Комплаенс / Новости 05 декабря 2019

Требования к некредитным организациям по информбезопасности приближаются к банковским

Участники фондового рынка обеспокоены новыми требованиями по информационной безопасности, приближенными к банковским, которые будут применены к ним уже с 1 января 2020 года, сообщила газета "Коммерсант".

Как сообщил изданию источник на фондовом рынке, по оценке ЦБ, к 184 некредитным финансовым организациям (НФО; управляющие и страховые компании, брокеры, негосударственные пенсионные фонды) могут применяться повышенные требования по информационной безопасности.

Количество компаний может вырасти до 200, поскольку на сегодняшний день в этот список не попали регистраторы. По оценке одного из собеседников СМИ, соответствие новым требованиям потребует 10–30 млн руб. разовых инвестиций в средних по размеру компаниях.

По оценке другого источника, 8–10 млн руб. Председатель комитета по экономической и информационной безопасности НАУФОР Михаил Шабанов считает, что суммарно по всем требованиям затраты могут составить от 70 млн руб. в год и более разово, дополнительно потребуются увеличение штата и около 20 млн руб. в год на поддержку.

Новые требования по информационной безопасности записаны в положении Банка России 684-П, а также ГОСТом 57580. Этими документами установлены три уровня защиты информации: минимальный, стандартный и усиленный; к компаниям последних двух уровней применяются повышенные требования. Документ устанавливает критерии отнесения компаний к повышенному уровню защиты информации, по которым ЦБ и отобрал 184 участника рынка.