18/02/2026
Центробанк России ужесточает требования к информационной безопасности для некредитных финансовых организаций, расширяя список компаний, которые обязаны внедрить дополнительные меры защиты в своей работе с клиентами. Соответствующие изменения закреплены в недавно принятом нормативном акте регулятора.
Документ предусматривает, что микрофинансовые организации должны внедрить обязательные антивирусные средства и обеспечить фиксацию событий, связанных с безопасностью информационных систем. Эти меры помогут предотвратить утечки данных и повысить устойчивость к кибератакам. Новые правила станут обязательными для большинства микрофинансовых организаций с начала 2027 года.
Кроме того, новые требования распространяются на страховые компании, негосударственные пенсионные фонды и регистраторов. Они обязаны регулярно проводить независимую оценку уровня защищенности своих информационных систем. Такие проверки должны осуществляться не реже одного раза в три года с привлечением внешних специалистов и с учетом национальных стандартов безопасности.
Также организации должны проводить анализ программного обеспечения, включая цифровые сервисы и приложения для клиентов, на соответствие установленным требованиям информационной безопасности. Это позволит выявлять потенциальные уязвимости и снижать риски несанкционированного доступа к финансовым данным.
В Банке России подчеркивают, что новые меры направлены на повышение надежности финансовой инфраструктуры, усиление защиты персональной информации пользователей и снижение рисков мошенничества и киберугроз в некредитном финансовом секторе.