Российские IT-компании представили концепцию стандарта защиты данных

В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.

В числе ключевых критериев для оценки — процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал и другие аспекты информационной безопасности.

Операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев.

«Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных. Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли», — говорит Ирина Левова, директор по стратегическим проектам Ассоциации больших данных.