Ассоциация развития ломбардов бьет тревогу: с 1 сентября 2024 года финансовые организации обязаны использовать в работе только российские программы, включенные в государственный реестр и имеющие документы от ФСБ. Для таких организаций закон вел новый термин - "объект критической информационной инфраструктуры".
До последнего момента было неясно, можно ли приравнивать маленькие ломбарды к крупным страховым компаниям и банкам. Ведь они все формально являются финансовыми организациями. ЦБ в итоге выпустил разъяснение, что исключений нет и ломбард как финансовая организация должна использовать защищенное российское ПО. Проблема в том, что стоимость такого набора программ превышает 2 млн руб., что очевидно неподъемно для небольших ломбардов.
Для ознакомления направляем подписчикам перечень запрашиваемых документов:
- копии положения и приказа о создании в ломбарде комиссии по категорированию объектов критической информационной инфраструктуры;
- перечень объектов критической информационной инфраструктуры, подлежащих категорированию;
- копии актов о категорировании объектов критической информационной инфраструктуры;
- информацию о направлении сведений о результатах категорирования объектов критической информационной инфраструктуры в ФСТЭК России;
- копию плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
- копию политики обеспечения безопасности значимых объектов критической информационной инфраструктуры;
- копию стандарта (требований) по обеспечению безопасности значимых объектов критической информационной инфраструктуры;
- копий положения о системе безопасности значимых безопасности значимых объектов критической информационной инфраструктуры;
- модели угроз и нарушителя безопасности значимых безопасности значимых объектов критической информационной инфраструктуры.
Еще по теме:
Разъяснение по отнесению ломбардов к объектам критической инфраструктуры