Новые правила ИБ от ЦБ: антивирусы для микрофинансовых организаций и аудит для страховщиков
Банк России распространил требования по информационной безопасности на некредитные финансовые организации. Микрофинансовые организации с 2027 года будут обязаны использовать антивирусные средства и вести регистрацию событий ИБ, а страховые компании, НПФ и регистраторы — проходить независимый аудит защиты информации не реже одного раза в три года.
Банк России ужесточает регулирование: новое указание расширяет требования по информационной безопасности на некредитные финансовые организации. Как следует из сообщения Центробанка, таким образом рассчитывается повысить уровень защиты информации при проведении финансовых операций. Полный текст указания с обновленными требованиями опубликован на сайте ЦБ.
Ключевые новые требования для микрофинансовых организаций (МФО) — обязательное использование антивирусных средств и регистрация событий, связанных с защитой информации. Нормы указания станут обязательными для большинства МФО с 1 января 2027 года
Также вводятся дополнительные меры по защите информации в страховых компаниях, негосударственных пенсионных фондах (НПФ) и регистраторах. Эти организации будут обязаны не реже одного раза в три года проводить аудит со стороны независимых специалистов — они будут проверять уровень защиты информации с учетом требований национального стандарта. Также будет проводиться оценка программного обеспечения и приложений, предоставляемых клиентам, — их тоже ждет проверка на соответствие требованиям безопасности
Ранее SecPost писал, что Банк России обновил требования по информационной безопасности для операторов значимых карточных платежных систем. Новые правила подразумевают актуализацию требований к аппаратным модулям безопасности информационной инфраструктуры платежных систем (HSM-модулям), а также новые требования к платежным устройствам с терминальным ядром, банкоматам и платежным картам с использованием только отечественных средств криптографической защиты информации
