«Ростелеком» присоединился к отраслевому стандарту защиты данных — единому своду требований и рекомендаций по обеспечению информационной безопасности. Об этом 17 апреля сообщила президент «Ассоциации больших данных» (АБД) Анна Серебряникова на пленарной сессии конференции First Russian Data Forum.
Отраслевой стандарт разработан АБД совместно с ведущими российскими ИТ-компаниями и устанавливает принципы хранения, обработки и защиты персональных данных, а также критерии оценки зрелости систем информационной безопасности у операторов, которые работают с такими данными.
К нему уже присоединились компании «Авито», «Вымпелком», «Т-Банк», «Яндекс» и HeadHunter. Игорь Ляпунов, заместитель президента, председателя правления «Ростелекома», генеральный директор ГК «Солар»: «– Присоединение нашей компании к отраслевому стандарту защиты данных — это важный шаг для противодействия одной из ключевых угроз цифровой эпохи — утечкам информации.
Исследования показывают, что население страны становится все более обеспокоенным своей цифровой защищенностью.
В этих условиях кибербезопасность становится не просто техническим инструментом защиты, а ключевым условием доверия со стороны клиентов и партнеров. Мы уверены, что соблюдение стандарта поможет снизить риски и создаст надёжный фундамент для защиты чувствительной информации пользователей, с которой мы работаем ежедневно».
Анна Серебряникова, президент «Ассоциации больших данных»: «– Готовность лидеров рынка, таких как “Ростелеком”, не просто соответствовать требованиям, а постоянно повышать уровень защиты данных — показатель зрелого и ответственного отношения к доверию пользователей.
Присоединение компании к отраслевому стандарту и прохождение добровольного аудита — важный сигнал для всей индустрии: безопасность и конфиденциальность — это не опция, а стратегический приоритет.
Мы рассчитываем, что этот пример станет стимулом для других участников рынка последовать этому пути».
В соответствии со стандартом «Ростелеком» должен пройти независимый аудит. Его проведёт экспертная группа специалистов из компаний и организаций, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации.
Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы. Дополнительно будет проведен анализ процессов выявления уязвимостей, реагирования на внештатные ситуации и подготовки сотрудников.