Согласно новому стандарту, независимый аудит могут проводить экспертные группы из числа специалистов самих компаний и организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Они будут оценивать систему защиты по ряду критериев: модель организации и управления защитой данных, политика защиты информации, план мероприятий по отработке угроз. Отдельно рассматривается, как в компании выявляют уязвимости, реагируют на внештатные ситуации, готовят персонал.
"Отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности. Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка", - говорит Анна Серебряникова, Президент Ассоциации больших данных.
"Наш бизнес построен на данных пользователей, и их доверие жизненно важно для Авито. Поэтому мы постоянно работаем над безопасностью нашей площадки. Ежегодно проводим симуляции атак с привлечением независимых экспертов и убеждаемся, что наши системы надежно защищены. Новый отраслевой стандарт поможет нам и другим операторам персональных данных в целом повысить прозрачность тех мер, которые мы предпринимаем для защиты данных пользователей", - говорит Владислав Федулов, управляющий партнер Авито.
Разработка отраслевого стандарта стала одним из шагов, направленных на саморегулируемость отрасли, что, как ожидалось, должно позволить смягчить санкции, предлагаемые законодателями, за утечки данных. В рамках закона, принятого в первом чтении Госдумой, речь идет в частности об оборотных штрафах для бизнеса. Предполагается и компенсация для пользователей, чьи данные "утекли".