Банк России повысил требования к некредитным финорганизациям в части защиты информации при проведении операций с клиентами.
Среди прочего они будут должны применять антивирусные средства и самостоятельно регистрировать ИБ-инциденты. Эти нормы станут обязательными для большинства МФО с начала 2027 года.
«Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, не реже одного раза в три года они обязаны с учётом требований национального стандарта привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации организации. Компании также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности», — пояснили в ЦБ РФ.
