Проект изменений в положение 757-П

Опубликован проект изменений в положение 757-П, которое регулирует информационную безопасность финансовых организаций, таких как страховые, брокеры и даже микрозаймы.

Именно микрозаймов коснётся одно из фундаментальных изменений.

1. Так, для осуществляющих онлайн-микрозаймы, требования станут идентичны банкам. В первую очередь – в части оценки соответствия их программного обеспечения по ОУД4.
2. Также подобным онлайн-микрозаймам надо будет ежегодно делать пентест.

Для некредитных финансовых организаций (не только микрозаймов) расширен перечень информации об инцидентах, которую следует хранить.

Введён новый пункт – требования к применяемой криптографии.

Отныне помимо УКЭП (УНЭП) можно применять только такую ПЭП, которая реализована СКЗИ с определенными условиями. То есть с момента вступления проекта в силу – будет только отечественная криптография.

В проекте указан срок вступления в силу – 01.10.24 года. Можно полагать – не случайно.

Подробнее о всех нововведениях вы сможете узнать на вебинаре “757-П: новые требования для НФО от ЦБ”.