Рубрикатор |
Все новости | Новости отрасли |
Разработана концепция отраслевого стандарта защиты данных
29 ноября 2023 |
В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности.
Чем больше данных собирает компания, чем выше их значимость и
чувствительность, тем серьезнее требования к инфраструктуре и её
безопасности. Документ также предлагает прозрачный механизм добровольной
оценки соответствия компаний новому стандарту.
В числе ключевых критериев для оценки: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал и на другие аспекты информационной безопасности.
«Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных. Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли», — говорит Ирина Левова, директор по стратегическим проектам Ассоциации больших данных.
«Создание в России собственного стандарта защиты данных — важный и логичный этап развития ИТ-отрасли. Объединяя экспертизу и лучшие практики лидеров рынка, мы получаем гарантированно эффективный инструмент для работы с безопасностью данных», — отмечает Анна Зинчук, руководитель службы комплаенса и обучения информационной безопасности Яндекса.
«Обеспечение безопасности – многофакторный процесс. Он основан как на личной киберкультуре владельца данных, так и на сбалансированной работе по формированию комплексной системы защиты данных и минимизации рисков возникновения киберинцидентов. Организации смогут повысить эффективность работы по защите информации, имея на вооружении инструменты самоконтроля с возможностью проверить правильность сделанных выводов с независимыми экспертами. Разработка и реализация добровольного стандарта продемонстрирует высокий уровень личной ответственности и киберкультуры операторов персональных данных», – говорит Роман Чаплыгин, директор по консалтингу ГК «Солар».
«Разработка отраслевых подходов к внедрению эффективных систем безопасности – давно назревшая потребность. Предлагаемый подход основан на опыте экспертов в области кибербезопасности. И важно, что они смогли его аккумулировать и представить в рамках общей концепции. Введение института добровольного аудита информационных систем безопасности компаний может стать качественным инструментом контроля над реальным внедрением и использованием таких систем. Это позволит повысить уровень безопасности российских операторов данных. Ужесточение ответственности за возможные утечки требует проработки механизма расследования таких фактов и оценки всех мероприятий, которые применялись для защиты от злоумышленников», – комментирует предложенную концепцию руководитель департамента по взаимодействию с федеральными органами власти ПАО МТС Александр Мацкевич.
Операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев.
Источник: Ассоциация больших данных
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Тренды в работе с данными и искусственным интеллектом 2024/2025
T2 и T1 объявили о сотрудничестве в сфере безопасной обработки данных
Positive Technologies выходит на рынок защиты данных
Российская ИТ-отрасль выросла на 63,2% по отношению к I полугодию 2023
Облачная выручка MWS в первом квартале 2024 года выросла на 32%
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.