Банк России усиливает требования к информационной безопасности для некредитных финансовых организаций. Регулятор расширил перечень компаний, обязанных внедрить дополнительные меры защиты при работе с клиентами. Соответствующие изменения закреплены в новом нормативном акте регулятора.
Согласно документу, микрофинансовые организации должны внедрить обязательные средства антивирусной защиты и обеспечить фиксацию событий, связанных с безопасностью информационных систем. Эти меры направлены на предотвращение утечек данных и повышение устойчивости к кибератакам. Новые правила станут обязательными для большинства МФО с начала 2027 года.
Помимо этого, дополнительные требования распространяются на страховые компании, негосударственные пенсионные фонды и регистраторов. Для них вводится обязательство регулярно проводить независимую оценку уровня защищенности информационных систем. Такие проверки должны осуществляться не реже одного раза в три года с привлечением внешних специалистов и с учетом национальных стандартов безопасности.
Также организации обязаны проводить анализ программного обеспечения, включая цифровые сервисы и приложения для клиентов, на соответствие установленным требованиям к информационной безопасности. Это позволит выявлять потенциальные уязвимости и снижать риски несанкционированного доступа к финансовым данным.
В Центробанке подчеркивают, что новые меры направлены на повышение надежности финансовой инфраструктуры и усиление защиты персональной информации пользователей, а также на снижение рисков мошенничества и киберугроз в некредитном финансовом секторе.
«Федеральный Бизнес журнал» в Дзене
Подписывайтесь:
https://dzen.ru/businessmagazine