Банк России повышает требования к защите информации для некредитных финансовых организаций (МФО) — регулятор
Регулятор установил требования к защите информации для микрофинансовых организаций (МФО). Например, они будут обязаны применять антивирусные средства, регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.
Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, не реже одного раза в три года они обязаны с учетом требований национального стандарта привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации организации. Компании также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.
cbr.ru/press/event/?id=28309