Напоминаем, Положением Банка России от 30.08.2023 N 822-П предусмотрено, что с 1 апреля 2024 года оператор АИС страхования должен осуществлять защиту информации, содержащейся в информационной системе, при ее получении, подготовке, обработке, хранении и предоставлении. Если защищаемая информация содержит персональные данные, оператор АИС страхования должен применять меры по обеспечению их безопасности в соответствии со ст. 19 Федерального закона "О персональных данных".
Оператор АИС страхования должен определить во внутренних документах состав и порядок применения организационных и технических мер защиты информации в отношении эксплуатируемых им объектов информационной инфраструктуры, а также осуществлять не реже одного раза в два года:
- тестирование объектов информационной инфраструктуры на предмет возможности несанкционированного доступа к обрабатываемой защищаемой информации;
- анализ уязвимостей информационной безопасности указанных объектов.
Положение вступает в силу с 1 апреля 2024 года.
Читайте подробнее