Проект Указания Банка России “О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" и иных информационных систем в целях осуществления обязательного страхования” (по состоянию на 25.10.2022)

Настоящее Указание на основании пункта 1.1 статьи 22 Федерального закона от 25 апреля 2002 года N 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств" (Собрание законодательства Российской Федерации, 2002, N 18, ст. 1720; "Официальный интернет-портал правовой информации" (www.pravo.gov.ru), 2 июля 2021 года) устанавливает требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" и иных информационных систем (далее - системы) в целях осуществления обязательного страхования.

1. Страховщики, профессиональное объединение страховщиков для обеспечения бесперебойности и непрерывности функционирования систем (далее - БФС) в целях осуществления обязательного страхования обязаны:

иметь резервные технологические и операционные средства, обладающие необходимым для заключения договоров функционалом, и обеспечивать их надлежащее функционирование;

не допускать суммарную длительность перерывов в работе систем более 30 минут в сутки. При необходимости проведения плановых технических работ на системах, в ходе которых время отсутствия возможности доступа пользователей к официальному сайту страховщика и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" (далее - сайт) для совершения действий, предусмотренных Указанием Банка России от 14 ноября 2016 года N 4190-У "О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств", зарегистрированным Министерством юстиции Российской Федерации 29 декабря 2016 года N 45034 ("Вестник Банка России" от 30 декабря 2016 года N 115-116) (далее - Указание Банка России N 4190-У), превысит лимит, установленный в настоящем абзаце, уведомление об этом должно быть размещено на главной странице официального сайта не менее, чем за сутки до начала работ с указанием даты и времени их начала и окончания. Указанные в настоящем абзаце работы могут проводиться в период с 22.00 до 08.00 по московскому времени не чаще одного раза в календарный месяц;

принимать меры, направленные на обеспечение защиты информации;

принимать иные меры, в том числе направленные на недопущение возникновения условий, при которых возможно необеспечение страховщиком и (или) профессиональным объединением страховщиков функционирования сайтов, систем, приведшее к невозможности выполнения действий, предусмотренных Указанием N 4190-У, в течение 30 минут с момента последнего такого действия, либо невозможности надлежащим образом выполнить действие, предусмотренное Указанием N 4190-У, (далее - нарушение БФС), а также проводить и документировать на постоянной основе анализ произошедших нарушений БФС и прогнозирование вероятности наступления нарушений БФС, выработку и реализацию мер по устранению причин данных нарушений.

2. Максимальное время восстановления БФС составляет восемь часов с момента выявления нарушения БФС.

3. В целях организации обеспечения БФС страховщики, профессиональное объединение страховщиков:

определяют общий перечень возможных причин нарушения БФС, план совместных действий по их устранению, содержащий мероприятия и сроки, исключающие нарушение БФС;

определяют порядок контроля за обеспечением БФС;

определяют порядок использования технологических и операционных средств, исключающий нарушение БФС;

разрабатывают и принимают иные документы, направленные на обеспечение исполнения требований пункта 11 статьи 22 Федерального закона от 25 апреля 2002 года N 40-ФЗ, а также назначают лиц, ответственных за обеспечение БФС;

обеспечивают защиту информации от несанкционированного доступа;

обеспечивают защиту вычислительных сетей от компьютерных атак;

контролируют защищенность систем;

реализуют резервное копирование информации и антивирусную защиту;

информируют на сайте о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета.

Дополнительно профессиональное объединение страховщиков определяет:

порядок формирования уникального идентификатора клиента в системах, программном обеспечении;

перечень кодов действий, выполняемых с использованием системы;

подлежащий регистрации идентификатор устройства для каждого члена профессионального объединения страховщиков либо единый идентификатор устройства для всех его членов;

порядок регистрации и хранения информации, передаваемой в информационную систему профессионального объединения страховщика или страховщика, обеспечивающий ее некорректируемое хранение.

4. Указание Банка России от 14.11.2016 N 4191-У "О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" в целях заключения договоров обязательного страхования в виде электронных документов" признать утратившим силу.

5. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от ___________ 2022 года N ПСД-__) вступает в силу с 15 июля 2023 года.

Пояснительная записка
к проекту Указания Банка России "О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" и иных информационных систем в целях осуществления обязательного страхования"

Банк России разработал проект указания Банка России "О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" и иных информационных систем в целях осуществления обязательного страхования" (далее - Проект).

Подготовка проекта обусловлена принятием Федерального закона от 14.07.2022 N 327-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", которым внедряется полностью удаленное электронное взаимодействие между потерпевшим и страховщиком во всех обязательных видах имущественного страхования, что упрощает для потерпевших предоставление страховщику документов, необходимых для страхового возмещения.

Проект устанавливает дополнительные требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" и иных информационных систем в целях осуществления ОСАГО.

Проект распространяется на страховщиков ОСАГО.

Предложения и замечания по проекту принимаются с 25.10.2022 по 10.11.2022.