Новые требования регулятора направлены на усиление кибербезопасности финансовых операций и защиту информации клиентов
Банк России расширил список некредитных финансовых организаций, которые обязаны повысить уровень защиты информации при работе с клиентами. Изменения закреплены в новом указании регулятора и направлены на усиление безопасности финансовых операций.
Для микрофинансовых организаций вводятся дополнительные обязательные меры. Для большинства МФО новые нормы начнут действовать с 1 января 2027 года. В частности предусмотрено обязательное применение антивирусных средств и фиксация событий, связанных с обеспечением защиты информации.
Отдельные требования установлены для страховых компаний, негосударственных пенсионных фондов и регистраторов. Они должны не реже одного раза в три года привлекать независимых специалистов для проверки уровня защиты информации с учетом требований национального стандарта и проводить оценку программного обеспечения и приложений, включая клиентские сервисы, на соответствие требованиям информационной безопасности.
В Банке России рассчитывают, что новые правила позволят повысить устойчивость финансовых организаций к киберугрозам и снизить риски утечки данных клиентов.