Центробанк разработал Положение «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Документ устанавливает в зависимости от специфики деятельности 3 уровня защиты данных:
-
усиленный,
-
стандартный,
-
упрощенный.
Повышенный уровень защиты регулятор будет требовать от центральных депозитариев и центральных контрагентов, стандартные требования будут предъявляться к специализированным депозитариям, клиринговым организациям, организаторам торговли, страховым компаниям, НПФ, репозитариям и профессиональным участникам рынка ценных бумаг при требуемом масштабе организаций. Характер требований в отношении других видов некредитных финансовых организаций будет определяться как упрощенный.
В документе перечислены все виды информации, которые требуют защиты при работе с ней. Кроме того, документ возлагает на НФО обязанность по доведению до клиентов рекомендации по защите информации.
Средства криптографической информации, применяемые организациями, должны применяться строго в соответствие с технической документацией и профильными нормативными актами и законами. Вся нормативная база перечислена в документе.
Некредитными финансовыми организациями ежегодно (при усиленном уровне защиты информации) и раз в три года (при стандартном уровне защиты) в срок до первого рабочего дня должен быть определен уровень защиты.
Портал «Вести 115-ФЗ»