Центральный банк разработал обязательные требования к защите данных для микрофинансовых организаций (МФО), которые выдают онлайн-займы. Такой проект указания ЦБ сейчас проходит антикоррупционную экспертизу.
Документ предлагает поправки к положению Банка России от 20.04. 2021 № 757-П№ 757-П, которое определяет основные требования для некредитных финансовых организаций по обеспечению защиты информации.
Уровень защиты объектов информационной инфраструктуры МФО должен соответствовать ГОСТу.
Программное обеспечение МФО, которые работают с онлайн-займами, должно быть сертифицированным или иметь оценочный уровень доверия не ниже установленной регулятором нормы.
Такие организации будут обязаны ежегодно проводить тестирования объектов информационной инфраструктуры на предмет наличия проникновений и анализа уязвимостей.
МФО также обеспечат целостность электронных сообщений и будут подтверждать их составление надлежащим лицом.
Для этого они должны использовать усиленную квалифицированную или неквалифицированную электронную подпись либо другие средства криптографической защиты данных.
Документ распространяет на все некредитные финансовые организации требования к защите данных согласно закону об идентификации и аутентификации граждан с использованием биометрии.
