ЦБ обязал МФО защищать данные клиентов с 1 января
ЦБ РФ ввёл для микрофинансовых организаций, страховщиков, НПФ и регистраторов новые обязательные требования по кибербезопасности, включая аудит раз в три года.
Центробанк РФ ввёл новые нормативы по обеспечению информационной безопасности для микрофинансового сектора. Соответствующее заявление опубликовано на сайте регулятора.
«Банк России расширил перечень некредитных финансовых институтов, обязанных усиливать защиту данных при осуществлении операций с клиентами... Установлены специальные требования к защите информации для микрофинансовых организаций», — отмечается в сообщении.
Согласно новым правилам, МФО должны будут:
- внедрять антивирусные программы;
- вести журналы регистрации инцидентов, связанных с безопасностью данных.
Для большинства организаций этого типа данные предписания станут обязательными к исполнению с 1 января.
Помимо этого, дополнительные меры по защите информации теперь предписаны:
- всем страховым компаниям,
- негосударственным пенсионным фондам,
- регистраторам.
В частности, не реже одного раза в три года эти организации обязаны, «с учётом требований национального стандарта», привлекать внешних экспертов для аудита уровня защищённости информации.
Также компании должны проводить регулярную оценку собственного программного обеспечения и мобильных приложений, включая те, что предоставляются клиентам, на предмет соответствия стандартам безопасности.