Положение от 17.04.2019 № 684-П

24.05.2019

Банк России опубликовал Положение от 17.04.2019 № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

Документ разработан для противодействия несанкционированным финансовым операциям, а также для защиты средств НФО и их клиентов от действий киберпреступников.

В соответствии с новым Положением Банка России, к НФО будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации. НФО должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, а также оценку соответствия защиты информации: НФО, реализующие усиленный уровень защиты информации, - не реже одного раза в год, стандартный уровень защиты информации - не реже одного раза в три года.

Начало действия документа - 1 июня 2019 (за исключением отдельных положений).

Документ на сайте Банка России