Некредитные финорганизации РФ должны будут раз в год проводить тесты на информбезопасность

Некредитные финансовые организации (НФО) должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры. Это предусмотрено соответствующим положением Банка России, сообщает пресс-служба ЦБ РФ.

Документом предусмотрены разные уровни требований к защите информации: максимальные — к центральным контрагентам и центральным депозитариям, стандартные — к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям с активами более 20 млрд руб., НПФ, осуществляющим обязательное пенсионное страхование, НПФ по негосударственному пенсионному обеспечению с пенсионными резервами от 10 млрд руб., репозитариям и профучастникам рынка ценных бумаг, достигшим определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования.

«Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников», — говорится в сообщении ЦБ.

НФО, реализующие усиленный уровень защиты информации, должны будут проводить оценку защиты информации не реже одного раза в год, стандартный уровень защиты информации — не реже раза в три года.

Пункт об анализе уязвимостей вступает в силу с 1 января 2020 года, пункты об уровнях требований к защите информации — с 1 января 2021 года.