Центральный банк России разработал проект обязательных требований по защите данных для микрофинансовых организаций (МФО), выдающих онлайн-займы. На данный момент этот проект проходит антикоррупционную экспертизу.
Документ предусматривает внесение изменений в положение № 757-П, которое устанавливает основные требования по обеспечению безопасности информации для некредитных финансовых организаций. Уровень защиты информационной инфраструктуры МФО должен соответствовать ГОСТу. Программное обеспечение МФО, которые предоставляют онлайн-займы, должно быть сертифицировано или иметь оценочный уровень доверия не ниже установленных норм, устанавливаемых регулятором.
Такие организации будут обязаны проводить ежегодное тестирование информационной инфраструктуры для выявления возможных нарушений и риск-ориентированного анализа. МФО также должны обеспечить целостность электронных сообщений и подтверждать их подлинность подписью надлежащим лицом. Это может быть выполнено с использованием сильной или независимой электронной подписи, а также других средств криптографической защиты данных.
Названные требования к защите данных распространяются на все некредитные финансовые организации в соответствии с законом о биометрической идентификации и аутентификации граждан.