ЦБ РФ расширил требования к информационной безопасности некредитных организаций

Новые требования затронут микрофинансовые организации (МФО), страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторов.

Согласно обновленным правилам, с 1 января 2027 года МФО обязаны внедрить антивирусные системы и вести учет инцидентов, связанных с информационной безопасностью. Страховые компании, НПФ и регистраторы должны будут не реже одного раза в три года привлекать независимых экспертов для проведения аудита защиты данных с учетом требований национального стандарта. Кроме того, им необходимо оценивать безопасность программного обеспечения и приложений, предоставляемых клиентам.

Ранее сообщалось, что российские банки планируют обязать отчитываться о снятии наличных через банкоматы без согласия клиента. Под такими операциями понимается выдача наличных либо без ведома человека, либо с его согласием, полученным обманным путем или в результате злоупотребления доверием.