С 1 октября 2026 года вводятся дополнительные требования к обеспечению защиты информации при осуществлении переводов денежных средств

Вносимые изменения предусматривают в числе прочего: для субъектов НПС, совмещающих деятельность с деятельностью КО и формирующих единый контур безопасности, применение мер, посредством которых обеспечивается наиболее высокий уровень защиты информации, установленный пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017; требование к операторам финансовых платформ, операторам информационных систем, в которых осуществляется выпуск ЦФА, операторам обмена ЦФА, соблюдающим стандартный уровень защиты информации, проводить оценку выполнения требований к обеспечению защиты информации в соответствии с установленным порядком; определение перечня сведений о действиях клиентов, осуществляемых в целях переводов денежных средств, подлежащих регистрации и хранению.

Внесены уточнения и дополнения в таблицу технологических мер по обеспечению защиты информации при осуществлении переводов денежных средств на технологических участках.

Кроме того, Положение дополнено новым приложением, содержащим сроки предоставления операторами по переводу денежных средств, операторами услуг платежной инфраструктуры Банку России сведений о выявленных инцидентах защиты информации, о принятых мерах и проведенных мероприятиях по реагированию на выявленный инцидент защиты информации.