Яндекс 360 подтвердил высокий уровень защиты своих сервисов

Яндекс 360 подтвердил соответствие Отраслевому стандарту защиты данных (ОСЗД), разработанному Ассоциацией больших данных. Сегодня стандарт является отраслевым бенчмарком, который оценивает зрелость процессов информационной безопасности ведущих игроков российского цифрового рынка.

Аудит, проведенный аудиторско-консалтинговой компанией Kept, стал комплексной оценкой системы управления информационной безопасности Яндекс 360 и затронул все сервисы, включая Почту, Диск, Мессенджер, Телемост, Календарь и другие.

Среди основных критериев для оценки — процессы организации и управления защитой данных, политика информационной безопасности, а также план действий по реагированию на угрозы. Важное значение имеет то, как компания выявляет уязвимости, справляется с нестандартными ситуациями и обучает персонал.

«Безопасность для нас — это не формальное соответствие требованиям, а совокупность реально функционирующих и регулярно тестируемых на практике процессов. Независимый аудит выполняет две ключевые функции. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы информационной безопасности. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров: наличие подобных сертификатов повышает доверие клиентов к безопасности сервиса», — комментирует директор по информационной безопасности Яндекс 360 Игорь Вербицкий.

Яндекс 360 выстраивает многоуровневую систему защиты сервисов, которая охватывает архитектуру, поведение пользователей, права доступа и реагирование на угрозы. Продуктовый фокус компании также направлен на усиление возможностей безопасности. Яндекс 360 регулярно выпускает обновления и новые функции в сервисах: от многофакторной аутентификации одновременно для всех сотрудников до внедрения таких отдельных функций как аудит-логи основных событий сессии.

Независимые аудиты и сертификации — стандартная практика Яндекс 360. В этом году компания расширила список сервисов, получивших сертификат соответствия международному стандарту ISO/IEC 27001:2022: в дополнение к ранее сертифицированной Почте, его получили сервисы Диск, Мессенджер, Телемост и Календарь. Кроме того, независимыый аудит подтвердил соответствие процессов обработки персональных данных требованиям Федерального закона № 152-ФЗ «О персональных данных».