В составе Ассоциации больших данных (АБД), в которую входят такие крупные игроки, как «Яндекс», «Ростелеком», МТС и другие российские IT-компании, была разработана концепция отраслевого стандарта для обеспечения безопасности данных. Об этом сообщается на официальном сайте ассоциации.
Документ определяет подходы к сбору и хранению данных, а также предлагает методики усовершенствования системы информационной безопасности. Концепция также включает в себя «прозрачный механизм» добровольной оценки соответствия компаний новому стандарту.
Среди ключевых критериев для оценки включены процессы управления и организации защиты данных, политика информационной безопасности, а также планы по реагированию на угрозы. Кроме того, важным фактором для оценки является способность компаний выявлять уязвимости, эффективно реагировать на чрезвычайные ситуации, тренировать и готовить свой персонал, а также другие аспекты информационной безопасности.
В соответствии с информацией, представленной в АБД, аудиторами могут выступать экспертные группы, которые включат специалистов как из компаний-членов, так и из профильных сторонних организаций. В случае, если результаты аудита окажутся ниже рекомендуемых стандартов в определенных областях, компании будут работать над повышением эффективности своей системы защиты.
Участники Ассоциации больших данных намерены завершить работу над концепцией и подписать стандарт в ближайшие несколько месяцев.