ЦБ потребовал усилить защиту данных в аудиторских компаниях

"Принимая во внимание факт обработки и хранения чувствительной информации, утечка которой способна оказать негативное влияние на деятельность в сфере финансовых рынков, а также в связи с повышенным количеством атак на инфраструктуру Российской Федерации со стороны недружественных стран, ДИБ рекомендует запланировать и обеспечить выполнение мероприятий", — говорится в письме ЦБ.

Ранее регулятор провел опрос участников рынка. Из него следует, что аудиторы должны выполнять требования ГОСТов, применяемых в банковском секторе, включая ГОСТ 57580.1-2017, устанавливающий базовый перечень мер по защите информации.

Эксперты отмечают, что аудиторы работают с персональными данными клиентов, сведениями о финансовых и налоговых документах, бизнес-процессах и ИТ-инфраструктуре. "Зачастую эта информация является чувствительной, ее утечка может привести к шантажу, инсайдерской торговле, недобросовестной конкуренции или мошенничеству с применением социнженерии", — сказал генеральный директор SafeTech Lab Александр Санин.

По данным Positive Technologies, число атак на поставщиков для финсектора в первом полугодии 2025 года могло вырасти на 20–30% в годовом выражении. Киберпреступники стремятся внедрять вредоносный код в цепочки поставок ИТ-решений или получить доступ к системам компаний через подрядчиков.

Создание инфраструктуры информационной безопасности требует значительных затрат. "Полный комплекс мер включает технологии мониторинга, шифрования, резервного копирования, а также процессы и обучение персонала. Это может обойтись в десятки и даже сотни миллионов рублей", — отметила управляющий партнер группы компаний "Мариллион" Полина Виксне.

Партнер ДРТ Владимир Бирюков считает, что обеспечить высокий уровень защиты смогут только компании с выручкой не менее 1 млрд рублей.

В ЦБ подчеркнули, что в случае нарушения требований регулятор вправе применять меры надзорного реагирования.