ЦБ ужесточает требования к защите информации для некредитных финансовых организаций
Банк России расширил число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами. Соответствующее указание опубликовано на сайте регулятора.
Для большинства микрофинансовых организаций (МФО) с 1 января 2027 года вводятся следующие нормы:
- обязательное использование антивирусных средств;
- регистрация событий, связанных с защитой информации.
Страховые компании, НПФ и регистраторы также должны будут внедрить дополнительные меры информационной безопасности:
- не реже одного раза в три года — привлекать независимых специалистов для проверки уровня защиты информации с учетом требований национального стандарта;
- оценивать программное обеспечение и приложения, в том числе предоставляемые клиентам, на соответствие требованиям безопасности.
Источник: https://www.cbr.ru/Queries/UniDbQuery/File/90134/7462
Теги: НАДЗОР