ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ УКАЗАНИЕ от N 4191-У О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" в целях заключения договоров обязательного страхования в виде электронных документов Настоящее Указание на основании пункта 1_1 статьи 22 Федерального закона от N 40-ФЗ (Собрание законодательства Российской Федерации, 2002, N 18, ст.1720; 2003, N 26, ст.2566; 2005, N 1, ст.25; N 30, ст.3114; 2006, N 48, ст.4942; 2007, N 1, ст.29; N 49, ст.6067; 2008, N 30, ст.3616; N 52, ст.6236; 2009, N 1, ст.17; N 9, ст.1045; N 52, ст.6420, ст.6438; 2010, N 6, ст.565; N 17, ст.1988; 2011, N 1, ст.4; N 7, ст.901; N 27, ст.3881; N 29, ст.4291; N 49, ст.7040; 2012, N 25, ст.3268; N 31, ст.4319, ст.4320; 2013, N 19, ст.2331; N 30, ст.4084; 2014, N 30, ст.4224; N 45, ст.6154; 2015, N 48, ст.6715; 2016, N 22, ст.3094; N 26, ст.3883; N 27, ст.4293) (далее - Федеральный закон от N 40-ФЗ ) устанавливает требования к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков и профессионального объединения страховщиков в информационно-телекоммуникационной сети "Интернет" (далее - сайты) в целях заключения договоров обязательного страхования в виде электронных документов (далее - договоры) в порядке, установленном пунктом 7_2 статьи 15 Федерального закона от N 40-ФЗ . 1. Страховщики, профессиональное объединение страховщиков для обеспечения бесперебойности и непрерывности функционирования сайтов (далее - БФС) в целях заключения договоров обязаны: иметь резервные технологические и операционные средства, обладающие необходимым для заключения договоров функционалом, и обеспечивать их надлежащее функционирование; не допускать суммарную длительность перерывов в работе своих сайтов более 30 минут в сутки. При необходимости проведения плановых технических работ, в ходе которых время отсутствия возможности доступа пользователей к сайту для совершения действий, предусмотренных Указанием Банка России от N 4190-У "О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств" , зарегистрированным Министерством юстиции Российской Федерации N 45034 ("Вестник Банка России" от N 115-116) (далее - Указание Банка России N 4190-У ), превысит лимит, установленный в настоящем абзаце, уведомление об этом должно быть размещено на главной странице официального сайта не менее чем за сутки до начала работ с указанием даты и времени их начала и окончания. Указанные в настоящем абзаце работы могут проводиться в период с 22.00 до 08.00 по московскому времени не чаще одного раза в календарный месяц; принимать меры, направленные на обеспечение защиты информации; принимать иные меры, в том числе направленные на недопущение возникновения условий, при которых возможно необеспечение страховщиком и (или) профессиональным объединением страховщиков функционирования их сайтов, информационных систем, приведшее к невозможности заключения договора в течение 30 минут с момента направления через сайт страховщика и (или) профессионального объединения страховщиков надлежащим образом оформленного заявления о заключении договора (независимо от того, на какой из указанных сайтов пользователь направил соответствующее заявление о заключении договора) и (или) невозможности надлежащим образом заполнить и направить заявление о заключении договора и (или) получить ключ простой электронной подписи, получение которого предусмотрено Указанием N 4190-У (далее - нарушение БФС), а также проводить и документировать на постоянной основе анализ произошедших нарушений БФС и прогнозирование вероятности наступления нарушений БФС, выработку и реализацию мер по устранению причин данных нарушений. 2. Максимальное время восстановления БФС составляет восемь часов с момента выявления нарушения БФС. 3. В целях организации обеспечения БФС страховщики, профессиональное объединение страховщиков: определяют общий перечень возможных причин нарушения БФС, план совместных действий по их устранению, содержащий мероприятия и сроки, исключающие нарушение БФС; определяют порядок контроля за обеспечением БФС; определяют порядок использования технологических и операционных средств, исключающий нарушение БФС; разрабатывают и принимают иные документы, направленные на обеспечение исполнения требований пункта 1_1 статьи 22 Федерального закона от N 40-ФЗ , а также назначают лиц, ответственных за обеспечение БФС; обеспечивают защиту информации от несанкционированного доступа; обеспечивают защиту вычислительных сетей от компьютерных атак; контролируют защищенность официальных сайтов страховщиков и профессионального объединения страховщиков; реализуют резервное копирование информации и антивирусную защиту; информируют на сайте о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета. Дополнительно профессиональное объединение страховщиков определяет: порядок формирования уникального идентификатора клиента в информационных системах, программном обеспечении; перечень кодов действий, выполняемых с использованием сайта; подлежащий регистрации идентификатор устройства для каждого члена профессионального объединения страховщиков либо единый идентификатор устройства для всех его членов; порядок регистрации и хранения информации, передаваемой в информационную систему профессионального объединения страховщика или страховщика, обеспечивающий ее некорректируемое хранение. 4. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от N 31) вступает в силу с . Председатель Центрального банка Российской Федерации Э.С.Набиуллина Зарегистрировано в Министерстве юстиции Российской Федерации регистрационный N 45035 Электронный текст документа подготовлен АО "Кодекс" и сверен по: официальный сайт Банка России www.cbr.ru, 30.12.2016