ЦБ разработал требования по защите информации для НФО

Банк России разработал для некредитных финансовых организаций (НФО) требования по защите информации, уровень которых будет варьироваться от специфики работы организации, сообщается на сайте регулятора. Требования по защите информации могут быть усиленные, стандартные или упрощенные. «Максимальные требования будут предъявляться к центральным контрагентам и центральным депозитариям, стандартные – к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при достижении этими организациями определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования», — пояснили в ЦБ. Также в опубликованном на сайте ЦБ положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения и технологии обработки защищаемой информации. Таким образом планируется противодействовать несанкционированным финансовым операциям, а также защищать средства НФО и их клиентов от действий киберпреступников, отмечают в ЦБ. Подчеркивается, что НФО должны будут каждый год проводить тестирование и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры. Помимо этого, они будут обязаны проводить оценку соответствия защиты информации: НФО, реализующие усиленный уровень защиты информации, – не реже одного раза в год, стандартный уровень защиты информации – не реже одного раза в три года.