Сервисы Яндекс 360 прошли аудит по стандарту защиты данных

Екатерина Быстрова 07 Августа 2025 - 20:35

Домашние пользователи

Корпорации

Яндекс

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Сервисы Яндекс 360 прошли аудит по стандарту защиты данных

Сервисы Яндекс 360 подтвердили соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Этот стандарт оценивает, насколько надёжно компании управляют информационной безопасностью.

Аудит проводила компания Kept. Проверка затронула все основные сервисы Яндекс 360: Почту, Диск, Мессенджер, Телемост, Календарь и другие.

Оценивали процессы защиты данных, подходы к управлению инцидентами и обучению сотрудников, а также то, как компания выявляет и устраняет уязвимости.

«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — комментирует директор по информационной безопасности Яндекс 360 Игорь Вербицкий.

В компании отмечают, что система защиты сервисов построена на нескольких уровнях: от архитектурных решений до управления доступом и реагирования на угрозы. Яндекс 360 регулярно обновляет сервисы, добавляя в них новые функции — например, поддержку многофакторной аутентификации и аудит-логи пользовательских сессий.

Кроме того, в этом году расширен перечень сервисов, сертифицированных по международному стандарту ISO/IEC 27001:2022 — помимо Почты, его получили Диск, Мессенджер, Телемост и Календарь. Также подтверждено соответствие требованиям закона о персональных данных (152-ФЗ).

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 08:22

Атаки на сайты DDoS-атаки Сбои программ Общее

Масштабный сбой в рунете связали с мощной атакой на Ростелеком

Поздно вечером 6 апреля в рунете произошёл масштабный сбой, затронувший большое количество различных сервисов. Наиболее вероятной причиной инцидента стала мощная DDoS-атака на «Ростелеком», об отражении которой компания сообщила около полуночи.

По данным портала Downdetector, резкий рост числа жалоб начался около 22:00 по московскому времени. При этом первые проблемы наблюдались ещё около 21:00. Сбой затронул практически всю территорию России, за исключением Дальнего Востока.

Проблемы затронули множество ресурсов и онлайн-сервисов — развлекательных, образовательных, банковских и коммуникационных. В частности, сбой коснулся Steam, игр «Мир танков» и League of Legends, Wink, Rutube, портала Госуслуг, Сбербанка, ВТБ и «Альфа-Банка».

Как сообщил ТАСС, проблемы также затронули всех операторов «большой четвёрки» и крупнейшие маркетплейсы. Позже издание «Код Дурова» сообщило, что сбой затронул даже сервис сбора информации о сетевых проблемах «Сбой.РФ», который тоже оказался недоступен.

Наиболее вероятной причиной сбоя стала мощная DDoS-атака на ресурсы «Ростелекома». Оператор заявил о её отражении около 23:00.

«Вечером 6 апреля была зафиксирована мощная DDoS-атака на сеть „Ростелекома“. Была введена фильтрация входящего трафика, что повлияло на доступность части интернет-ресурсов. Действия киберпреступников были оперативно нейтрализованы», — сообщила пресс-служба «Ростелекома».

Аналогичный сбой в рунете произошёл 14 января 2025 года. Тогда он также затронул большое количество сервисов, но был кратковременным. О его причинах публично не сообщалось.