Указанием Банка России от 28.10.2025 N 7219-У с 1 января 2027 года актуализируются требования к обеспечению защиты информации некредитными финансовыми организациями при деятельности в сфере финансовых рынков в целях противодействия незаконным финансовым операциям.
Закреплены дополнительные требования по защите информации для некредитных финансовых организаций, в частности:
- установлены требования к расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному ПО автоматизированных систем и приложений;
- закреплены требования по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием сети "Интернет";
- скорректированы требования по использованию электронной подписи и средств криптографической защиты информации.
Закреплено право некредитных финансовых организаций не проводить сертификацию или оценку соответствия прикладного ПО автоматизированных систем и приложений, а также отдельного ПО в отношении разрабатываемого ими ПО и приложений, если указанные организации обеспечили сертификацию процессов безопасной разработки ПО ФСТЭК России на соответствие требованиям в части реализации безопасного жизненного цикла разработки ПО и приложений.
Кроме этого, установлены сроки предоставления некредитными финансовыми организациями Банку России сведений о выявленных инцидентах защиты информации, принятых мерах и проведенных мероприятиях по реагированию на выявленный некредитной финансовой организацией или Банком России инцидент защиты информации.
Читайте подробнее