НФО должны обеспечивать защиту информации для противодействия незаконным финансовым операциям

Центробанк разработал Положение «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Документ устанавливает в зависимости от специфики деятельности 3 уровня защиты данных:

  • усиленный,

  • стандартный,

  • упрощенный.

Повышенный уровень защиты регулятор будет требовать от центральных депозитариев и центральных контрагентов, стандартные требования будут предъявляться к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при требуемом масштабе организаций. Характер требований в отношении других видов некредитных финансовых организаций будет определяться как упрощенный.

В документе перечислены все виды информации, которые требуют защиты при работе с ней. Кроме того, документ возлагает на НФО обязанность по доведению до клиентов рекомендации по защите информации.

Средства криптографической информации, применяемые организациями, должны применяться строго в соответствие с технической документацией и профильными нормативными актами и законами. Вся нормативная база перечислена в документе.

Некредитными финансовыми организациями ежегодно (при усиленном уровне защиты информации) и раз в три года (при стандартном уровне защиты) в срок до первого рабочего дня должен быть определен уровень защиты.

Положение ЦБРФ


Портал «Вести 115-ФЗ»