Новости рынков | ЦБ оценил уровень защищенности аудиторских организаций, проверяющих ОЗО ФР, как недостаточный. Регулятор требует от компаний представить план по снижению рисков утечек информации до 1 сентября — Ъ

Банк России оценил уровень защищенности аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как недостаточный. Регулятор направил письма компаниям с требованием разработать и представить план мероприятий по снижению рисков утечек информации до 1 сентября.

Риск утечек связан с обработкой и хранением больших объемов конфиденциальных данных клиентов, включая персональные сведения, финансовую и налоговую информацию, сведения о бизнес-процессах и ИТ-инфраструктуре. По оценкам экспертов, утечка таких данных может привести к шантажу, инсайдерской торговле, мошенничеству и финансовым потерям компаний.

ЦБ ранее опрашивал аудиторов о применении мер защиты и рекомендует использовать ГОСТы, аналогичные банковским стандартам, включая ГОСТ 57580.1-2017. Специалисты подчеркивают, что требования регулятора особенно актуальны на фоне роста кибератак на поставщиков финансового сектора: за первое полугодие 2025 года количество атак увеличилось на 20–30% год к году. Злоумышленники стремятся внедрить вредоносный код через цепочки поставок ИТ-решений или получить доступ к инфраструктуре компаний через доверенных партнеров.

При этом эксперты отмечают, что обеспечение полного уровня информационной безопасности требует значительных инвестиций. Комплекс мер включает технологические решения (шифрование, мониторинг, резервное копирование), организационные процессы (регламенты, контроль доступа) и подготовку персонала, что может стоить десятки или сотни миллионов рублей.

Аудиторские компании столкнутся с вызовом: не все смогут обеспечить соответствующий уровень защиты. Однако регулятор подчеркивает, что выполнение этих требований критически важно для стабильности финансового рынка и защиты данных клиентов.