Банк России разработал требования по защите информации для некредитных финансовых организаций

Новости ЦБ России

Фото: Silas Stein / DPA / ТАСС

В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования – в зависимости от специфики работы организации.

Максимальные требования будут предъявляться к центральным контрагентам и центральным депозитариям, стандартные – к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при достижении этими организациями определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования.

В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.

Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников.

НФО должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, а также оценку соответствия защиты информации: НФО, реализующие усиленный уровень защиты информации, – не реже одного раза в год, стандартный уровень защиты информации – не реже одного раза в три года.

Читать на сайте банка: ЦБ России

Новости БанковНовости Банков

Где посылка?

Отследить посылку почта России

Меню

Мы в соцсетях