Кибербезопасность – критически важный фактор для финансового сектора, где крутятся миллионы и миллиарды, а любая утечка конфиденциальной информации может привести к потери денег и репутации. По этой причине власти усиливают контроль над этой сферой. Очередные изменения вступят в силу с 1 января 2027 года, чтобы к ним можно было должным образом подготовиться. Рассказываем, почему ЦБ вводит новые нормы кибербезопасности именно сейчас.

Какие нормы безопасности приняли?

Центральный банк ужесточил требования к защите информации для некредитных финансовых организаций. В указании, выпущенном регулятором, сказано о том, что будет расширен перечень компаний, которые обязаны усилить защиту данных при проведении любых финансовых операций с клиентами. Новые нормы вступят в силу с 1 января 2027 года. Специалисты связывают эти меры с увеличением количества инцидентов в финансовом секторе, которые ведут к нестабильности.

На кого это распространяется?

В частности, отдельные требования установлены для микрофинансовых организаций, которые в большом количестве представлены на российском рынке, а их основным бизнесом является выдача краткосрочных займов населению, так называемых кредитов до зарплаты.

Что изменится с 2027 года?

Согласно обновленным требованиям Центрального банка, микрофинансовые организации будут обязаны использовать антивирусные средства и фиксировать происшествия, связанные с защитой информации в сети. Речь идет в том числе о регистрации данных о защищаемых данных, причинах каждого конкретного произошедшего инцидента, а также результатах проведенного расследования и мерах реагирования на случившееся.

К кому еще будут применены аналогичные требования?

Также требования будут распространяться на страховые компании, негосударственные пенсионные фонды и регистраторов. Им придется принять дополнительные меры защиты информации. В частности, не реже одного раза в три года такие организации будут обязаны привлекать сторонних специалистов для проверки уровня защиты с учетом требований национального стандарта.

Также компании обяжут оценивать свое программное обеспечение и приложения, включая сервисы для клиентов, на соответствие требованиям безопасности. Обновленные требования предусмотрены указанием Банка России и распространяются на некредитные финансовые организации, работающие с клиентами.

ООО "ИА "Займ.ком" не является микрофинансовой или кредитной организацией, не выдает займы и не привлекает денежных средств

Оценивайте свои финансовые возможности и риски

Изучите все условия кредита (займа)