Независимый аудит подтвердил соответствие Яндекс 360 стандарту защиты данных
Системно развиваем внутренние процессы, чтобы обеспечить максимальную защиту данных наших клиентов.
Системно развиваем внутренние процессы, чтобы обеспечить максимальную защиту данных наших клиентов.
Отраслевой стандарт защиты данных (ОСЗД) разработан Ассоциацией больших данных. Сегодня он является бенчмарком, который помогает оценить зрелость процессов информационной безопасности ведущих игроков российского цифрового рынка.
Аудит, проведённый аудиторско-консалтинговой компанией Kept, стал комплексной оценкой системы управления информационной безопасностью Яндекс 360 и затронул все сервисы, включая Почту, Диск, Мессенджер, Телемост, Календарь и другие.
Среди основных критериев для оценки — процессы организации и управления защитой данных, политика информационной безопасности, а также план действий по реагированию на угрозы. Важное значение имеет то, как компания выявляет уязвимости, справляется с нестандартными ситуациями и обучает персонал.
«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития: помогает проверить и при необходимости скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — комментирует директор по информационной безопасности Яндекс 360 Игорь Вербицкий.
Яндекс 360 выстраивает многоуровневую систему защиты сервисов, которая охватывает архитектуру, поведение пользователей, права доступа и реагирование на угрозы. Продуктовый фокус компании также направлен на усиление возможностей безопасности. Яндекс 360 регулярно выпускает обновления и новые функции в сервисах: от многофакторной аутентификации одновременно для всех сотрудников до внедрения таких отдельных функций, как аудит-логи основных событий сессии.
Независимые аудиты и сертификации — стандартная практика Яндекс 360. В этом году компания расширила список сервисов, получивших сертификат соответствия международному стандарту ISO/IEC 27001:2022: в дополнение к ранее сертифицированной Почте его получили сервисы Диск, Мессенджер, Телемост и Календарь. Кроме того, независимый аудит подтвердил соответствие процессов обработки персональных данных требованиям Федерального закона №152-ФЗ «О персональных данных».
Читайте также: «Расширение ISO для нас стало стратегией, а не точкой назначения»: комплаенс-менеджер по информационной безопасности Яндекс 360 о сертификации сервисов