Хранение и защита данных в Яндекс ID организованы в соответствии с требованиями отраслевого стандарта защиты данных (ОСЗД), сообщили в пресс-службе «Яндекса».
Это подтвердила самостоятельная проверка, которую провели профессионалы из компании Kept. Они использовали требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев.
Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и всякое разное.
Отдельное направление проверки - работа с уязвимостями: как сервис их выявляет, что происходит для их предотвращения, какие практики реагирования используются.
«Яндекс Почта» получила международный сертификат безопасности
В рамках проверки по каждому критерию эксперты выучили не только документы по процессам, но и многие фактические подтверждения их выполнения.
По конечным итогам проверки Яндекс ID суммарно получил 27,5 балла из 29 При этом самый маленький порог составляет 18 баллов.
«Такой результат доказывает, что система информационной безопасности в Яндекс ID работает эффективно: сервис прикладывает максимум усилий для надежной защиты данных», - отметили в пресс-службе.
Отраслевой стандарт защиты данных предложен Ассоциацией больших данных (АБД), в которую входят операторы связи, банки и крупные IT-компании, включая «Яндекс». Это свод критериев и метрик, по которым можно оценить действующие в компании организационные и управленческие процессы в области защиты данных.
Яндекс ID - это единый аккаунт для скорого и безопасного входа на сервисы «Яндекса», а также на более чем 27 тыс. иных сайтов и приложений.
Яндекс ID соответствует международному стандарту безопасности ISO/IEC 27001
Фото: Adobe Stock