Опубликован проект изменений в положение 757-П
7 Сен 2023
Опубликован проект изменений в положение 757-П, которое регулирует информационную безопасность финансовых организаций, таких как страховые, брокеры и даже микрозаймы.
Именно микрозаймов коснётся одно из фундаментальных изменений.
- Так, для осуществляющих онлайн-микрозаймы, требования станут идентичны банкам. В первую очередь – в части оценки соответствия их программного обеспечения по ОУД4.
- Также подобным онлайн-микрозаймам надо будет ежегодно делать пентест.
Для некредитных финансовых организаций (не только микрозаймов) расширен перечень информации об инцидентах, которую следует хранить.
Введён новый пункт – требования к применяемой криптографии.
Отныне помимо УКЭП (УНЭП) можно применять только такую ПЭП, которая реализована СКЗИ с определенными условиями. То есть с момента вступления проекта в силу – будет только отечественная криптография.