Оператор АИС страхования должен осуществлять защиту информации, содержащейся в информационной системе, при ее получении, подготовке, обработке, хранении и предоставлении. Если защищаемая информация содержит персональные данные, оператор АИС страхования должен применять меры по обеспечению их безопасности в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Оператор АИС страхования должен определить во внутренних документах состав и порядок применения организационных и технических мер защиты информации в отношении эксплуатируемых им объектов информационной инфраструктуры, а также осуществлять не реже одного раза в два года:

тестирование объектов информационной инфраструктуры на предмет возможности несанкционированного доступа к обрабатываемой защищаемой информации;

анализ уязвимостей информационной безопасности указанных объектов.

Настоящее положение вступает в силу с 1 апреля 2024 года.