Яндекс 360 успешно прошёл независимый аудит, подтвердивший соответствие процессов компании отраслевому стандарту защиты данных (ОСЗД). Этот стандарт, разработанный Ассоциацией больших данных, служит ориентиром для оценки зрелости систем информационной безопасности ведущих российских цифровых компаний.
Проверка охватила все сервисы платформы, включая Почту, Диск, Мессенджер, Телемост и Календарь, что подчеркивает комплексный подход компании к защите данных.
В ходе аудита анализировались ключевые аспекты системы безопасности: организация процессов управления информационной безопасностью, политика защиты данных, выявление уязвимостей, реагирование на угрозы и обучение персонала. Такой всесторонний подход позволяет оценить не только технические, но и организационные меры защиты.
Для обеспечения надёжной защиты Яндекс 360 выстраивает многоуровневую систему, охватывающую архитектуру сервисов, управление доступом и оперативное реагирование на инциденты. Компания регулярно внедряет обновления, такие как многофакторная аутентификация для сотрудников и аудит-логи сессий. В 2025 году Яндекс 360 расширил перечень сервисов, сертифицированных по международному стандарту ISO/IEC 27001:2022, добавив к ранее сертифицированной Почте сервисы Диск, Мессенджер, Телемост и Календарь. Кроме того, процессы обработки персональных данных компании полностью соответствуют требованиям Федерального закона №152-ФЗ «О персональных данных».
- Безопасность для нас — это комплекс работающих процессов, которые мы постоянно тестируем. Аудит помогает совершенствовать систему и укрепляет доверие клиентов, — отметил директор по информационной безопасности Яндекс 360 Игорь Вербицкий.