Кого затрагивают изменения
Банк России расширил перечень некредитных финансовых организаций, которые обязаны повышать уровень защиты информации при проведении операций с клиентами. Изменения касаются в первую очередь правил безопасности информационных систем и контроля за их соблюдением.
Требования для микрофинансовых организаций
Новые требования распространяются на микрофинансовые организации, страховые компании, негосударственные пенсионные фонды и регистраторов. Регулятор предусмотрел отдельные нормы для разных типов участников рынка, направленные на усиление мер по защите данных и предотвращению инцидентов.
Дополнительные меры для страховщиков, НПФ и регистраторов
Для микрофинансовых организаций введены обязательные требования по использованию антивирусных средств и ведению учета событий, связанных с информационной безопасностью. Большинство МФО обязаны привести практики защиты в соответствие с этими нормами с 1 января 2027 года.
Реализация и сроки
Страховые компании, негосударственные пенсионные фонды и регистраторы обязаны реализовать дополнительные меры по защите информации. Среди требований — регулярные проверки защиты информации с привлечением внешних специалистов не реже одного раза в три года с учетом положений национального стандарта.
Также эти организации должны проводить оценку программного обеспечения и приложений, включая клиентские сервисы, на соответствие требованиям безопасности.