17 февраля 2026 года Банк России установил новые требования к защите информации для некредитных финансовых организаций (НФО).
Опубликовано соответствующее Указание Банка России:
- №7219-У от 28.10.2025 «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»,
- №7220-У от 28.10.2025 «О внесении изменений в Положение Банка России от 15 ноября 2021 года № 779-П»,
- №7221-У от 28.10.2025 «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».
Регистрация в Минюсте России:
- № 85262 от 06.02.2026,
- № 85263 от 06.02.2026,
- № 85264 от 06.02.2026.
Официально опубликованы: 17.02.2026.
Теперь МФО будут обязаны применять антивирусные средства и регистрировать события, связанные с защитой информации.
Нормы указания станут обязательными для большинства микрофинансовых организаций с 1 января 2027 года.
Кроме того, теперь все:
- страховые компании,
- НПФ,
- регистраторы,
- ОПП
должны реализовывать дополнительные меры по защите информации.
Не реже одного раза в три года они обязаны с учетом требований национального стандарта безопасности финансовых (банковских) операций привлекать сторонних специалистов, чтобы те проверяли уровень защиты информации в организации.
Они также должны оценивать свое программное обеспечение и приложения, в том числе предоставляемые клиентам, с точки зрения соответствия требованиям безопасности.
Текст документа:
