Принято постановление Правления Центрального банка «О минимальных требованиях к информационной безопасности в информационных системах микрокредитных организаций, ломбардов и организаций по рефинансированию ипотеки» (рег. № 3260 от 30.06.2020 г.).
Небанковские кредитные организации для обеспечения устойчивости своей деятельности должны обеспечить безопасность информации в своих информационных системах (ИС) и ресурсах. В их задачи также входит определять возможные случаи возникновения неблагоприятных происшествий, предотвращать их и принимать меры по устранению вероятности их появления.
Указанные организации должны:
- обеспечивать защиту информации антивирусными программами;
- сохранять в электронном виде сведения, касающиеся совершенных платежей, в течение срока, установленного законодательством;
- предотвращать противозаконное использование секретных и персональных данных, а также незаконного раскрытия сведений;
- обеспечивать непрерывную деятельность ИС во время технических неисправностей, в том числе, сохранять копии использованных в этих системах программ и сведений;
- защищать сведения о платежах при информационном обмене через телекоммуникационную сеть;
- обеспечивать информационную защиту серверов и компьютеров, осуществляющих обработку данных, оснащать их устройствами беспрерывного питания электроэнергией (UPS);
- внедрять системы охраны, предупреждения о пожаре и опасности, видеонаблюдения и пожаротушения;
- предупреждать несанкционированный (бесконтрольный) доступ посторонних лиц в зоны (помещения) сбора и обработки данных ИС, обеспечивать контроль за этими зонами с помощью систем видеонаблюдения и сохранения данных видеонаблюдения;
- обеспечивать информационную безопасность при хранении копий платежных и секретных сведений;
- осуществлять идентификацию, аутентификацию и авторизацию клиентов при оказании дистанционных услуг и др.
Положением установлено, что небанковские кредитные организации для обеспечения информационной безопасности должны назначить лицо, ответственное за это. Документом прописаны его основные задачи.
Все информационные программы, обеспечивающие безопасность небанковских кредитных организаций, должны быть лицензионными. Перечислены задачи, выполнение которых должны обеспечить программы и устройства информационной безопасности.
Небанковские кредитные организации при защите сведений по своим платежам должны соблюдать требования и порядок, установленные Законом «О платежах и платежных системах».
О случившихся неблагоприятных происшествиях необходимо незамедлительно сообщать в письменной или электронной форме в Центральный банк.
Документ опубликован на государственном языке в Национальной базе данных законодательства и вступит в силу 01.10.2020 г.
Баходир Каюмов.