Некредитные финорганизации РФ должны будут раз в год проводить тесты на информбезопасность

Некредитные финансовые организации (НФО) должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры. Это предусмотрено соответствующим положением Банка России, сообщает пресс-служба ЦБ РФ.

Документом предусмотрены разные уровни требований к защите информации: максимальные - к центральным контрагентам и центральным депозитариям, стандартные - к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям с активами более 20 млрд рублей, НПФ, осуществляющим обязательное пенсионное страхование, НПФ по негосударственному пенсионному обеспечению с пенсионными резервами от 10 млрд рублей, репозитариям и профучастникам рынка ценных бумаг, достигшим определенных показателей деятельности. К остальным НФО будут предъявляться упрощенные требования.

"Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников", - говорится в сообщении ЦБ.

НФО, реализующие усиленный уровень защиты информации, должны будут проводить оценку защиты информации не реже одного раза в год, стандартный уровень защиты информации - не реже раза в три года.

Пункт об анализе уязвимостей вступает в силу с 1 января 2020 года, пункты об уровнях требований к защите информации - с 1 января 2021 года.