Определена информация, которую должны защищать НФО в целях противодействия незаконным финансовым операциям
Некредитные финансовые организации (НФО), осуществляющие финансовые операции, должны осуществлять защиту:
информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками НФО или их клиентами;
информации, необходимой НФО для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
информации об осуществленных НФО и их клиентами финансовых операциях;
ключевой информации средств криптографической защиты информации (СКЗИ), используемой НФО и их клиентами при осуществлении финансовых операций (криптографические ключи).
НФО должны обеспечивать доведение до своих клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники, в целях противодействия незаконным финансовым операциям.
Кроме того, НФО должны информировать клиентов, в том числе, о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) клиентом устройства, с использованием которого им совершались действия в целях осуществления финансовой операции, контролю конфигурации устройства, с использованием которого клиентом совершаются действия в целях осуществления финансовой операции, и своевременному обнаружению воздействия вредоносного кода.
Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.
