Ассоциация больших данных (включает крупнейшие ИТ-компании России) разработала концепцию отраслевого стандарта защиты данных. Документ определяет надёжные подходы к хранению и сбору информации, а также методики совершенствования ИБ-системы.
Чем больше данных собирает компания, чем выше их значимость и чувствительность. И тем серьёзнее будут требования к инфраструктуре и безопасности. Концепция также подразумевает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.
В числе ключевых критериев для оценки — процессы организации и управления защитой информации, политики о защите данных и план мероприятий по отработке угроз. Помимо этого, на оценку влияет, как организация выявляет уязвимости, реагирует на внештатные ситуации, тренирует свой персонал и другие аспекты кибербезопасности.
Операторами аудита могут стать экспертные группы, куда войдут представители как самих компаний, так и профильных сторонних организаций. Участники АБД намерены завершить работу над самой концепцией и подписать стандарт в течение ближайших месяцев.