Банк России повышает требования к защите информации для некредитных финансовых организаций
Банк России расширил число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами. Обновленные требования предусмотрены указанием Банка России.
Регулятор установил требования к защите информации для микрофинансовых организаций (МФО). Например, они будут обязаны применять антивирусные средства, регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.
Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, не реже одного раза в три года они обязаны с учетом требований национального стандарта привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации организации. Компании также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.