Банк России представил масштабные изменения в регулирование информационной безопасности финансового сектора. Согласно проекту поправок к указанию №821-П, опубликованному 9 июля, участникам рынка придется пересмотреть подходы к защите данных, особенно при переводах и работе с биометрией.
Как пишет газета «Коммерсантъ», регулятор заменяет общие требования уровнем доверия ОУД4 на конкретные технические меры. Теперь обязательными станут криптографическая защита не ниже класса КС1, усиленная электронная подпись и особые протоколы для трансграничных операций.
По данным ЦБ, за первые три месяца 2025 года хакеры похитили 6,9 млрд рублей через 300 тыс. атак. В ответ регулятор вводит четкие временные рамки: уведомление об инциденте в течение 3 часов и период расследования до 30 дней.
Особое внимание уделяется защите персональных данных. «Цифровые слепки» лиц и голосовые отпечатки теперь требуют обязательного шифрования российскими алгоритмами. Как пояснил Руслан Ложкин из Абсолют-банка, крупные игроки уже готовы, но средним компаниям модернизация обойдется в десятки миллионов.
Под регулирование подпадают не только банки, но и операторы платежных систем, IT-платформы и даже филиалы иностранных организаций. Андрей Федорец из АРБ прогнозирует рост затрат для тысяч компаний из-за необходимости сертификации.
Эксперты отмечают, что изменения назрели давно, но их реализация потребует времени и значительных инвестиций.
