Минцифры обсуждает с ФСБ и ФСТЭК возможность проведения добровольного ежегодного аудита для российских операторов персональных данных (ПДн).
Сейчас, в соответствии с законодательством, ФСТЭК и ФСБ контролируют и регламентируют требования для защиты персональных данных. Проблема в том, что эти требования не успевают обновляться для соответствия актуальным киберугрозам, с которыми сталкиваются компании.
Минцифры выступает за то, чтобы компании активнее инвестировали в системы ИБ. Также обсуждается предложение о ежегодном добровольном аудите защищенности данных от аккредитованных государством компаний, занимающихся информационной безопасностью.
Не уточняется, будет ли такой аудит заменять обязательные требования анализа состояния информационной безопасности в компании или он будет производиться на основании обязательных требований ФСБ и ФСТЭК