Новые нормы обязывают страховщиков усилить безопасность программного обеспечения, что послужит дополнительной защитой для граждан при обработке их данных.
«Постановлением дополнительно определен порядок обеспечения безопасности при разработке веб-приложений и мобильных приложений страховой (перестраховочной) организации, а также при их эксплуатации. Предусматривается, что мобильные приложения страховой (перестраховочной) организации должны блокировать оказание дистанционных услуг в случае обнаружения признаков нарушения защитных механизмов операционной системы или обнаружения удаленного управления устройством клиента», - сообщается в релизе ведомства.
Документом определены дополнительные требования по подключению страховщиков к системе обмена информацией отраслевого центра информационной безопасности АРРФР, что позволит в онлайн-режиме получать информацию о состоянии системы управления информационной безопасностью страховой организации, а также о событиях и инцидентах информационной безопасности.
Фото из открытых источников
