3. "Базовый стандарт совершения страховыми организациями и иностранными страховыми организациями операций на финансовом рынке" (утв. Банком России, протокол от 27.10.2022 N КФНП-39)

3.1. При обеспечении защиты информации, полученной страховщиком при осуществлении им страховой деятельности, включая обеспечение целостности указанной информации, ее доступности и конфиденциальности, защите персональных данных получателей финансовых услуг страховщик обязан соблюдать требования, определенные законодательством Российской Федерации, иными нормативно-правовыми актами и национальными стандартами, в том числе:

- Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

- Федеральным законом от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне";

- Федеральным законом от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Федеральным законом от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- ГОСТ Р 57580.1-2017 Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

- ГОСТ Р 57580.2 Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия.

3.2. Страховщик на постоянной основе обеспечивает защиту информации, включая обеспечение ее целостности, доступности и конфиденциальности, в процессе своей деятельности, независимо от формы ее представления, защиту персональных данных получателей финансовых услуг.

3.3. В целях обеспечения защиты информации, включая обеспечение ее целостности, доступности и конфиденциальности страховщик осуществляет мероприятия (включая организационные и технические), учитывающие особенности всех типов носителей информации.

3.4. Страховщик определяет во внутренних документах мероприятия по сохранности и защите информации, включая обеспечение ее целостности, доступности и конфиденциальности, направленные на:

- предупреждение неправомерного доступа, уничтожения, потери информации страховщиком;

- обеспечение непрерывной деятельности автоматизированных систем страховщика;

- восстановление данных после сбоев автоматизированной системы, предусматривающие осуществление страховщиком мероприятий по установке программных средств защиты данных от потери и разрушения и установке аппаратных средств защиты данных от потери и разрушения;

- определение способов восстановления данных в случае их утраты;

- установление сроков и состава информации, подлежащей хранению;

- сохранение информации путем дублирования информации и хранения резервных электронных копий данных системы учета страховщиком;

- обеспечение полноты, точности и актуальности информации.