Российские компании планируют проверять информационную безопасность ежегодно
«Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», «Билайн», «Авито» и другие члены Ассоциации больших данных (АБД) планируют ежегодно устраивать для своих компаний проверки уровня информационной безопасности. Как пишут «Ведомости», данное правило вошло в новый отраслевой стандарт защиты данных, который разработала ассоциация.
Стандарт предполагает оценку уровня информационной безопасности компании по балльной шкале. Эффективность позволят определить специальные метрики.
Предполагается, что предложенная АБД практика позволит компаниям уменьшить размер оборотных штрафов в случае утечек. Соответствующий законопроект планируют в скором времени рассмотреть в Госдуме.
Теги:
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.