ЦБ РФ расширил требования к информационной безопасности некредитных организаций

Новые требования затронут микрофинансовые организации (МФО), страховые компании, негосударственные пенсионные фонды (НПФ) и регистраторов.

Согласно обновлённым правилам, с 1 января 2027 года МФО обязаны внедрить антивирусные программы и вести учёт инцидентов, связанных с информационной безопасностью. Страховые компании, НПФ и регистраторы должны не реже одного раза в три года привлекать независимых экспертов для проведения аудита защиты данных в соответствии с национальным стандартом. Кроме того, им предстоит оценивать безопасность программного обеспечения и приложений, предоставляемых клиентам.

Ранее сообщалось, что российские банки планируют обязать отчитываться о снятии наличных через банкоматы без согласия клиента. Под такими операциями понимается выдача наличных либо без согласия человека, либо с его согласием, полученным обманным путём или в результате злоупотребления доверием.