08.11.2023 Новости, Безопасность, Государство и ИТ, УслугиОб аудите договорились крупнейшие ИТ-компании и операторы связи, зафиксировав положение в отраслевом стандарте защиты данных, подготовленным Ассоциацией больших данных (АБД), сообщают Ведомости. Согласно представлениям участников рынка, соблюдение стандарта позволит уменьшить размер оборотного штрафа за утечки данных из компаний. Законопроект о введении оборотных штрафов находится на стадии разработки и уже получил положительный отзыв от правительства. Стандарт АБД предусматривает балльную систему оценки по метрикам, которые позволяют определить эффективность организационных и управленческих процессов в системе обеспечения защиты. Также, стандарт закрепляет необходимость двухфакторной аутентификации и оперативное изменение доступа к различным системам организации при переходе сотрудника на другие рабочие позиции. Помимо этого, в стандарт входит формирование перечня использования доступных и запрещенных ПО и в некоторых случаях — создание подразделения по защите информации внутри компании. Кроме того, предполагается определение временного интервала в 36 часов на решение проблемы, при возникновении инцидента компьютерной безопасности. В настоящий момент, действительно, активно разрабатывается законопроект об оборотных штрафах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Напомню, что сейчас КоАП для юридических лиц предусматривает штрафы за утечку данных в размере от 60 000 до 100 000 рублей, а при повторном ...
читать далее.