Указание Банка России от 14.11.2016 N 4191-У
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 14 ноября 2016 г. N 4191-У
О ТРЕБОВАНИЯХ
К ОБЕСПЕЧЕНИЮ БЕСПЕРЕБОЙНОСТИ И НЕПРЕРЫВНОСТИ
ФУНКЦИОНИРОВАНИЯ ОФИЦИАЛЬНЫХ САЙТОВ СТРАХОВЩИКОВ
И ПРОФЕССИОНАЛЬНОГО ОБЪЕДИНЕНИЯ СТРАХОВЩИКОВ
В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ"
В ЦЕЛЯХ ЗАКЛЮЧЕНИЯ ДОГОВОРОВ ОБЯЗАТЕЛЬНОГО
СТРАХОВАНИЯ В ВИДЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Настоящее Указание на основании пункта 1.1 статьи 22 Федерального закона от 25 апреля 2002 года N 40-ФЗ "Об обязательном страховании гражданской ответственности владельцев транспортных средств" (Собрание законодательства Российской Федерации, 2002, N 18, ст. 1720; 2003, N 26, ст. 2566; 2005, N 1, ст. 25; N 30, ст. 3114; 2006, N 48, ст. 4942; 2007, N 1, ст. 29; N 49, ст. 6067; 2008, N 30, ст. 3616; N 52, ст. 6236; 2009, N 1, ст. 17; N 9, ст. 1045; N 52, ст. 6420, ст. 6438; 2010, N 6, ст. 565; N 17, ст. 1988; 2011, N 1, ст. 4; N 7, ст. 901; N 27, ст. 3881; N 29, ст. 4291; N 49, ст. 7040; 2012, N 25, ст. 3268; N 31, ст. 4319, ст. 4320; 2013, N 19, ст. 2331; N 30, ст. 4084; 2014, N 30, ст. 4224; N 45, ст. 6154; 2015, N 48, ст. 6715; 2016, N 22, ст. 3094; N 26, ст. 3883; N 27, ст. 4293) (далее - Федеральный закон от 25 апреля 2002 года N 40-ФЗ) устанавливает требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" (далее - сайты) в целях заключения договоров обязательного страхования в виде электронных документов (далее - договоры) в порядке, установленном пунктом 7.2 статьи 15 Федерального закона от 25 апреля 2002 года N 40-ФЗ.
1. Страховщики, профессиональное объединение страховщиков для обеспечения бесперебойности и непрерывности функционирования сайтов (далее - БФС) в целях заключения договоров обязаны:
иметь резервные технологические и операционные средства, обладающие необходимым для заключения договоров функционалом, и обеспечивать их надлежащее функционирование;
не допускать суммарную длительность перерывов в работе своих сайтов более 30 минут в сутки. При необходимости проведения плановых технических работ, в ходе которых время отсутствия возможности доступа пользователей к сайту для совершения действий, предусмотренных Указанием Банка России от 14 ноября 2016 года N 4190-У "О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств", зарегистрированным Министерством юстиции Российской Федерации 29 декабря 2016 года N 45034 ("Вестник Банка России" от 30 декабря 2016 года N 115 - 116 (далее - Указание Банка России N 4190-У), превысит лимит, установленный в настоящем абзаце, уведомление об этом должно быть размещено на главной странице официального сайта не менее чем за сутки до начала работ с указанием даты и времени их начала и окончания. Указанные в настоящем абзаце работы могут проводиться в период с 22.00 до 08.00 по московскому времени не чаще одного раза в календарный месяц;
принимать меры, направленные на обеспечение защиты информации;
принимать иные меры, в том числе направленные на недопущение возникновения условий, при которых возможно необеспечение страховщиком и (или) профессиональным объединением страховщиков функционирования их сайтов, информационных систем, приведшее к невозможности заключения договора в течение 30 минут с момента направления через сайт страховщика и (или) профессионального объединения страховщиков надлежащим образом оформленного заявления о заключении договора (независимо от того, на какой из указанных сайтов пользователь направил соответствующее заявление о заключении договора) и (или) невозможности надлежащим образом заполнить и направить заявление о заключении договора и (или) получить ключ простой электронной подписи, получение которого предусмотрено Указанием N 4190-У (далее - нарушение БФС), а также проводить и документировать на постоянной основе анализ произошедших нарушений БФС и прогнозирование вероятности наступления нарушений БФС, выработку и реализацию мер по устранению причин данных нарушений.
2. Максимальное время восстановления БФС составляет восемь часов с момента выявления нарушения БФС.
3. В целях организации обеспечения БФС страховщики, профессиональное объединение страховщиков:
определяют общий перечень возможных причин нарушения БФС, план совместных действий по их устранению, содержащий мероприятия и сроки, исключающие нарушение БФС;
определяют порядок контроля за обеспечением БФС;
определяют порядок использования технологических и операционных средств, исключающий нарушение БФС;
разрабатывают и принимают иные документы, направленные на обеспечение исполнения требований пункта 1.1 статьи 22 Федерального закона от 25 апреля 2002 года N 40-ФЗ, а также назначают лиц, ответственных за обеспечение БФС;
обеспечивают защиту информации от несанкционированного доступа;
обеспечивают защиту вычислительных сетей от компьютерных атак;
контролируют защищенность официальных сайтов страховщиков и профессионального объединения страховщиков;
реализуют резервное копирование информации и антивирусную защиту;
информируют на сайте о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета.
Дополнительно профессиональное объединение страховщиков определяет:
порядок формирования уникального идентификатора клиента в информационных системах, программном обеспечении;
перечень кодов действий, выполняемых с использованием сайта;
подлежащий регистрации идентификатор устройства для каждого члена профессионального объединения страховщиков либо единый идентификатор устройства для всех его членов;
порядок регистрации и хранения информации, передаваемой в информационную систему профессионального объединения страховщика или страховщика, обеспечивающий ее некорректируемое хранение.
4. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 11 ноября 2016 года N 31) вступает в силу с 1 января 2017 года.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА