Входящие в Ассоциацию больших данных (АБД; объединяет в том числе «Яндекс», «Ростелеком», МТС и других крупных игроков) российские IT-компании разработали концепцию отраслевого стандарта защиты данных. Об этом сообщается на сайте ассоциации.
В документе определяются подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Концепция также предлагает «прозрачный механизм» добровольной оценки соответствия компаний новому стандарту.
В числе ключевых критериев для оценки: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз.
Кроме того, как отмечают в АБД, на оценку влияет то, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят своих сотрудников и на другие аспекты информационной безопасности.
Как пояснили в ассоциации, операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций.
«По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты», — подчеркнули там.
Участники АБД намерены завершить работу над концепцией и подписать стандарт в ближайшие несколько месяцев.