ЦБ повысил требования к защите информации для некредитных организаций
Банк России выпустил указание, в котором расширил список некредитных финансовых организаций, которым необходимо повысить уровень защиты информации при финансовых операциях с клиентами.
Обновленные требования касаются МФО, которые будут обязаны применять антивирусные средства и регистрировать события, связанные с защитой информации, такие как данные о защищаемой информации, сведения о причине возникновения инцидента, результата его расследования и реагирования на него. Для большинства МФО меры станут обязательными с 1 января 2027 года.
Кроме того, все страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторы должны внедрить дополнительные меры защиты. Они будут обязаны с учетом национальных требований привлекать сторонних специалистов для проверки уровня защиты информации не реже одного раза в три года и оценивать свое ПО и приложения на соответствие требованиям безопасности. Эти требования также заработают с 1 января 2027 года.
