Банк России обязал МФО усилить защиту данных с 1 января

Банк России расширил требования по защите информации для микрофинансовых организаций. С 1 января они должны использовать антивирусы и регистрировать события безопасности. Страховые компании и НПФ обязаны проводить аудит защиты каждые три года.

Банк России опубликовал новые условия по защите информации для микрофинансовых организаций, как сообщает финансовый регулятор. Согласно официальному заявлению:

Банк России расширил перечень некредитных финансовых организаций, обязанных улучшить защиту информации в процессе работы с клиентами финансовых операций... Установлены требования по защите данных для микрофинансовых организаций (МФО).

Микрофинансовые организации будут обязаны использовать антивирусные программы и вести учет событий, отражающих защиту информации. Эти нормы станут обязательными для большинства из них начиная с 1 января.

Помимо этого, страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторы также должны предпринять дополнительные меры для защиты данных. В частности, они обязаны, как минимум раз в три года, привлекать внешних специалистов для проверки уровня безопасности в соответствии с национальными стандартами.

Компании должны оценивать безопасность своего программного обеспечения и мобильных приложений, включая те, что предоставляются клиентам, в рамках установленных требований безопасности.