317
Банк России повысил требования к защите информации для некредитных финансовых организаций. Регулятор выпустил указание, которым расширил перечень компаний, обязанных усилить защиту данных при проведении финансовых операций с клиентами. Новые нормы начнут действовать с 1 января 2027 года.
Отдельные требования установлены для микрофинансовых организаций. МФО обязаны применять антивирусные средства и фиксировать события, связанные с защитой информации. В том числе речь идет о регистрации данных о защищаемой информации, причинах инцидента, результатах его расследования и мерах реагирования. Для большинства МФО эти нормы станут обязательными с 1 января 2027 года.
Кроме того, требования распространяются на все страховые компании, негосударственные пенсионные фонды и регистраторов. Они должны внедрить дополнительные меры защиты информации. Не реже 1 раза в 3 года такие организации обязаны привлекать сторонних специалистов для проверки уровня защиты с учетом требований национального стандарта.
Также компании должны оценивать свое программное обеспечение и приложения, включая сервисы для клиентов, на соответствие требованиям безопасности. Обновленные требования предусмотрены указанием Банка России и распространяются на некредитные финансовые организации, работающие с клиентами.