Актуализированы требования к обеспечению защиты информации некредитными финансовыми организациями при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций

Указанием закреплены дополнительные требования по защите информации для некредитных финансовых организаций, в частности:

установлены требования к расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений;

закреплены требования по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием сети "Интернет";

скорректированы требования по использованию электронной подписи и средств криптографической защиты информации.

Закреплено право некредитных финансовых организаций не проводить сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения в отношении разрабатываемого ими программного обеспечения и приложений, если указанные организации обеспечили сертификацию процессов безопасной разработки программного обеспечения ФСТЭК России на соответствие требованиям в части реализации безопасного жизненного цикла разработки программного обеспечения и приложений.

Кроме этого, установлены сроки предоставления некредитными финансовыми организациями Банку России сведений о выявленных инцидентах защиты информации, принятых мерах и проведенных мероприятиях по реагированию на выявленный некредитной финансовой организацией или Банком России инцидент защиты информации.

Настоящее Указание вступает в силу с 1 января 2027 года, за исключением положений, для которых предусмотрены иные сроки вступления в силу.