Поделиться
«Яндекс 360» подтвердил высокий уровень защиты своих сервисов
«Яндекс 360» подтвердил соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Сегодня стандарт является отраслевым бенчмарком, который оценивает зрелость процессов информационной безопасности ведущих игроков российского цифрового рынка. Об этом CNews сообщили представители «Яндекс 360».
Аудит стал комплексной оценкой системы управления информационной безопасности «Яндекс 360» и затронул все сервисы, включая «Почту», «Диск», «Мессенджер», «Телемост», «Календарь» и др.
Среди основных критериев для оценки — процессы организации и управления защитой данных, политика информационной безопасности, а также план действий по реагированию на угрозы. Важное значение имеет то, как компания выявляет уязвимости, справляется с нестандартными ситуациями и обучает персонал.
«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — сказал директор по информационной безопасности «Яндекс 360» Игорь Вербицкий.
«Яндекс 360» выстраивает многоуровневую систему защиты сервисов, которая охватывает архитектуру, поведение пользователей, права доступа и реагирование на угрозы. Продуктовый фокус компании также направлен на усиление возможностей безопасности. «Яндекс 360» регулярно выпускает обновления и новые функции в сервисах: от многофакторной аутентификации одновременно для всех сотрудников до внедрения таких отдельных функций как аудит-логи основных событий сессии.
Независимые аудиты и сертификации — стандартная практика «Яндекс 360». В 2025 г. компания расширила список сервисов, получивших сертификат соответствия международному стандарту ISO/IEC 27001:2022: в дополнение к ранее сертифицированной «Почте» его получили сервисы «Диск», «Мессенджер», «Телемост» и «Календарь». Кроме того, независимый аудит подтвердил соответствие процессов обработки персональных данных требованиям Федерального закона № 152-ФЗ «О персональных данных».
Короткая ссылка
