Закон №187-ФЗ: 5 шагов для ломбарда, чтобы избежать санкций от ФСТЭК

Согласно Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступившему в силу в 2017 году, ломбарды официально приравнены к крупным страховым компаниям и банкам. Это означает, что теперь они обязаны обеспечивать защиту своих информационных систем (объектов КИИ), в которых хранятся персональные и финансовые данные клиентов.
Несмотря на то, что закон действует уже несколько лет, активные проверки со стороны регуляторов начались только с 2024 года. ФСТЭК и Банк России официально подтвердили, что уже ведутся проверки, а за нарушения предусмотрены штрафы — до 500 тысяч рублей для юридических лиц.

Что необходимо сделать ломбардам уже сейчас:

• Создать комиссию по вопросам информационной безопасности.
• Определить свои объекты КИИ (информационные системы, обрабатывающие персональные и финансовые данные).
• Провести категорирование объектов КИИ, оценив их значимость и потенциальные риски.
• Направить полученные данные в ФСТЭК России.
• Подготовить полный пакет документов по защите информационной инфраструктуры.

Как эффективно справиться с новыми требованиями?

Компания «Аксиома-Софт» совместно с экспертами «Калуга-Астрал» (имеющими соответствующие лицензии ФСБ и ФСТЭК) предлагает помощь в решении вопросов информационной безопасности:

• Организуем консультацию с опытными экспертами по вопросам КИИ.
• Предоставим необходимую документацию, включая опросный лист и образцы коммерческих предложений.
• Комплексно закроем вопросы по информационной безопасности и полностью приведём работу ломбарда в соответствие с требованиями 187-ФЗ.

Проверки уже идут, а значит, действовать необходимо незамедлительно!