О высоких технологиях

Российский бизнес пытается смягчить проект закона об оборотных штрафах за утечки данных

0 0

Российский бизнес пытается смягчить проект закона об оборотных штрафах за утечки данных

Сейчас читают

Обзор утечек данных и связанных с ними новостей за прошедшую…

На КРЭБ 2023 обсудили вопросы корпоративной безопасности

Изображение: Anna Tis (pexels)

Крупные российские компании активно выступают против законопроекта, согласно которому предполагается наложение оборотных штрафов за утечки конфиденциальной информации. Об этом сообщает издание Forbes.

Согласно новой инициативе Ассоциации больших данных, было предложено разработать специализированную концепцию отраслевого стандарта защиты данных. В этой концепции предусмотрены независимые аудиты для IT-компаний с целью проверки их соответствия представленному стандарту. Благодаря такому подходу бизнес предлагает альтернативный механизм регулирования вместо поправок в Кодекс об административных правонарушениях. Этот механизм, как отмечают в Ассоциации, позволит гарантировать высокий уровень защиты данных на уровне отрасли.

В Ассоциацию больших данных входят многие крупные компании (Яндекс, Газпромбанк, Тинькофф, Мегафон, Ростелеком и другие), которые поддержали разработку концепции отраслевого стандарта защиты данных. В этой концепции определены надёжные подходы к хранению и сбору информации, а также методы модернизации системы кибербезопасности для российских организаций.

Ассоциация больших данных указывает на важность наличия ИТ-инфраструктуры безопасности для компаний, которые обрабатывают большие объемы данных. И чем больше данных собирает организация, тем выше их чувствительность и значимость. Поэтому к безопасности данных и ИТ-инфраструктуре таких компаний предъявляются особенно серьезные требования.

Наиболее важные критерии оценки соответствия отраслевому стандарту защиты данных, согласно концепции АБД, включают процессы организации управления защитой данных, политику в области кибербезопасности и планы реагирования на угрозы. Также учитывается способность организации обнаруживать уязвимости, реагировать на нестандартные ситуации и обучать свой персонал соответствующим навыкам.

Как указано в концепции, предполагается, что организации будут проводить независимые аудиты соответствия отраслевому стандарту защиты данных не реже одного раза в год. Это поможет подтвердить высокий уровень их системы кибербезопасности. Оценку эффективности в сфере защиты данных будут проводить компании на добровольной основе в рамках внутренних аудитов и последующей валидации результатов.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.