НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Он возлагает на них обязанность ежегодно проводить независимый аудит своих систем защиты.
Четыре российские IT-компании, в том числе Avito, «Вымпелком», «Тинькофф Банк» и «Яндекс», подписали отраслевой стандарт защиты данных, сообщает Forbes со ссылкой на пресс-службу Ассоциации больших данных (АБД). Речь идет о дорожной карте, определяющей стандарты хранения и защиты данных и позволяющей оценить эффективность систем информационной безопасности компаний.
Для соответствия новому стандарту IT-компании будут должны проходить независимый аудит. Его смогут проводить экспертные группы компаний, имеющих лицензию на деятельность по защите конфиденциальной информации. Они будут оценивать организацию и управление защитой данных, политику защиты информации и план мероприятий по отработке угроз. Также они должны изучить, как компании выявляют уязвимости, реагируют на внештатные ситуации и готовят персонал.
Проводить такой аудит, подтверждающий высокий уровень систем информационной безопасности, необходимо не реже одного раза в год.
Ранее сообщалось, что предложенный механизм саморегулирования призван смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных (соответствующий пакет документов принят в первом чтении в январе текущего года).
Президент АБД Анна Серебряникова выразила надежду, что к инициативе присоединятся и другие игроки рынка и это «существенно усилит защиту данных на уровне всей отрасли». Помимо четырех компаний, подписавших новый стандарт, членами АБД являются в том числе VK, Сбербанк, Газпромбанк, Россельхозбанк, «Мегафон», «Ростелеком», МТС, ВТБ и Центр стратегических разработок.