Для НФО

С 3 июля 2021 года вступает в законную силу Положение Банка России от 20 апреля 2021 г. № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее – Положение № 757-П).

Данное Положение вступает в силу по истечении 10 дней после официальной публикации (дата опубликования – 22 июня 2021 г.) и заменяет Положение № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельность в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Ключевые изменения, вносимые Положением № 757-П:

• изменение перечня НФО, реализующих усиленный и стандартный уровни защиты информации;
• выделение перечня НФО, реализующих минимальный уровень защиты информации;
• уточнение особенностей обеспечения защиты информации для оператора финансовой платформы, регистратора финансовых транзакций и оператора информационной системы;
• изменение сроков вступления в силу отдельных пунктов Положения № 757-П;
• введены дополнительные технологические меры в части использования ЕИС персональных данных, а также ЕСИА. Установлены дополнительные требования к порядку информирования Банка России.

Дополнительная информация:

Если НФО на дату определения уровня защиты информации установила более высокий уровень по сравнению с реализуемым, то она должна обеспечить выполнение требований к более высокому уровню защиты информации не позднее девяти 9 месяцев с даты его определения.

Новые требования не распространяются на лиц, осуществляющих актуарную деятельность. Ранее установленные требования прекращают действовать со дня вступления в силу новых.