Мы расширили число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами. Обновленные требования предусмотрены указанием Банка России.
Новые требования для микрофинансовых организаций (МФО):
— обязательное использование антивирусных средств
— регистрация событий, связанных с защитой информации.
Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.
Дополнительные меры по защите информации для страховых компаний, НПФ и регистраторов:
— не реже одного раза в три года — привлечение независимых специалистов для проверки уровня защиты информации с учетом требований национального стандарта.
— оценка программного обеспечения и приложения, в том числе предоставляемых клиентам, на соответствие требованиям безопасности.
