ЦБ повысил требования к защите информации для некредитных финорганизаций

© ЦБ РФ

Банк России усиливает требования к информационной безопасности для некредитных финансовых организаций. Регулятор расширил перечень компаний, обязанных внедрить дополнительные меры защиты при работе с клиентами. Соответствующие изменения закреплены в новом нормативном акте регулятора.

Согласно документу, микрофинансовые организации должны внедрить обязательные средства антивирусной защиты и обеспечить фиксацию событий, связанных с безопасностью информационных систем. Эти меры направлены на предотвращение утечек данных и повышение устойчивости к кибератакам. Новые правила станут обязательными для большинства МФО с начала 2027 года.

Помимо этого, дополнительные требования распространяются на страховые компании, негосударственные пенсионные фонды и регистраторов. Для них вводится обязательство регулярно проводить независимую оценку уровня защищенности информационных систем. Такие проверки должны осуществляться не реже одного раза в три года с привлечением внешних специалистов и с учетом национальных стандартов безопасности.

Также организации обязаны проводить анализ программного обеспечения, включая цифровые сервисы и приложения для клиентов, на соответствие установленным требованиям к информационной безопасности. Это позволит выявлять потенциальные уязвимости и снижать риски несанкционированного доступа к финансовым данным.

В Центробанке подчеркивают, что новые меры направлены на повышение надежности финансовой инфраструктуры и усиление защиты персональной информации пользователей, а также на снижение рисков мошенничества и киберугроз в некредитном финансовом секторе.