ЦБ РФ утвердил требования к информационной безопасности для МФО и страховых компаний
© freepik.com / AI-контент
Банк России опубликовал указание, уточняющее и расширяющее перечень обязательных мер по защите информации для организаций некредитного финансового сектора. Документ вводит разные требования в зависимости от типа организации.
С 1 января 2027 года микрофинансовые организации (МФО) обязаны будут обеспечить базовый уровень защиты данных. В частности, им предписано использовать сертифицированные антивирусные средства и обеспечить регистрацию событий в информационных системах, связанных с безопасностью.
Для страховых компаний, негосударственных пенсионных фондов (НПФ) и профессиональных участников рынка ценных бумаг (регистраторов) требования дополнены регулярным независимым аудитом. Периодичность проверок уровня защищенности с привлечением сторонних специалистов установлена не реже одного раза в три года.
Проверки должны проводиться в соответствии со стандартами. Кроме того, указание обязывает эти организации проводить оценку используемого ПО, включая клиентские приложения, на предмет соответствия требованиям безопасности.
Меры направлены на снижение рисков несанкционированного доступа и хищения средств при проведении финансовых операций.
Ранее RUБЕЖ сообщал, что в Госдуме поддержали инициативу ЦБ наказывать топ-менеджеров банков за слабую киберзащиту.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
