ЦБ РФ утвердил требования к информационной безопасности для МФО и страховых компаний

1 час назад

© freepik.com / AI-контент

Банк России опубликовал указание, уточняющее и расширяющее перечень обязательных мер по защите информации для организаций некредитного финансового сектора. Документ вводит разные требования в зависимости от типа организации.

С 1 января 2027 года микрофинансовые организации (МФО) обязаны будут обеспечить базовый уровень защиты данных. В частности, им предписано использовать сертифицированные антивирусные средства и обеспечить регистрацию событий в информационных системах, связанных с безопасностью.

Для страховых компаний, негосударственных пенсионных фондов (НПФ) и профессиональных участников рынка ценных бумаг (регистраторов) требования дополнены регулярным независимым аудитом. Периодичность проверок уровня защищенности с привлечением сторонних специалистов установлена не реже одного раза в три года.

Проверки должны проводиться в соответствии со стандартами. Кроме того, указание обязывает эти организации проводить оценку используемого ПО, включая клиентские приложения, на предмет соответствия требованиям безопасности.

Меры направлены на снижение рисков несанкционированного доступа и хищения средств при проведении финансовых операций.

Ранее RUБЕЖ сообщал, что в Госдуме поддержали инициативу ЦБ наказывать топ-менеджеров банков за слабую киберзащиту.