У российской ИТ-отрасли появится свой стандарт защиты данных и аудита

Татьяна Никитина 07 Ноября 2023 - 15:09

...

У российской ИТ-отрасли появится свой стандарт защиты данных и аудита

В российской Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Инициатива, которая может быть воплощена в жизнь в ближайшие месяцы, направлена на повышение эффективности мер ИБ и минимизацию киберрисков.

Концепция, предложенная ключевыми игроками ИТ-рынка, определяет надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, в отрасли вводится прозрачный механизм добровольной оценки соответствия новому стандарту, которая должна проводиться на ежегодной основе.

Оцениваться при этом, как выяснили «Ведомости», будут процессы организации и управления защитой данных, политики о защите информации, планы мероприятий по отработке угроз. На оценку (предусмотрена балльная система по метрикам) будут также влиять такие аспекты ИБ, как выявление уязвимостей, реакция на внештатные ситуации, тренинги и подготовка персонала.

Операторами аудита могут стать экспертные группы, составленные из специалистов проверяемой компании и профильных сторонних организаций.

Чем масштабнее базы данных (более 500 тыс. записей) и выше уровень киберугроз, тем жестче требования к безопасности инфраструктуры. В таких компаниях должны быть предусмотрены следующие меры защиты:

управление учетными записями пользователей;
оперативное изменение доступа к различным системам;
двухфакторная аутентификация (2FA);
белые и черные списки софта и ПАК;
специализированное подразделение по защите информации;
реагирование на ИБ-инциденты в течение 36 часов;
план действий персонала на случай отказов и сбоев в работе.

В АБД входят крупнейшие российские ИТ-компании, операторы связи, банки; среди участников числятся «Яндекс», VK, «Ростелеком», МТС, «Мегафон», «Билайн», «Сбер», «Тинькофф Банк», ВТБ, Газпромбанк, «Авито». Все эти операторы данных готовы следовать новому стандарту и добровольно проходить аудит на соответствие.

Предполагается, что соблюдение стандарта позволит также уменьшить размер оборотного штрафа за утечки. Вводящий такую ответственность законопроект (обсуждается уже полтора года, но пока не принят) предусматривает эту возможность при условии, что компания-нарушитель проведет сертификацию инфраструктуры в соответствии с требованиями безопасности.

«Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных, — комментирует директор по стратегическим проектам АБД Ирина Левова. — Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »