ЦБ повышает требования к информационной безопасности некредитных финансовых организаций

Как сообщает сегодня издание “КоммерсантЪ”, регуляторы решили повысить требования к соблюдению информационной безопасности некредитных организаций, приведя их в соответствие с банковскими.

Действующие сегодня требования частично распространяются только на системно значимые организации, а часть из них распространяется на всех. Однако эксперты говорят, что вопрос о повышении уровня киберзащиты в любом случае требуется, так как риски растут.

Проект положения, описывающего новые требования для нефинансовых организаций, оговаривает аналогичные банковским требования по проведению внешнего аудита, мониторингу репозитариев мобильных приложений дистанционного обслуживания, информированию о произошедших инцидентах и т.д. ЦБ имеет право устанавливать их в отношении участников рынка НФО с июня этого года, после того как Дума одобрила поправки к законам “О национальной платежной системе” и “О Центральном банке”. В силу они вступят частично с 1 января 2020 г., частично – на год позднее.

Проект нового положения вводит различные требования для участников рынка в зависимости от принадлежности к той или иной категории. Усиленный уровень предусмотрен для системно значимых организаций “при условии достижения показателя среднедневного количества осуществляемых финансовых операций более 3 млн. единиц”. В качестве примера можно привести Московскую биржу. Напротив, минимальные требования распространяются на микрофинансовые организации, кредитные потребительские, жилищные накопительные и сельскохозяйственные потребительские кооперативы, ломбарды. Все остальные столкнутся со стандартными требованиями.

По мнению экспертов, хотя все они являются примерами наилучшей практики, многие организации в результате столкнутся с серьезной перестройкой систем и процессов, что потребует затрат.