3.1. При обеспечении защиты информации, полученной страховщиком при осуществлении им страховой деятельности, включая обеспечение целостности указанной информации, ее доступности и конфиденциальности, защите персональных данных получателей финансовых услуг страховщик обязан соблюдать требования, определенные законодательством Российской Федерации, иными нормативно-правовыми актами и национальными стандартами, в том числе:
- Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- Федеральным законом от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне";
- Федеральным законом от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Федеральным законом от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- ГОСТ Р 57580.1-2017 Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
- ГОСТ Р 57580.2 Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия.
3.2. Страховщик на постоянной основе обеспечивает защиту информации, включая обеспечение ее целостности, доступности и конфиденциальности, в процессе своей деятельности, независимо от формы ее представления, защиту персональных данных получателей финансовых услуг.
3.3. В целях обеспечения защиты информации, включая обеспечение ее целостности, доступности и конфиденциальности страховщик осуществляет мероприятия (включая организационные и технические), учитывающие особенности всех типов носителей информации.
3.4. Страховщик определяет во внутренних документах мероприятия по сохранности и защите информации, включая обеспечение ее целостности, доступности и конфиденциальности, направленные на:
- предупреждение неправомерного доступа, уничтожения, потери информации страховщиком;
- обеспечение непрерывной деятельности автоматизированных систем страховщика;
- восстановление данных после сбоев автоматизированной системы, предусматривающие осуществление страховщиком мероприятий по установке программных средств защиты данных от потери и разрушения и установке аппаратных средств защиты данных от потери и разрушения;
- определение способов восстановления данных в случае их утраты;
- установление сроков и состава информации, подлежащей хранению;
- сохранение информации путем дублирования информации и хранения резервных электронных копий данных системы учета страховщиком;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875