Понедельник 25 января 04:00   Ясно + 3°

Международная проверка показала, что Яндекс.Паспорт соответствует стандартам безопасности и конфиденциальности

13.01.2021 14:36

Международная проверка показала, что Яндекс.Паспорт соответствует стандартам безопасности и конфиденциальности

Компания Яндекс объявила о том, что её сервис единой аутентификации Яндекс.Паспорт прошёл независимую проверку в соответствии с критериями международного стандарта AICPA. По итогам аудита сервис получил отчёты SOC 2 и SOC 3. Они подтверждают, что Яндекс.Паспорт соответствует мировым стандартам безопасности, конфиденциальности и доступности данных. Примечательно, что Яндекс стала первой российской компанией, которая не только решилась на такую сертификацию, но и успешна прошла её сразу по трём направлениям. В будущем компания намерена сертифицировать другие свои сервисы.
SOC 2 представляет собой стандарт оценки деятельности относительно кибербезопасности в ИТ-компаниях, которые предоставляют услуги пользователям. Проверяется также приватность и конфиденциальность данных, поэтому сертификацию проходят такие компании, как Google, Amazon и Microsoft. SOC 3 — это публичная форма отчёта с сокращённом виде, которая доступна всем желающим.
Проверку осуществляла аудиторская компания PwC, которая в течение двух месяцев проверяла процессы, влияющие на безопасность данных, и непосредственно работу самого сервиса: насколько он безопасен, как передаются и хранятся логи, как компания реагирует на инциденты и так далее. Аудит затронул деятельность не только службы информационной безопасности, но и всех остальных сотрудников Яндекса.
Сертификация Яндекс.Паспорта по стандартам AICPA подтверждает эффективность работы сервиса относительно безопасности и обработки данных пользователей. Аудит нужно проходить каждый год, что и планирует делать компания, чтобы подтвердить свой статус.

Источник

2021 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |