Меню

Опубликован проект изменений в положение 757-П

7 Сен 2023

Разработка Модели угроз и Модели нарушителей для ИС

Опубликован проект изменений в положение 757-П, которое регулирует информационную безопасность финансовых организаций, таких как страховые, брокеры и даже микрозаймы.

Именно микрозаймов коснётся одно из фундаментальных изменений.

  1. Так, для осуществляющих онлайн-микрозаймы, требования станут идентичны банкам. В первую очередь – в части оценки соответствия их программного обеспечения по ОУД4.
  2. Также подобным онлайн-микрозаймам надо будет ежегодно делать пентест.

Для некредитных финансовых организаций (не только микрозаймов) расширен перечень информации об инцидентах, которую следует хранить.

Введён новый пункт – требования к применяемой криптографии.

Отныне помимо УКЭП (УНЭП) можно применять только такую ПЭП, которая реализована СКЗИ с определенными условиями. То есть с момента вступления проекта в силу – будет только отечественная криптография.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.