Минцифры, ФСБ и ФСТЭК займутся аудитом защищенности данных

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД). Это «Ведомостям» рассказал источник в крупной IT-компании и подтвердил собеседник в профильной ассоциации, участвующий в обсуждениях инициативы Минцифры с отраслью. В пресс-службе Минцифры, ФСБ и в ФСТЭК не ответили на запросы «Ведомостей».

Сейчас в соответствии с законодательством ФСТЭК и ФСБ контролируют то, насколько тщательно операторы ПД подходят к вопросу их безопасности. Соответствующие приказы ФСБ и ФСТЭК регламентируют требования, которые обязательно должны выполняться для защиты данных. Но проблема в том, что эти требования ведомств не успевают обновляться, чтобы соответствовать актуальным киберугрозам, с которыми сталкиваются компании, говорит собеседник в профильной ассоциации. «А добровольный аудит у специалистов – это более гибкая история», – пояснил он.

Добавить комментарий