► Читайте телеграмм-канал «Минфина»: главные финансовые новости
После завершения общественных обсуждений обновленный документ будет передан в Министерство юстиции для государственной регистрации.
Устаревшие правила, действовавшие с 2012 года, перестали соответствовать реалиям цифровой экономики. Стремительное развитие облачных решений, мобильных приложений, автоматизированных ботов и больших языковых моделей требовало существенного просмотра подходов к регулированию.
Новая система контроля позволит Комиссии одновременно следить за соблюдением санкционного законодательства и минимизировать риск масштабных кибератак.
Читайте также: Когда в Украине реально заработают мгновенные платежи и готовы ли к ним банки
Ключевые требования к участникам рынка
Теперь профессиональные участники рынка обязаны предоставлять Комиссии исчерпывающую отчетность по своей IT-инфраструктуре.
Подробный перечень новых требований включает:
-
Прозрачность инфраструктуры. Отчет о регистрации программного обеспечения, использовании облачных сервисов, расположении серверов и уровне защиты систем.
-
Мониторинг автоматизации. Обязательно декларирование использования автоматизированных ботов и алгоритмических систем.
-
Оперативное реагирование. Компании должны немедленно информировать НКЦБФР о любых хакерских атаках, программных сбоях или обнаружении подсанкционного ПО, запрещенного Госспецсвязью.
-
Цифровая отчетность. Информацию необходимо подавать онлайн в формате XML-файлов, заверенных электронной подписью, непосредственно в Комиссию или через информационных агентов.
Что касается сроков, то после вступления в силу новых правил компаниям будет предоставлено 90 дней для первого отчета. В дальнейшем подавать обновленные данные нужно будет ежегодно до 1 февраля. Если же в течение года программное обеспечение претерпевает существенные изменения, об этом следует сообщить в течение одного месяца.
Читать также: Новые правила игры для госсектора: как изменится управление капиталом