«Авито», «Вымпелком», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных, разработанный на площадке Ассоциации больших данных (АБД).
Документ представляет собой дорожную карту, которая определяет стандарты хранения и защиты данных и позволяет оценить эффективность процессов внутри системы информационной безопасности в компании, сообщили в пресс-службе АБД.
В основе документа - принципы и механизмы для надежного хранения и защиты данных. Компании могут добровольно пройти самостоятельный аудит на соответствие предложенному стандарту.
«Яндекс» утроил штат в сегменте цифровой безопасности
Согласно новому стандарту, самостоятельный аудит могут проводить экспертные группы в окружении профессионалов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Они будут оценивать систему защиты по ряду критериев: модель организации и управления защитой данных, политика защиты информации, план мероприятий по отработке угроз.
Отдельно рассматривается, как в компании выявляют уязвимости, реагируют на внештатные ситуации, готовят персонал.
«Отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности. Это особенно актуально сегодня, когда риски кибератак особенно высоки. Готовность лидеров рынка беспрерывно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы полагаемся, что к инициативе присоединятся и те игроки рынка. Это повлечет за собой существенное усиление защиты данных на уровне всей отрасли», - говорит президент Ассоциации больших данных Анна Серебряникова.
Участники АБД, подписавшие стандарт, планируют проводить аудит ежегодно.
Отмечается, что присоединиться к инициативе может любая компания на рынке.
Фото: Adobe Stock