ЦБ РФ расширил требования к информационной безопасности некредитных организаций

Новые требования затронут микрофинансовые организации (МФО), страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторов.

Согласно обновленным правилам, с 1 января 2027 года МФО должны будут внедрить антивирусные программы и вести учет инцидентов, связанных с информационной безопасностью. Страховые компании, НПФ и регистраторы обязаны не реже одного раза в три года привлекать независимых экспертов для проведения аудита уровня защиты данных в соответствии с национальным стандартом. Кроме того, им предстоит оценивать безопасность программного обеспечения и приложений, предоставляемых клиентам.

Ранее сообщалось, что российские банки планируют обязать отчитываться о снятии наличных через банкоматы без согласия клиента. Под такими операциями понимается выдача наличных либо без согласия человека, либо с его согласием, полученным обманным путем или в результате злоупотребления доверием.