Сервисы Яндекс 360 подтвердили соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Этот стандарт оценивает, насколько надёжно компании управляют информационной безопасностью.
Аудит проводила компания Kept. Проверка затронула все основные сервисы Яндекс 360: Почту, Диск, Мессенджер, Телемост, Календарь и другие.
Оценивали процессы защиты данных, подходы к управлению инцидентами и обучению сотрудников, а также то, как компания выявляет и устраняет уязвимости.
«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — комментирует директор по информационной безопасности Яндекс 360 Игорь Вербицкий.
В компании отмечают, что система защиты сервисов построена на нескольких уровнях: от архитектурных решений до управления доступом и реагирования на угрозы. Яндекс 360 регулярно обновляет сервисы, добавляя в них новые функции — например, поддержку многофакторной аутентификации и аудит-логи пользовательских сессий.
Кроме того, в этом году расширен перечень сервисов, сертифицированных по международному стандарту ISO/IEC 27001:2022 — помимо Почты, его получили Диск, Мессенджер, Телемост и Календарь. Также подтверждено соответствие требованиям закона о персональных данных (152-ФЗ).
