ЦБ установил требования к защите информации для микрофинансовых организаций
Банк России установил требования к защите информации для микрофинансовых организаций, сообщил регулятор. «Банк России расширил число некредитных финансовых организаций, которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами… Регулятор установил требования к защите информации для микрофинансовых организаций (МФО)», — говорится в сообщении. Отмечается, что они будут обязаны применять антивирусные средства и регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января.
Кроме того, теперь все страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторы должны будут реализовывать дополнительные меры, чтобы защищать информацию. К примеру, не реже одного раза в три года они будут обязаны «с учетом требований национального стандарта» привлекать сторонних специалистов, чтобы те проверяли уровень такой защиты. Компании также должны будут оценивать свое программное обеспечение и мобильные приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.
