ИТ / Статьи
информбезопасность персональные данные
3.11.2023

Данные по стандарту

Российские IT-компании разработали концепцию отраслевого стандарта защиты данных

В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и ее безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.

В документе перечислены основные критерии надежной системы хранения и защиты данных, а также описан процесс независимого аудита для IT-компаний на соответствие предложенному стандарту.

В числе ключевых критериев для оценки: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз

Кроме того, на оценку влияет, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал и на другие аспекты информационной безопасности.

«Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных, говорит директор по стратегическим проектам Ассоциации больших данных Ирина Левова.

«Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли», — пояснила она RSpectr.

Мы постоянно совершенствуем системы хранения и защиты данных и регулярно проходим многочисленные аудиты безопасности, рассказала руководитель службы комплаенса и обучения информационной безопасности «Яндекса» Анна Зинчук.

«Создание в России собственного стандарта защиты данных — важный и логичный этап развития ИТ-отрасли. Объединяя экспертизу и лучшие практики лидеров рынка, мы получаем гарантированно эффективный инструмент для работы с безопасностью данных», — сообщила Анна Зинчук.

Обеспечение безопасности — многофакторный процесс. Он основан как на личной киберкультуре владельца данных, так и на сбалансированной работе по формированию комплексной системы защиты данных и минимизации рисков возникновения киберинцидентов.

«Организации смогут повысить эффективность работы по защите информации, имея на вооружении инструменты самоконтроля с возможностью проверить правильность сделанных выводов с независимыми экспертами. Разработка и реализация добровольного стандарта продемонстрирует высокий уровень личной ответственности и киберкультуры операторов персональных данных», – считает директор по консалтингу ГК «Солар» Роман Чаплыгин.

Разработка отраслевых подходов к внедрению эффективных систем безопасности – давно назревшая потребность,

отмечают эксперты.

«Предлагаемый подход основан на опыте экспертов в области кибербезопасности, — считает руководитель департамента по взаимодействию с федеральными органами власти ПАО МТС Александр Мацкевич. — И важно, что они смогли его аккумулировать и представить в рамках общей концепции. Введение института добровольного аудита информационных систем безопасности компаний может стать качественным инструментом контроля над реальным внедрением и использованием таких систем».

По его мнению, это позволит повысить уровень безопасности российских операторов данных. Ужесточение ответственности за возможные утечки требует проработки механизма расследования таких фактов и оценки всех мероприятий, которые применялись для защиты от злоумышленников, объяснил эксперт.

Операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев.

Изображение: RSpectr, Adobe Stock, graystudiopro1_Freepik

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы