Банк России расширил требования к информационной безопасности на некредитные финансовые организации. Теперь под прицелом регулятора — микрофинансовые организации, страховые компании, негосударственные пенсионные фонды и регистраторы. Для банков такие нормы действуют давно, теперь очередь остальных.
МФО с 1 января 2027 года обязаны внедрить антивирусные средства и регистрировать события, связанные с защитой информации. Для сектора, который часто работает с уязвимыми категориями граждан и чувствительными данными, это серьёзный шаг в сторону цивилизованного рынка.
Страховщикам и НПФ добавляют ещё больше обязанностей. Теперь они должны раз в три года проводить независимый аудит информационной безопасности с привлечением сторонних специалистов по нацстандарту. А также оценивать своё ПО и клиентские приложения на соответствие требованиям защиты.
Регулятор последовательно выравнивает правила игры для всех участников финансового рынка. Если раньше микрофинансовый сектор мог чувствовать себя чуть свободнее в вопросах кибербезопасности, то теперь эту свободу ограничивают. Вопрос времени, когда такие же требования появятся и для других игроков.
В конечном счёте всё это про клиентов. Чем выше требования к защите данных, тем меньше шансов у мошенников воспользоваться дырами в системах МФО или страховщиков. Бумажная работа для компаний — реальная безопасность для людей.
Источник: cbr.ru
МФО с 1 января 2027 года обязаны внедрить антивирусные средства и регистрировать события, связанные с защитой информации. Для сектора, который часто работает с уязвимыми категориями граждан и чувствительными данными, это серьёзный шаг в сторону цивилизованного рынка.
Страховщикам и НПФ добавляют ещё больше обязанностей. Теперь они должны раз в три года проводить независимый аудит информационной безопасности с привлечением сторонних специалистов по нацстандарту. А также оценивать своё ПО и клиентские приложения на соответствие требованиям защиты.
Регулятор последовательно выравнивает правила игры для всех участников финансового рынка. Если раньше микрофинансовый сектор мог чувствовать себя чуть свободнее в вопросах кибербезопасности, то теперь эту свободу ограничивают. Вопрос времени, когда такие же требования появятся и для других игроков.
В конечном счёте всё это про клиентов. Чем выше требования к защите данных, тем меньше шансов у мошенников воспользоваться дырами в системах МФО или страховщиков. Бумажная работа для компаний — реальная безопасность для людей.
Источник: cbr.ru
