Новое в российском законодательстве (ежедневно)
18 февраля 2026 года
СВЯЗЬ. ИНФОРМАЦИЯ И ИНФОРМАТИЗАЦИЯ
Актуализированы требования к обеспечению защиты информации некредитными финансовыми организациями при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
Указанием закреплены дополнительные требования по защите информации для некредитных финансовых организаций, в частности:
установлены требования к расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений;
закреплены требования по регистрации информации о действиях клиентов при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием сети "Интернет";
скорректированы требования по использованию электронной подписи и средств криптографической защиты информации.
Закреплено право некредитных финансовых организаций не проводить сертификацию или оценку соответствия прикладного программного обеспечения автоматизированных систем и приложений, а также отдельного программного обеспечения в отношении разрабатываемого ими программного обеспечения и приложений, если указанные организации обеспечили сертификацию процессов безопасной разработки программного обеспечения ФСТЭК России на соответствие требованиям в части реализации безопасного жизненного цикла разработки программного обеспечения и приложений.
Кроме этого, установлены сроки предоставления некредитными финансовыми организациями Банку России сведений о выявленных инцидентах защиты информации, принятых мерах и проведенных мероприятиях по реагированию на выявленный некредитной финансовой организацией или Банком России инцидент защиты информации.
Настоящее Указание вступает в силу с 1 января 2027 года, за исключением положений, для которых предусмотрены иные сроки вступления в силу.
Перейти в текст документа