ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений официально присоединился к Отраслевому стандарту защиты данных. Об этом 17 апреля сообщила президент Ассоциации больших данных Анна Серебряникова на пленарной сессии First Russian Data Forum.

Отраслевой стандарт, разработанный АБД совместно с ведущими российскими IT-компаний, определяет принципы хранения и защиты данных, а также критерии оценки зрелости систем информационной безопасности у операторов персональных данных. Его подписантами уже стали такие компании, как Авито, «Вымпелком», Т-Банк, Яндекс и HeadHunter.

“Готовность лидеров рынка, таких как Ростелеком, не просто соответствовать требованиям, а постоянно повышать уровень защиты данных — показатель зрелого и ответственного отношения к доверию пользователей. Присоединение компании к отраслевому стандарту и прохождение добровольного аудита — важный сигнал для всей индустрии: безопасность и конфиденциальность — это не опция, а стратегический приоритет. Мы рассчитываем, что этот пример станет стимулом для других участников рынка последовать этому пути”, – отметила Анна Серебряникова Президент Ассоциации больших данных.

“Присоединение нашей компании к отраслевому стандарту защиты данных — это осознанный шаг, направленный на борьбу с одной из ключевых угроз современного цифрового пространства: утечек информации. Исследования показывают, что население страны становится все более обеспокоенным своей цифровой защищенностью. Поэтому кибербезопасность сегодня не просто инструмент защиты, но и важный фактор, влияющий на доверие потребителей. Мы уверены, что соблюдение отраслевого стандарта не только минимизирует риски, но и создаст надежный фундамент для защиты чувствительной информации наших клиентов и партнеров,” – подчеркнул Игорь Ляпунов, Заместитель Президента, Председателя Правления ПАО “Ростелеком”, – Генеральный директор ГК «Солар».

Подписание стандарта предполагает, что Ростелеком пройдет независимый аудит, который проведет экспертная группа, состоящая из специалистов компаний и организаций, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации. Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы. Дополнительно будет проведен анализ процессов выявления уязвимостей, реагирования на внештатные ситуации и подготовки сотрудников.