Указание Банка России от 14 ноября 2016 г. № 4191-У "О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети «Интернет» в целях заключения договоров обязательного страхования в виде электронных документов"
Настоящее Указание на основании пункта 1.1 статьи 22 Федерального закона от 25 апреля 2002 года № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (Собрание законодательства Российской Федерации, 2002, № 18, ст. 1720; 2003, № 26, ст. 2566; 2005, № 1, ст. 25; № 30, ст. 3114; 2006, № 48, ст. 4942; 2007, № 1, ст. 29; № 49, ст. 6067; 2008, № 30, ст. 3616; № 52, ст. 6236; 2009, № 1, ст. 17; № 9, ст. 1045; № 52, ст. 6420, ст. 6438; 2010, № 6, ст. 565; № 17, ст. 1988; 2011, № 1, ст. 4; № 7, ст. 901; № 27, ст. 3881; № 29, ст. 4291; № 49, ст. 7040; 2012, № 25, ст. 3268; № 31, ст. 4319, ст. 4320; 2013, № 19, ст. 2331; № 30, ст. 4084; 2014, № 30, ст. 4224; № 45, ст. 6154; 2015, № 48, ст. 6715; 2016, № 22, ст. 3094; № 26, ст. 3883; № 27, ст. 4293) (далее - Федеральный закон от 25 апреля 2002 года № 40-ФЗ) устанавливает требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети «Интернет» (далее - сайты) в целях заключения договоров обязательного страхования в виде электронных документов (далее - договоры) в порядке, установленном пунктом 7.2 статьи 15 Федерального закона от 25 апреля 2002 года № 40-ФЗ.
1. Страховщики, профессиональное объединение страховщиков для обеспечения бесперебойности и непрерывности функционирования сайтов (далее - БФС) в целях заключения договоров обязаны:
иметь резервные технологические и операционные средства, обладающие необходимым для заключения договоров функционалом, и обеспечивать их надлежащее функционирование;
не допускать суммарную длительность перерывов в работе своих сайтов более 30 минут в сутки. При необходимости проведения плановых технических работ, в ходе которых время отсутствия возможности доступа пользователей к сайту для совершения действий, предусмотренных Указанием Банка России от 14 ноября 2016 года № 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств», зарегистрированным Министерством юстиции Российской Федерации 29 декабря 2016 года № 45034 («Вестник Банка России» от 30 декабря 2016 года № 115-116 (далее - Указание Банка России № 4190-У), превысит лимит, установленный в настоящем абзаце, уведомление об этом должно быть размещено на главной странице официального сайта не менее чем за сутки до начала работ с указанием даты и времени их начала и окончания. Указанные в настоящем абзаце работы могут проводиться в период с 22.00 до 08.00 по московскому времени не чаще одного раза в календарный месяц;
принимать меры, направленные на обеспечение защиты информации;
принимать иные меры, в том числе направленные на недопущение возникновения условий, при которых возможно необеспечение страховщиком и (или) профессиональным объединением страховщиков функционирования их сайтов, информационных систем, приведшее к невозможности заключения договора в течение 30 минут с момента направления через сайт страховщика и (или) профессионального объединения страховщиков надлежащим образом оформленного заявления о заключении договора (независимо от того, на какой из указанных сайтов пользователь направил соответствующее заявление о заключении договора) и (или) невозможности надлежащим образом заполнить и направить заявление о заключении договора и (или) получить ключ простой электронной подписи, получение которого предусмотрено Указанием № 4190-У (далее - нарушение БФС), а также проводить и документировать на постоянной основе анализ произошедших нарушений БФС и прогнозирование вероятности наступления нарушений БФС, выработку и реализацию мер по устранению причин данных нарушений.
2. Максимальное время восстановления БФС составляет восемь часов с момента выявления нарушения БФС.
3. В целях организации обеспечения БФС страховщики, профессиональное объединение страховщиков:
определяют общий перечень возможных причин нарушения БФС, план совместных действий по их устранению, содержащий мероприятия и сроки, исключающие нарушение БФС;
определяют порядок контроля за обеспечением БФС;
определяют порядок использования технологических и операционных средств, исключающий нарушение БФС;
разрабатывают и принимают иные документы, направленные на обеспечение исполнения требований пункта 1.1 статьи 22 Федерального закона от 25 апреля 2002 года № 40-ФЗ, а также назначают лиц, ответственных за обеспечение БФС;
обеспечивают защиту информации от несанкционированного доступа;
обеспечивают защиту вычислительных сетей от компьютерных атак;
контролируют защищенность официальных сайтов страховщиков и профессионального объединения страховщиков;
реализуют резервное копирование информации и антивирусную защиту;
информируют на сайте о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета.
Дополнительно профессиональное объединение страховщиков определяет:
порядок формирования уникального идентификатора клиента в информационных системах, программном обеспечении;
перечень кодов действий, выполняемых с использованием сайта;
подлежащий регистрации идентификатор устройства для каждого члена профессионального объединения страховщиков либо единый идентификатор устройства для всех его членов;
порядок регистрации и хранения информации, передаваемой в информационную систему профессионального объединения страховщика или страховщика, обеспечивающий ее некорректируемое хранение,
4. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 11 ноября 2016 года № 31) вступает в силу с 1 января 2017 года.
Председатель Центрального банка Российской Федерации |
Э.С. Набиуллина |
Зарегистрировано в Минюсте РФ 29 декабря 2016 г.
Регистрационный № 45035
Обзор документа
Утверждены требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов (далее - БФС) страховщиков и профессионального объединения страховщиков в сети Интернет в целях заключения договоров обязательного страхования в виде электронных документов.
Определен перечень обязанностей, которые страховщики и Российский Союз Автостраховщиков (далее - РСА) должны предпринимать для обеспечения БФС в целях заключения договоров. В их числе обязанность иметь резервные технологические и операционные средства, обладающие необходимым для заключения договоров функционалом, и обеспечивать их надлежащее функционирование; обязанность по недопущению суммарной длительности перерывов в работе своих сайтов более 30 мин. в сутки; по принятию мер, направленных на обеспечение защиты информации.
Максимальное время восстановления БФС составляет 8 часов с момента выявления нарушения БФС.
Требования распространяются на страховые организации, осуществляющие обязательное страхование гражданской ответственности владельцев транспортных средств и являющиеся членами РСА.
Указание вступает в силу с 1 января 2017 г.