Т-Банк и российская компания, обладающая лицензией на деятельность по технической защите конфиденциальной информации, провели совместный аудит сервиса лендингов продукта Т-Джуниор в соответствии с Отраслевым стандартом защиты данных Ассоциации больших данных. По итогам аудита сформирована оценка соответствия сервиса лендингов Т-Джуниор указанному Стандарту. Сервис получил 24,8 балла из 29 возможных при установленном пороге в 19 – это подтверждает высокий уровень информационной безопасности на уровне продукта.

Аудит провела лицензированная компания по технической защите конфиденциальной информации. Оценка охватывала 29 критериев – от управления доступом и пентестов до багбаунти и процессов реагирования на инциденты. В проверке участвовали команды IT, продукта и информационной безопасности. Эксперты изучили внутренние документы, процессы и артефакты, подтверждающие их фактическое исполнение.

Возрастающая роль цифровой сферы и внедрение автоматизированных технологий по обработке и передаче данных создают угрозы незаконного оборота персональных данных как взрослых, так и детей. Одна из важнейших задач – максимально минимизировать риск незаконного оборота данных детей – поэтому для аудита был выбран сервис Т-Джуниор.

С каждым годом в России растет объем персональных данных, а вместе с ним и риски их утечки. Только в 2024 году, по данным InfoWatch, было скомпрометировано более 1,5 млрд записей, треть из которых – логины, пароли и контактная информация. На этом фоне важно, что финансовый сектор показывает снижение инцидентов: 68 млн утечек в 2024 году против 165 млн годом ранее. Соответствие Отраслевому стандарту – способ системной самопроверки и укрепления доверия со стороны клиентов.

Дмитрий Гадарь, Руководитель Департамента информационной безопасности Т-Банка:
«Совместные усилия бизнеса и государства – единственный путь к снижению числа утечек и росту зрелости в сфере ИБ. Постоянный мониторинг, устранение уязвимостей и совершенствование защитных мер – приоритеты для нас, особенно в условиях появления всё новых угроз. Вместе с тем мы поддерживаем инициативы Ассоциации больших данных по борьбе с незаконным оборотом персональных данных и видим в них реальную практическую ценность».

Анна Серебряникова, Президент Ассоциации больших данных:
«Решение Т-Банка пройти независимую оценку соответствия требованиям Отраслевому стандарту защиты данных говорит о высоком уровне зрелости и стратегическом подходе к информационной безопасности. Особенно важно, что аудит охватил продукт для детской аудитории – это демонстрирует не формальный, а по-настоящему ответственный подход к защите данных самых уязвимых категорий пользователей. Мы надеемся, что этот пример станет ориентиром для других игроков отрасли».