В рамках конференции Data Fusion 2024 представители «Яндекса», «Вымпелкома», «Тинькофф» и «Авито» подписали отраслевой стандарт защиты информации, который был разработан на площадке Ассоциации больших данных (также включает VK, «Сбер», «Газпромбанк», «Россельхозбанк», «МегаФон», «Ростелеком», МТС, ВТБ и Центр стратегических разработок).
Речь идёт о дорожной карте, определяющей стандарты хранения и защиты данных и позволяющей оценить эффективность процессов внутри корпоративной ИБ-системы.
Новый стандарт гласит: независимый аудит могут проводить экспертные группы из числа штатных специалистов и экспертов организаций, лицензированных на осуществление деятельности по технической защите конфиденциальной информации.
«Они будут оценивать систему защиты по ряду критериев: модель организации и управления защитой данных, политика защиты информации, план мероприятий по отработке угроз. Отдельно рассматривается, как в компании выявляют уязвимости, реагируют на нештатные ситуации, готовят персонал», — рассказали в ассоциации.
Президент АБД Анна Серебряникова отметила, что подписанный стандарт задаёт высокую планку для ИБ-систем: «Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьёзном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка».
.jpg)
(1).png)