Расширено число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами, сообщил Центробанк во вторник.
Новые требования для микрофинансовых организаций (МФО):
- обязательное использование антивирусных средств;
- регистрация событий, связанных с защитой информации.
Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.
Дополнительные меры по защите информации для страховых компаний, НПФ и регистраторов:
- не реже одного раза в три года — привлечение независимых специалистов для проверки уровня защиты информации с учётом требований национального стандарта;
- оценка программного обеспечения и приложения, в том числе предоставляемых клиентам, на соответствие требованиям безопасности.
