ЦБ усилит контроль за информационной защитой МФО
Для микрофинансовых компаний, которые выдают онлайн-займы, установят обязательные требования к защите данных.
Центральный банк разработал обязательные требования к защите данных для микрофинансовых организаций (МФО), которые выдают онлайн-займы. Такой проект указания ЦБ сейчас проходит антикоррупционную экспертизу.
Документ предлагает поправки к положению № 757-П, которое определяет основные требования для некредитных финансовых организаций (НФО) по обеспечению защиты информации. Уровень защиты объектов информационной инфраструктуры МФО должен соответствовать ГОСТу. Программное обеспечение МФО, которые работают с онлайн-займами, должно быть сертифицированным или иметь оценочный уровень доверия (ОУД) не ниже установленной регулятором нормы.
Такие организации будут обязаны ежегодно проводить тестирования объектов информационной инфраструктуры на предмет наличия проникновений и анализа уязвимостей. МФО также обеспечат целостность электронных сообщений и будут подтверждать их составление надлежащим лицом. Для этого они должны использовать усиленную квалифицированную или неквалифицированную электронную подпись либо другие средства криптографической защиты данных.
Документ распространяет на все НФО требования к защите данных согласно закону об идентификации и аутентификации граждан с использованием биометрии (закон № 572).
Реклама ИП Зачек Юрий Леонидович ИНН 781662287607 × 
