Поделиться
АБД разработала методику проведения аудита по оценке соответствия Отраслевому стандарту защиты данных
Рабочая группа Ассоциации больших данных по информационной безопасности разработала и опубликовала методику оценки зрелости процессов по защите информации. Методика применяется в отношении операторов персональных данных, а также служит руководством для валидации результатов внутренней оценки зрелости процессов защиты информации. Такую оценку по опубликованной методике могут проводить организации, у которых есть лицензия на деятельность по технической защите конфиденциальной информации.
Одновременно в Отраслевой стандарт защиты данных, разработанный на площадке Ассоциации больших данных, внесены технические уточнения, – обновления направлены на повышение прозрачности и удобства применения документа для внешних аудиторов.
Инициатива по уточнению положений отраслевого стандарта и разработке методики стали логичным продолжением практического применения документа: рабочая группа провела анализ первых аудитов, выполненных подписантами стандарта, и с учётом этого опыта доработала текст документа.
Отраслевой стандарт защиты данных был представлен 18 апреля 2024 г. и с тех пор стал ориентиром для оценки зрелости процессов информационной безопасности у операторов персональных данных. Его подписантами стали такие компании как «Авито», «Вымпелком», «Т-Банк», «Яндекс» и HeadHunter.
Обновлённая версия стандарта была одобрена в начале апреля 2025 г. Советом по Кодексу этики использования данных — коллегиальным органом, в состав которого входят представители подписантов стандарта и эксперты отрасли. Совет следит за развитием инициативы, соблюдением принципов добросовестного использования данных и устойчивостью применяемых подходов.
«Формирование новых векторов атак, изменение техник и тактик киберпреступников создают необходимость адаптации процессов обеспечения защиты данных. Стандарт защиты данных, прежде всего механизм, не имеющий аналогов в российской практике, демонстрирующий высокую ответственность бизнеса в области сохранности данных. В рамках создания стандарта защиты данных сформирован значительный задел в объединении экспертизы и компетенций операторов персональных данных в области построения и повышения эффективности процессов защиты данных. Совершенствование и доработка стандарта прежде всего демонстрирует его практическую востребованность, а также комплексную и системную работу по повышению эффективности его применения», – сказал Андрей Медунов, руководитель рабочей группы по безопасности данных АБД, руководитель группы по сопровождению GR-проектов ГК «Солар».
Документ предоставляет организациям набор критериев для самостоятельной оценки и развития процессов защиты персональных данных — с акцентом на управленческие, организационные и технические меры. Одной из задач отраслевого стандарта остаётся повышение уровня информационной безопасности компаний.
«Яндекс» стал первой компанией, которая подтвердила соответствие Отраслевому стандарту защиты данных. Независимые консультанты провели аудит «Яндекс ID» и подтвердили высокий уровень его безопасности.
«В Яндексе» мы постоянно совершенствуем процессы хранения и защиты данных, регулярно проходя как внутренние, так и внешние аудиты. Проведение аудитов на соответствие Отраслевому стандарту защиты данных стало для нас полезным и практичным опытом: они помогают системно оценить зрелость подходов к безопасности и чётко определить точки роста. Особенно важно, что этот отечественный стандарт основан на реальной экспертизе рынка и лучших практиках. Отрасли давно не хватало живого и развивающегося инструмента самоконтроля операторов данных, который не просто фиксирует текущую ситуацию, а задаёт направление для дальнейшего развития. Теперь такой инструмент у нас есть — и он работает», – сказала Анна Зинчук, руководитель службы комплаенса и обучения информационной безопасности «Яндекса».
С актуальной версией Отраслевого стандарта защиты данных можно ознакомиться на официальном сайте АБД.
АБД продолжает работу по методологической поддержке участников Отраслевого стандарта защиты данных и приглашает новые компании присоединиться к инициативе, чтобы вместе повышать уровень зрелости и устойчивости ИБ-процессов в отрасли.
Короткая ссылка
