Новые стандарты защиты данных приняты в России

Логотип компании
19.04.2024
Новые стандарты защиты данных приняты в России

Изображение: Shutterstock / Ruslan Semichev

Четыре российские компании - «Авито», «Вымпелком», «Тинькофф» и «Яндекс» - пришли к подписанию отраслевого стандарта защиты данных, который был разработан на площадке Ассоциации больших данных.

Согласно новому стандарту, независимый аудит по защите данных будет проводиться экспертными группами специалистов, которые работающих в самих компаниях или с помощью организаций, имеющих лицензию на выполнение деятельности в области защиты конфиденциальной информации. Эти группы будут проводить оценку системы защиты данных по нескольким критериям, включая модель организации и управления защитой информации, политику защиты данных, план действий по реагированию на возможные угрозы. Особое внимание будет уделено способности компании выявлять уязвимости, реагировать на чрезвычайные ситуации и подготовке персонала.

Как пояснила президент Ассоциации больших данных Анна Серебряникова, отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности, что особенно актуально сейчас, когда риски кибератак особенно высоки.

«Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка», - добавила она.

Участники Ассоциации больших данных, подписавшие стандарт, планируют проводить аудит ежегодно, присоединиться к инициативе может любая компания на рынке.

Читайте также
IT-World разбирался, почему монолитные корпоративные системы — это бомба замедленного действия и как избежать ошибок при проектировании.