Банк России ужесточает требования к кибербезопасности финансовых организаций

По данным издания «Коммерсантъ», регулятор утвердил новые правила обеспечения информационной безопасности для некредитных финансовых организаций. Изменения вступают в силу в 2027 году и обязывают участников рынка привлекать сторонних специалистов для проверки защиты данных не реже одного раза в три года. Компании также должны проводить регулярную оценку программного обеспечения и мобильных приложений на соответствие требованиям безопасности.

Как заявляют отраслевые эксперты, наиболее чувствительными новые правила станут для участников страхового рынка. Многим организациям придется перейти с минимального на стандартный уровень защиты информации. Это повлечет за собой расходы на внедрение систем многофакторной аутентификации и средств обнаружения вторжений. Затраты на такие мероприятия могут варьироваться от 1,5 млн до 100 млн рублей в зависимости от текущего состояния систем.

Микрофинансовый сектор также сталкивается с необходимостью крупных финансовых вложений. По сообщениям представителей профильных объединений, только крупнейшие игроки рынка достигли необходимого уровня цифровой зрелости. Большинство компаний только начинают оценивать требуемые ресурсы для выполнения нормативов. Ситуация осложняется дефицитом квалифицированных кадров в сфере кибербезопасности и отсутствием готовых методологий.

Как сообщают участники рынка, внедрение новых мер защиты может стать непосильной задачей для малых организаций в установленные сроки. Расходы на приведение бизнес-процессов в соответствие с требованиями могут составить несколько десятков миллионов рублей. Регулятор ожидает от компаний усиления контроля над уязвимостями и оперативного информирования об инцидентах безопасности.