В условиях стремительного роста киберугроз и усиления регуляторного контроля требования к защите информации в финансовом секторе продолжают ужесточаться. Регулятор последовательно повышает стандарты информационной безопасности, стремясь обеспечить устойчивость рынка и защиту интересов клиентов. Очередной шаг в этом направлении сделал Банк России, обновив требования к некредитным финансовым организациям и расширив круг участников, на которых распространяются обязательные меры по защите информации.
Что сделал Банк России
Банк России расширил перечень некредитных финансовых организаций (НФО), которые обязаны повысить уровень защиты информации при проведении финансовых операций с клиентами. Обновленные требования закреплены в новом указании регулятора и направлены на усиление киберустойчивости финансового рынка.
Для микрофинансовых организаций (МФО)
вводятся обязательные меры по обеспечению информационной безопасности:
- обязательное использование антивирусных средств;
- регистрация и учет событий, связанных с защитой информации.
Нормы указания станут обязательными для большинства МФО с 1 января 2027 года. Это дает участникам рынка время на подготовку, однако откладывать внедрение мер не рекомендуется – требования предполагают комплексный подход к защите ИТ-инфраструктуры и клиентских данных.
Для страховых организаций, негосударственных пенсионных фондов и регистраторов
предусмотрены дополнительные требования:
- не реже одного раза в три года – привлечение независимых специалистов для проверки уровня защиты информации с учетом требований национального стандарта;
- оценка используемого программного обеспечения и приложений, включая клиентские сервисы, на соответствие требованиям безопасности.
Таким образом, регулятор усиливает контроль как за техническими средствами защиты, так и за процессами независимой оценки и аудита.
Что это значит для рынка
Изменения подтверждают устойчивый тренд на повышение зрелости систем информационной безопасности в финансовом секторе. Организациям предстоит:
- актуализировать внутренние политики ИБ;
- провести анализ соответствия новым требованиям;
- oрганизовать процессы регистрации событий ИБ;
- подготовиться к независимой оценке и проверкам по национальным стандартам.
При этом важно учитывать, что в ближайшее время будет утверждена новая версия соответствующего ГОСТ. Мы активно участвовали в работе над обновлением стандарта и готовы сопровождать компании в переходный период.
Как мы можем помочь
Компания «Информзащита» – лидер услуг консалтинга и внедрения на российском рынке в области информационной безопасности. Мы не просто сопровождаем компании в выполнении требований регулятора – мы стояли у истоков формирования ряда подходов и стандартов в отрасли.
Эксперты «Информзащиты» входят в профильные рабочие группы, в том числе ТК 122, участвующие в разработке и актуализации национальных стандартов по информационной безопасности. Мы активно вовлечены в работу над новой редакцией ГОСТ, поэтому глубоко понимаем как текущие требования, так и логику их развития.
Мы можем:
- оценить программное обеспечение и клиентские приложения на соответствие требованиям безопасности;
- внедрить необходимые организационные и технические меры защиты с учетом специфики вашей ИТ-инфраструктуры.
Наше преимущество – практический опыт реализации проектов для МФО, страховых компаний, НПФ и других компаний финансового рынка , а также глубокая методологическая экспертиза.
Мы помогаем выстроить систему информационной безопасности, которая не только формально соответствует требованиям регулятора, но и реально повышает киберустойчивость бизнеса, снижает риски и укрепляет доверие клиентов.