МОСКВА, 3 ноя - РИА Новости. Российские компании, которые входят в Ассоциацию больших данных (АБД), разработали концепцию отраслевого стандарта защиты данных - она определяет методики совершенствования системы информационной безопасности, а также подходы к хранению и сбору данных, говорится в пресс-релизе АБД.
"В Ассоциации больших данных, в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту", - говорится в сообщении.
Как пояснили РИА Новости в пресс-службе, законопроект об оборотных штрафах в настоящее время предполагает безвиновную ответственность за утечку персональных данных. "У компании должна быть возможность подтвердить, что она сделала всё возможное, чтобы не допустить утечки, должен быть механизм смягчения ответственности. Есть также мнение, что сейчас тех мер, что содержаться в требованиях ФСБ/ФСТЭК, достаточно - но состав правонарушения в этом случае требует корректировки и конкретизации состава до "невыполнения организационных, технических и правовых мер защиты информации, предусмотренных законом", - отметили в Ассоциации.
В разработанном документе перечислены основные критерии надежной системы хранения и защиты данных, а также описан процесс независимого аудита для IT-компаний на соответствие предложенному стандарту. Ключевыми критериями оценки могут быть процессы организации и управления защитой данных, политика о защите информации, план мероприятий по отработке угроз, способы выявления уязвимостей, реакция на внештатные ситуации. По словам директора по стратегическим проектам АБД Ирины Левовой, компании планируют проводить такой аудит не реже одного раза в год, чтобы подтверждать высокий уровень их систем информационной безопасности.
Отмечается, что операторами аудита могут стать экспертные группы - в них войдут специалисты как самих компаний, так и профильных сторонних организаций. Если итоговая оценка аудита по некоторым направлениям окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев. "Стандарт может быть основой для смягчения ответственности. В других странах мира такие механизмы есть", - добавили в пресс-службе.
В июне зампредседателя по развитию цифровой экономики при Совете Федерации Артем Шейкин рассказывал РИА Новости, что Минцифры разработало законопроект об оборотных штрафах для компаний за утечки персональных данных граждан, в конце сентября правительство одобрило эту инициативу. Обсуждаемый законопроект предусматривает санкции в зависимости от масштаба утечки, а также уголовную ответственность для тех, кто эти данные украл и продает дальше, рассказывал замглавы Роскомнадзора Милош Вагнер.
При этом в конце прошлого года Минцифры предлагало при первой утечке назначать штраф, соразмерный объему попавших в сеть данных, а при повторной - оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.
В Ассоциацию больших данных входят такие компании, как "Яндекс", VK, Сбербанк, Газпромбанк, "Тинькофф Банк", Россельхозбанк, "Мегафон", "Ростелеком", QIWI, билайн, МТС, Фонд "Сколково", Аналитический центр при правительстве РФ, ВТБ, "Авито", Центр стратегических разработок (ЦСР).
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
