Положение от 17.04.2019 № 684-П
Банк России опубликовал Положение от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников.
В соответствии с новым Положением Банка России, к НФО будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации. НФО должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, а также оценку соответствия защиты информации: НФО, реализующие усиленный уровень защиты информации, - не реже одного раза в год, стандартный уровень защиты информации - не реже одного раза в три года.
Начало действия документа - 1 июня 2019 (за исключением отдельных положений).
Документ на сайте Банка России
24.05.2019
Положение Банка России N 684-П.pdf (1752,38 Кб)