В Министерстве юстиции зарегистрировано Положение о минимальных требованиях к информационной безопасности и кибербезопасности кредитных бюро (регистрационный номер 3679, дата регистрации 23 сентября 2025 года).

Документ устанавливает обязательные минимальные стандарты по защите информации и кибербезопасности в информационных системах кредитных бюро. В частности, кредитные бюро обязаны создать специализированную службу по обеспечению информационной безопасности и киберзащиты, а также разработать внутреннюю политику в этой сфере, согласованную с Центральным банком.

Центральный банк ведет информационную систему рейтинга, оценивающую уровень обеспечения информационной безопасности и кибербезопасности в деятельности кредитных бюро. 

Кроме того, Положением предусмотрено обязательное внедрение системы DLP (Data Loss Prevention) для предотвращения несанкционированной передачи и распространения данных из информационных систем.