Банк России разработал проект поправок к положению об обязательных требованиях к обеспечению защиты информации для некредитных финансовых организаций (НФО). Основная цель изменений — гармонизация и уточнение формулировок действующего Положения № 757-П от 20 апреля 2021 года.
Согласно проекту, будут введены дополнительные требования по защите информации для НФО, включающие:
1. Обязательство применять наиболее высокий уровень защиты информации в случае, если к объектам информационной инфраструктуры НФО применяются различные нормативные требования.
2. Установление сроков предоставления сведений об инцидентах в Банк России.
3. Введение требований к расчету показателей оценки выполнения мер защиты информации в отношении технологии безопасной обработки и прикладного программного обеспечения.
4. Требование осуществлять деятельность по планированию, реализации, контролю и совершенствованию мер защиты информации.
5. Предоставление НФО права реализовывать процессы разработки программного обеспечения с учетом мер обеспечения безопасного жизненного цикла.
6. Распространение требований по использованию электронной подписи на НФО, реализующие минимальный уровень ГОСТ Р 57580.1.
7. Установление требований по регистрации действий клиентов при приеме электронных сообщений через интернет.
Проект находится на стадии публичного обсуждения в рамках оценки регулирующего воздействия. Банк России принимает предложения и замечания до 25 августа по электронным адресам: nikitinavl@cbr.ru и belyaevea@cbr.ru.
Эти изменения направлены на повышение уровня информационной безопасности в финансовом секторе и противодействие незаконным финансовым операциям. Новые требования затронут широкий спектр некредитных финансовых организаций и могут потребовать от них дополнительных мер по обеспечению защиты информации.
Ожидается, что после завершения процесса обсуждения и доработки, новые требования будут утверждены и вступят в силу, что повлечет за собой необходимость адаптации систем информационной безопасности НФО к обновленным нормативам.