Ассоциация больших данных (АБД), объединяющая крупнейшие российские IT-компании, разработала и представила концепцию отраслевого стандарта защиты данных. Это добровольная инициатива, направленная на повышение уровня безопасности и надежности систем хранения и сбора данных, а также на укрепление доверия к операторам данных со стороны пользователей и государства.
В документе, который был опубликован на сайте АБД, перечислены основные критерии надежной системы защиты данных, а также описан процесс независимого аудита для IT-компаний на соответствие предложенному стандарту. Аудит будет проводиться не реже одного раза в год экспертными группами, в которые войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты.
Среди ключевых критериев для оценки стандарта: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз, выявление уязвимостей, реагирование на внештатные ситуации, тренировка и подготовка персонала и другие аспекты информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности.
Концепция отраслевого стандарта защиты данных получила поддержку и одобрение от представителей крупных IT-компаний, входящих в АБД, таких как Яндекс, МТС, Солар и других. Они отметили, что создание в России собственного стандарта защиты данных — важный и логичный этап развития ИТ-отрасли, который позволит гарантировать наивысшую степень защиты данных на уровне отрасли, а также продемонстрировать высокий уровень личной ответственности и киберкультуры операторов данных.