ПРАВО.ru
Практика
4 сентября 2023, 17:05

ЦБ усилит контроль за информационной защитой МФО

Для микрофинансовых компаний, которые выдают онлайн-займы, установят обязательные требования к защите данных.

Центральный банк разработал обязательные требования к защите данных для микрофинансовых организаций (МФО), которые выдают онлайн-займы. Такой проект указания ЦБ сейчас проходит антикоррупционную экспертизу. 

Документ предлагает поправки к положению № 757-П, которое определяет основные требования для некредитных финансовых организаций по обеспечению защиты информации. Уровень защиты объектов информационной инфраструктуры МФО должен соответствовать ГОСТу. Программное обеспечение МФО, которые работают с онлайн-займами, должно быть сертифицированным или иметь оценочный уровень доверия не ниже установленной регулятором нормы.

Депутаты предложили ограничить дистанционные способы выдачи займов

Такие организации будут обязаны ежегодно проводить тестирования объектов информационной инфраструктуры на предмет наличия проникновений и анализа уязвимостей. МФО также обеспечат целостность электронных сообщений и будут подтверждать их составление надлежащим лицом. Для этого они должны использовать усиленную квалифицированную или неквалифицированную электронную подпись либо другие средства криптографической защиты данных.

Документ распространяет на все некредитные финансовые организации требования к защите данных согласно закону об идентификации и аутентификации граждан с использованием биометрии.