Банк России расширил число некредитных финансовых организаций (НФО), которые должны повысить уровень защиты информации при проведении финансовых операций с клиентами, сообщает регулятор.

Обновленные требования к таким организациям предусмотрены указанием Банка России (изменения вносятся в положение №757-П). Указание касается микрофинансовых организаций (МФО), страховщиков, НПФ и регистраторов.

В частности, регулятор установил требования к защите информации для МФО. Они будут обязаны применять антивирусные средства, регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января 2027 года.

Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, "не реже одного раза в 3 года они обязаны с учетом требований национального стандарта привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации организации". Компании также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.