Регулятор добился расширения полномочий в части кибербезопасности в нефинансовых организациях. Об этом заявил на брифинге исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев, комментируя закон 167-ФЗ, который в начале июня приняла Госдума.
Согласно закону, кредитные организации обязаны информировать FinCERT о любых инцидентах, угрожающих их безопасности. Обмен данными уже идет с некоторыми банками, но с 1 сентября к процессу должны присоединиться все участники этого рынка. Однако ЦБ рассчитывает на налаживание информационного обмена и с нефинансовыми организациями.
«Страховая компания — та же финансовая организация. Да, у банков есть прямой платежный процесс, но риски нарушения целостности и конфиденциальности информации существуют и для страховщиков», — пояснил Сычев.
