ЦБ РФ планирует установить обязательные требования к информационной защите МФО
Москва. 4 сентября. INTERFAX.RU - Банк России планирует установить обязательные требования к защите информации для микрофинансовых организаций (МФО), которые выдают онлайн-займы, следует из проекта указания ЦБ.
Проект вносит изменения в положение №757-П, устанавливающее обязательные для некредитных финансовых организаций (НФО) требования к обеспечению защиты информации. При подготовке проекта использовались механизмы, аналогичные тем, которые установлены для других НФО.
Уровень защиты объектов информационной инфраструктуры МФО должен соответствовать ГОСТу "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", отмечается в пояснительной записке к проекту.
Программное обеспечение МФО, работающих с онлайн-займами, должно пройти сертификацию или иметь оценочный уровень доверия (ОУД) не ниже нормы, установленной регулятором (ОУД 4). Помимо этого, такие МФО должны будут проводить ежегодные тестирования объектов информационной инфраструктуры на предмет проникновений и анализа уязвимостей.
Также на микрофинансовые организации распространяется требование об обеспечении целостности электронных сообщений и подтверждения их составления уполномоченным лицом. Для этого должна использоваться усиленная квалифицированная или неквалифицированная электронная подпись либо другие средства криптографической защиты информации, выполняющие функцию имитозащиты информации с аутентификацией отправителя сообщения.
Кроме того, проект распространяет на все НФО требования к защите информации в соответствии с законом об идентификации и аутентификации физлиц с использованием биометрических персональных данных (№572-ФЗ).
Предложения и замечания по проекту указания принимаются до 18 сентября.
Согласно опросу среди МФО, который был проведен ЦБ во II квартале 2023 года, большинство компаний заявили о планах по переориентации деятельности на онлайн (63%), о развитии онлайн-каналов взаимодействия с клиентами через сайт заявили 63% или через приложение - 49%. О фокусе при подборе кадров на ИТ-специалистов, умеющих работать с большими данными и т.д., заявили 41% опрошенных.
Портфель займов МФО в I квартале 2023 года вырос до 380,5 млрд руб., что на 4,4% выше показателя четвертого квартала прошлого года (364,4 млрд руб.), сообщал ЦБ. Объем выдач вырос на 3%, до 216 млрд руб. (210 млрд руб. в IV квартале 2022 года). При этом в режиме онлайн было выдано 72% совокупного объема займов, заключено 84% договоров.