🔐 Финкомпании: новые требования по защите данных с 2027 года С 1 января 2027 года вступает в силу Указание Банка России № 7219-У (зарегистрировано Минюстом 06.02.2026 № 85262). Документ усиливает требования к защите информации для некредитных финансовых организаций. 📌 Кого касается 🔴страховые компании 🔴НПФ 🔴регистраторы 🔴МФО 🔴финтех-платформы 🛡️ Что меняется 1️⃣ Обязательный внешний аудит Не реже 1 раза в 3 года — с привлечением независимых специалистов. 2️⃣ Оценка ПО и электронной подписи Требования к безопасности программного обеспечения и ЭП конкретизированы и ужесточены. 3️⃣ Инциденты — в Банк России Обязательная фиксация и направление сведений об инцидентах в установленные сроки. 4️⃣ Усиление технологических мер защиты Регистрация событий, контроль доступа, защита инфраструктуры — в соответствии с обновлёнными требованиями регулятора. 📌 Важно для МФО С 2027 года микрофинансовые организации должны обеспечить минимальный уровень защиты информации в соответствии с ГОСТ Р 57580.1-2017 — базовым стандартом ИБ для финансового рынка. 💡 Оптимизация для финтеха НФО вправе не сертифицировать каждое приложение отдельно, если обеспечена сертификация процессов безопасной разработки во ФСТЭК России. Это может снизить расходы при масштабировании IT-продуктов. ✅ Что сделать уже сейчас 🔵провести gap-анализ текущей ИБ-модели 🔵проверить процессы регистрации инцидентов 🔵запланировать внешний аудит 🔵оценить соответствие ГОСТ (особенно МФО) 🔵пересмотреть процессы безопасной разработки 📎 Основание: Указание Банка России № 7219-У от 28.10.2025 (вступает в силу с 01.01.2027, рег. Минюста № 85262 от 06.02.2026) #финтех #НФО #БанкРоссии #информационнаябезопасность #МФО #ГОСТ57580 #страхование #комплаенс #регулятор