ЦБ РФ расширил требования к информационной безопасности некредитных организаций

Банк России расширил перечень некредитных финансовых организаций, обязанных усилить защиту информации при взаимодействии с клиентами, говорится в материалах регулятора.

Уточняется, что новые требования коснутся микрофинансовых организаций (МФО), страховых компаний, негосударственных пенсионных фондов (НПФ) и регистраторов.

Согласно обновленным нормам, с 1 января 2027 года МФО должны будут внедрить антивирусные средства и вести учет событий, связанных с информационной безопасностью.

Страховые компании, НПФ и регистраторы обяжут не реже одного раза в три года привлекать независимых экспертов для аудита уровня защиты данных – с учетом требований национального стандарта. Также им предстоит оценивать безопасность программного обеспечения и приложений, которые предоставляются клиентам.

Ранее сообщалось, что российские банки планируется обязать отчитываться о снятии наличных с использованием банкоматов без согласия клиента. Уточняется, что под этими операциями понимается выдача наличных без согласия человека или с его согласием, полученным под влиянием обмана или при злоупотреблении доверием.