Проект изменений в положение 757-П
Опубликован проект изменений в положение 757-П, которое регулирует информационную безопасность финансовых организаций, таких как страховые, брокеры и даже микрозаймы.
Именно микрозаймов коснётся одно из фундаментальных изменений.
- Так, для осуществляющих онлайн-микрозаймы, требования станут идентичны банкам. В первую очередь – в части оценки соответствия их программного обеспечения по ОУД4.
- Также подобным онлайн-микрозаймам надо будет ежегодно делать пентест.
Для некредитных финансовых организаций (не только микрозаймов) расширен перечень информации об инцидентах, которую следует хранить.
Введён новый пункт – требования к применяемой криптографии.
Отныне помимо УКЭП (УНЭП) можно применять только такую ПЭП, которая реализована СКЗИ с определенными условиями. То есть с момента вступления проекта в силу – будет только отечественная криптография.
В проекте указан срок вступления в силу – 01.10.24 года. Можно полагать – не случайно.
Подробнее о всех нововведениях вы сможете узнать на вебинаре «757-П: новые требования для НФО от ЦБ».