Четыре крупнейшие российские компании подписали отраслевой стандарт защиты данных, разработанный на площадке Ассоциации больших данных (АБД), сообщает «Российская газета». Торжественное подписание Отраслевого стандарта состоялось на площадке First Russian Data Forum 18 апреля 2024 г.
Документ представляет собой дорожную карту, которая определяет стандарты хранения и защиты данных и позволяет оценить эффективность процессов внутри системы информационной безопасности в компании. Как ожидается, это может стать смягчающим фактором в случае, если учетки данных все же произойдут.
Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Они будут оценивать систему защиты по ряду критериев: модель организации и управления защитой данных, политика защиты информации, план мероприятий по отработке угроз. Отдельно рассматривается, как в компании выявляют уязвимости, реагируют на внештатные ситуации, готовят персонал.
Проводить такой аудит, подтверждающий высокий уровень систем информационной безопасности, необходимо не реже одного раза в год.
Ознакомиться с полным текстом отраслевого стандарта защиты данных
«Отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности. Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка», — говорит Анна Серебряникова, Президент Ассоциации больших данных.
Помимо четырех компаний, подписавших новый стандарт, членами АБД являются в том числе VK, Сбербанк, Газпромбанк, Россельхозбанк, «Мегафон», «Ростелеком», МТС, ВТБ и Центр стратегических разработок. Но авторы отмечают, что присоединиться к инициативе может любая компания на рынке.
Разработка отраслевого стандарта стала одним из шагов, направленных на саморегулируемость отрасли, что, как ожидалось, должно позволить смягчить санкции, предлагаемые законодателями, за утечки данных. В рамках закона, принятого в первом чтении Госдумой, речь идет в частности об оборотных штрафах для бизнеса. Предполагается и компенсация для пользователей, чьи данные «утекли».
С заботой о вашей безопасности, команда Origin Security
