Российские ИТ-компании разработали концепцию отраслевого стандарта защиты данных
smartmoney.oneАссоциация больших данных сообщила, что группа по безопасности данных из числа членов ассоциации создала концепцию отраслевого стандарта для ИТ-компаний по работе с данными.Группа начала работу в январе 2023 г.
По данным АБД, подписание стандарта завершится в течение ближайших месяцев.В АБД входят такие компании, как ГК "ВК", ГК "Яндекс", АО "Газпромбанк", ПАО "Сбербанк", АО "Тинькофф Банк", ПАО "МегаФон", ПАО "Ростелеком (ГК "Солар"), АО "Киви Банк", ПАО "ВымпелКом" ("Билайн"), ПАО "МТС", АНО "Аналитический центр при правительстве РФ", Фонд "Сколково", ПАО "Банк ВТБ", Фонд "Центр стратегических разработок", АО "Россельхозбанк".В документе перечислены основные критерии надежной системы хранения и защиты данных: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз.По словам пресс-службы АБД, стандарт будет представлять собой открытый документ, который содержит рекомендации использовать, например, bug bounty и пентесты, а также обращать пристальное внимание на то, каким образом компания должна организовать процессы защиты персональных данных.Пресс-служба АБД объяснила, что цель стандартов - содействие повышению безопасности персональных данных через проведение регулярных внутренних аудитов ИТ-компаний на соответствие предложенному стандарту.Как отметила Ирина Левова, директор по стратегическим проектам АБД, компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности."Обязательность стандартов мы не предполагали, однако интересным было бы закрепление статуса разработанного стандарта в качестве рекомендуемого.