В основе документа – принципы и механизмы для надежного хранения и защиты данных. Компании могут добровольно пройти независимый аудит на соответствие предложенному стандарту.
Авито, «Вымпелком», Тинькофф и Яндекс подписали Отраслевой стандарт защиты данных, разработанный на площадке Ассоциации больших данных (АБД). Документ представляет собой дорожную карту, которая определяет стандарты хранения и защиты данных и позволяет оценить эффективность процессов внутри системы информационной безопасности в компании.
Согласно новому Стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Они будут оценивать систему защиты по ряду критериев: модель организации и управления защитой данных, политика защиты информации, план мероприятий по отработке угроз. Отдельно рассматривается, как в компании выявляют уязвимости, реагируют на внештатные ситуации, готовят персонал.
«Отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности. Это особенно актуально сегодня, когда риски кибератак особенно высоки. Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка. Это повлечет за собой существенное усиление защиты данных на уровне всей отрасли», — говорит Анна Серебряникова, Президент Ассоциации больших данных.
«Безопасность данных пользователей – один из главных принципов Яндекса. Поэтому мы вкладываем серьезные ресурсы в создание собственных технологий защиты, которые отличаются от любых решений на рынке из-за размеров нашей инфраструктуры. Только за прошлый год мы более чем вдвое увеличили инвестиции в цифровую безопасность. Ежегодно Яндекс проходит около 40 независимых аудитов по безопасности. Аудит по новому стандарту обязательно войдет в их число», — говорит Александр Каледа, руководитель отдела информационной безопасности Яндекса.
«Инвестиции в безопасность, в том числе информационную, это один из ключевых приоритетов стратегии развития билайна. Это подтверждает и тот факт, что размер нашей команды в области ИБ многократно увеличился год к году. Уже сейчас в реализации находится более десятка инициатив по развитию защищенности нашего ландшафта. Также, помимо развития внутренней экспертизы, вторая часть стратегии в области ИБ заключается в тесной интеграции с бизнесом, чтобы инвестиции в это направление были эффективными. Два эти компонента — стратегические инвестиции в экспертизу и коллаборация с бизнесом — дают уверенность, что мы справимся, несмотря на общее повышение агрессивности среды, в которой существует сегодня крупный бизнес», — сказал директор дирекции по управлению процессами, рисками и проектами корпоративной безопасности ПАО «Вымпелком» Донат Фетисов.
«Наш бизнес построен на данных пользователей, и их доверие жизненно важно для Авито. Поэтому мы постоянно работаем над безопасностью нашей площадки. Расширяем штат специалистов, чтобы уверенно противодействовать угрозам. Ежегодно проводим симуляции атак с привлечением независимых экспертов и убеждаемся, что наши системы надежно защищены. Новый отраслевой стандарт поможет нам и другим операторам персональных данных в целом повысить прозрачность тех мер, которые мы предпринимаем для защиты данных пользователей», — говорит Владислав Федулов, управляющий партнер Авито.
«Защита данных пользователей — общая задача для всего бизнеса, и отраслевой стандарт в этой сфере поможет решать ее более эффективно. Тинькофф как один из лидеров мирового финтеха много инвестирует в защиту данных клиентов, регулярно создавая и внедряя новые решения в этой сфере. Развивать технологии безопасности опережающими темпами нам помогает фокус на собственную уникальную экспертизу. Мы стремимся привлекаем лучших специалистов на рынке и помогаем им развиваться внутри Тинькофф: за последние два года наша команда информационной безопасности выросла в 2 раза, а средние расходы на обучение одного сотрудника по этой теме — в 3 раза. Также мы регулярно делимся экспертизой наружу: проводим как комплексное обучение, в том числе в рамках Центрального университета, так и точечные активности — например, митапы для школьников», — прокомментировал Дмитрий Гадарь, вице-президент и директор департамента информационной безопасности Тинькофф.
Участники АБД, подписавшие стандарт, планируют проводить аудит ежегодно. Присоединиться к инициативе может любая компания на рынке.
Ознакомиться с Отраслевым стандартом защиты данных подробнее можно по ссылке: Отраслевой стандарт защиты данных – Ассоциация больших данных (rubda.ru)