Банк России повышает требования к защите информации для некредитных финансовых организаций

Банк России повышает требования к защите информации для некредитных финансовых организаций

Мы расширили число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами. Обновленные требования предусмотрены указанием Банка России.

Новые требования для микрофинансовых организаций (МФО):

обязательное использование антивирусных средств

регистрация событий, связанных с защитой информации.

Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.

Дополнительные меры по защите информации для страховых компаний, НПФ и регистраторов:

не реже одного раза в три года привлечение независимых специалистов для проверки уровня защиты информации с учетом требований национального стандарта

оценка программного обеспечения и приложения, в том числе предоставляемых клиентам, на соответствие требованиям безопасности.