Поделиться
«Ростелеком» стал участником национального стандарта по защите персональных данных
«Ростелеком» присоединился к отраслевому стандарту защиты данных — единому своду требований и рекомендаций по обеспечению информационной безопасности. Об этом CNews сообщили представители «Ростелеком».
Отраслевой стандарт разработан «Ассоциацией больших данных» (АБД) совместно с ведущими российскими ИТ-компаниями и устанавливает принципы хранения, обработки и защиты персональных данных, а также критерии оценки зрелости систем информационной безопасности у операторов, которые работают с такими данными. К нему уже присоединились компании «Авито», «Вымпелком», «Т-Банк», «Яндекс» и HeadHunter.
Игорь Ляпунов, заместитель президента, председателя правления «Ростелекома», генеральный директор ГК «Солар»: «Присоединение нашей компании к отраслевому стандарту защиты данных — это важный шаг для противодействия одной из ключевых угроз цифровой эпохи — утечкам информации. Исследования показывают, что население страны становится все более обеспокоенным своей цифровой защищенностью. В этих условиях кибербезопасность становится не просто техническим инструментом защиты, а ключевым условием доверия со стороны клиентов и партнеров. Мы уверены, что соблюдение стандарта поможет снизить риски и создаст надёжный фундамент для защиты чувствительной информации пользователей, с которой мы работаем ежедневно».
Анна Серебряникова, президент «Ассоциации больших данных»: «Готовность лидеров рынка, таких как “Ростелеком”, не просто соответствовать требованиям, а постоянно повышать уровень защиты данных — показатель зрелого и ответственного отношения к доверию пользователей. Присоединение компании к отраслевому стандарту и прохождение добровольного аудита — важный сигнал для всей индустрии: безопасность и конфиденциальность — это не опция, а стратегический приоритет. Мы рассчитываем, что этот пример станет стимулом для других участников рынка последовать этому пути».
В соответствии со стандартом «Ростелеком» должен пройти независимый аудит. Его проведет экспертная группа специалистов из компаний и организаций, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации. Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы. Дополнительно будет проведен анализ процессов выявления уязвимостей, реагирования на внештатные ситуации и подготовки сотрудников.
Короткая ссылка
