Указание Банка России от 28.10.2025 № 7219-У об обновлении требований к защите информации для НФО
Банк России актуализировал требования к защите информации для некредитных финансовых организаций (НФО). Указание вступает в силу 1 января 2027 года, за исключением отдельных положений.
Содержание
Центробанк обновил для некредитных финансовых организаций (НФО) требования по защите информации для противодействия незаконным финансовым операциям.
В частности, поправки устанавливают:
- порядок расчета показателей оценки технологических мер защиты и программного обеспечения;
- требования к регистрации действий клиентов в онлайн-системах;
- правила использования электронной подписи и средств криптографической защиты.
НФО могут не проводить оценку соответствия разработанного ими ПО, если их процессы безопасной разработки сертифицированы ФСТЭК России. Также определены сроки, в которые организации обязаны сообщать в Банк России о выявленных инцидентах.
Краткая справка о документе
- Дата принятия: 28.10.2025
- Дата вступления в силу: 01.01.2027