Определена информация, которую должны защищать НФО в целях противодействия незаконным финансовым операциям

Некредитные финансовые организации (НФО), осуществляющие финансовые операции, должны осуществлять защиту:

информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками НФО или их клиентами;

информации, необходимой НФО для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным и муществом;

информации об осуществленных НФО и их клиентами финансовых операциях;

ключевой информации средств криптографической защиты информации (СКЗИ), используемой НФО и их клиентами при осуществлении финансовых операций (криптографические ключи).

НФО должны обеспечивать доведение до своих клиентов рекомендаций по защите информации от воздействия вредоносных кодов в целях противодействия незаконным финансовым операциям.

Кроме того, НФО должны информировать клиентов:

о возможных рисках получения несанкционированного доступа к защищаемой информации;

о мерах по предотвращению несанкционированного доступа к защищаемой информации, контролю конфигурации устройства, которым пользуется клиент для осуществления финансовых операций, и своевременному обнаружению воздействия вредоносного кода.

С 01.01.2021 защита информации должна осуществляться НФО в соответствии с национальным стандартом РФ ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.