Банк России установил требования к защите информации для микрофинансовых организаций (МФО), соответствующее указание опубликовано на сайте регулятора.

МФО будут обязаны применять антивирусные средства и регистрировать события, связанные с защитой информации. Нормы указания станут обязательными для большинства микрофинансовых организаций с 1 января 2027 года.

Кроме того, теперь все страховые компании, НПФ и регистраторы должны реализовывать дополнительные меры по защите информации. К примеру, не реже одного раза в три года они обязаны с учетом требований национального стандарта безопасности финансовых (банковских) операций привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации в организации.

Они также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.