влияния за пределы финансовых учреждений в их классическом определении. Новые требования по замыслу регулятора распространяются на работу сайтов и других онлайн-сервисов Российского союза автостраховщиков (РСА) и других страховых компаний, направленные на обеспечение непрерывности и отказоустойчивости работы (читай защиты от DDoS-атак). 

Интерес именно к сайтам и онлайн-сервисам вызван не случайно в виду того, что с 1 января 2017 года официально разрешена продажах электронных полисов ОСАГО. Как поясняет источник, цель нововведений в том, что бы упросить процедуру получения новых полисов и исключить очереди, в виду этого "..страховщики обязаны обеспечивать непрерывную работу своих сайтов".

Согласно требованиям нового документа, сайт страховой компании не должен быть выведен из строя более 4-х часов в один календарный месяц!  В принципе можно сказать, что регулятор задал тон в обеспечении SLA-уровня обслуживания.

Так же в документе  от страховщиков требуют проведение специальных процедур, таки как:

• проводить моделирование угроз (по сути - имитировать отказ в работе сайта и его восстановление )

• уведомлять ЦБ о фактах непредумышленного сбоя или DoS-атаки, с указанием времени оставшегося до восстановления работоспособности

В документе прописаны обязанности страховщиков  обеспечивать круглосуточную готовность специалистов устранять причины нарушения бесперебойности и непрерывности функционирования сайтов. Среди необходимых организационных мер, так же обозначены обязательные процедуры: ежедневное копирование всех новых файлов, размещенных в личных кабинетах страхователей ОСАГО на резервный материальный носитель с последующим хранением не менее трех лет.