Новое в российском законодательстве (ежедневно)

28 декабря 2023 года

СВЯЗЬ. ИНФОРМАЦИЯ И ИНФОРМАТИЗАЦИЯ

Положение Банка России от 30.08.2023 N 822-П
"О требованиях к обеспечению защиты информации, содержащейся в автоматизированной информационной системе страхования"
Зарегистрировано в Минюсте России 22.12.2023 N 76558.

Банком России определены требования к обеспечению защиты информации, содержащейся в АИС страхования

Оператор АИС страхования должен осуществлять защиту информации, содержащейся в информационной системе, при ее получении, подготовке, обработке, хранении и предоставлении. Если защищаемая информация содержит персональные данные, оператор АИС страхования должен применять меры по обеспечению их безопасности в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Оператор АИС страхования должен определить во внутренних документах состав и порядок применения организационных и технических мер защиты информации в отношении эксплуатируемых им объектов информационной инфраструктуры, а также осуществлять не реже одного раза в два года:

тестирование объектов информационной инфраструктуры на предмет возможности несанкционированного доступа к обрабатываемой защищаемой информации;

анализ уязвимостей информационной безопасности указанных объектов.

Настоящее положение вступает в силу с 1 апреля 2024 года.