ЦБ разработал требования для некредитных финорганизаций по защите информации для защиты от киберпреступников

Центробанк установил обязательные требования по обеспечению усиленного уровня защиты информации для некредитных финансовых организаций (НФО), говорится в сообщении Банка России.

Цель разработанного положения — защитить средства НФО и их клиентов от киберпреступников, а также от несанкционированных финансовых операций.

В зависимости от специфики работы к организациям будут предъявляться требования усиленного уровня защиты, стандартного или упрощенного.

"Максимальные требования будут предъявляться к центральным контрагентам и центральным депозитариям, стандартные — к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при достижении этими организациями определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования", — говорится в сообщении ЦБ РФ.

Согласно положению, требования по защите информации коснутся объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.

В частности, НФО обязуют проводить регулярное тестирование на проникновение и анализ уязвимостей объектов информационной инфраструктуры, а также оценку соответствия защиты информации. Кроме того, компании обязаны предупреждать своих клиентов о возможных рисках получения несанкционированного доступа к защищаемой информации и мерах по его недопущению.

Положение, за исключением отдельных пунктов, вступает в силу через 10 дней. Полностью все требования, указанные в документе, станут обязательными с 1 июля 2023 года.