Жизнь всех людей постоянно связана с финансовыми вопросами. Они вынуждены искать оптимальные способы заработка, чтобы содержать себя, свою семью, иметь возможность установить стабильную финансовую ситуацию, несмотря на разнообразные внешние факторы.
Дополнительно, есть большое количество финансовых организаций, которые предлагают широкий спектр услуг. Они направлены на помощь в различных денежных вопросах. В зависимости от обязанностей и сферы предоставления услуг, их категории варьируются.
Центральный Банк России регулирует работу всех финансовых организаций. Обширной группой среди них, является некредитные ФО. Для них стало действовать новое положение 684-П, которое требует повышения информационной безопасности. По словам экспертов RTM Group, требования к НФО значительно увеличились за последние годы, со вступлением в действие нового положения.
Информационная безопасность для финансовых организаций - один из ключевых вопросов, который требует повышенного внимания. Если рассматривать ситуацию ранее, то для НФО в этом направлении были минимальные требования - защита персональных данных клиентов. Однако, изменение 684-П, привело к необходимости кардинальных изменений, чтобы повысить уровень безопасности. ÂÂÂ
Сейчас действуют все положения нового документа. Согласно ему, руководители НФО должны проводить анализ вероятных уязвимостей программного обеспечения, которое используется при работе с клиентами и их персональными данными. Дополнительно, уже с 2021 года, организации должны повысить уровень информационной безопасности, для достижения требований со стороны государственных стандартов. ÂÂÂ
Проводится повышение постепенно. До 2022 года, им необходимо достичь третьего уровня эффективности защиты, а до начала 2023 - четвертого. Какие из НФО должны достигать третьего и четвертого уровня защиты, подробно указано в дополнении к 684-П. Прочие, которым достаточно получить стандартный показатель - вынесены в отдельную категорию.
Для возможности контроля выполнения нового положения, Центральный Банк России заявляет о регулярных проверках со стороны регулятора, которые осуществляются для НФО из различных категорий. Поэтому руководителям необходимо изменить подход к данной сфере рабочей деятельности, подготовить лицензии и сведенья об изменениях, чтобы продолжить работу.