«Свой Банк» разработал систему оценки защиты персональных данных

На московской конференции IT Security & NGFW Day 2026 «Свой Банк» презентовал авторскую методику аудита ИБ-процессов. Инструмент позволяет компаниям-операторам количественно измерить уровень защиты персональных данных и адаптировать системы под требования регуляторов.

Руководитель направления по обработке персональных данных банка Дмитрий Савельев представил решение на площадке TAdviser. По его словам, методика родилась как ответ на рыночные вызовы: дефицит квалифицированных кадров в ИБ-сфере, бюджетные ограничения и необходимость строгого соблюдения законодательства.

Как работает система оценки

Разработка базируется на требованиях 152-ФЗ и практическом опыте прохождения плановых проверок. Система переводит абстрактные регламенты в измеримые показатели: от наличия необходимых документов до эффективности мер по предотвращению утечек.

Ключевые особенности алгоритма:

• каждый показатель оценивается в диапазоне от 0 до 1;
• внедрена система «критичных фильтров»: если один базовый параметр равен нулю, общая оценка зрелости обнуляется;
• архитектура методики позволяет добавлять новые метрики при изменении законодательства без смены общего подхода к аудиту.

Свой Банк планирует масштабировать наработки и делиться ими с рынком. Высокий уровень экспертизы команды подтвержден и на федеральном уровне: в 2025 году проект банка получил статус победителя Национальной банковской премии за высокие стандарты защиты информации.