«Свой Банк» разработал систему оценки защиты персональных данных

Руководитель направления по обработке персональных данных банка Дмитрий Савельев представил решение на площадке TAdviser. По его словам, методика родилась как ответ на рыночные вызовы: дефицит квалифицированных кадров в ИБ-сфере, бюджетные ограничения и необходимость строгого соблюдения законодательства.

Как работает система оценки

Разработка базируется на требованиях 152-ФЗ и практическом опыте прохождения плановых проверок. Система переводит абстрактные регламенты в измеримые показатели: от наличия необходимых документов до эффективности мер по предотвращению утечек.

Ключевые особенности алгоритма:

• каждый показатель оценивается в диапазоне от 0 до 1;
• внедрена система «критичных фильтров»: если один базовый параметр равен нулю, общая оценка зрелости обнуляется;
• архитектура методики позволяет добавлять новые метрики при изменении законодательства без смены общего подхода к аудиту.

Свой Банк планирует масштабировать наработки и делиться ими с рынком. Высокий уровень экспертизы команды подтвержден и на федеральном уровне: в 2025 году проект банка получил статус победителя Национальной банковской премии за высокие стандарты защиты информации.