Защита данных в Яндекс ID – в соответствии с отраслевым стандартом
По сообщению компании «Яндекс», независимая проверка, проведенная этой осенью, подтвердила, что хранение и защита данных в сервисе Яндекс ID организованы в соответствии с требованиями Отраслевого стандарта защиты данных (ОСЗД). Проверку провели специалисты из компании Kept, используя требования ОСЗД, которые предусматривают разностороннее изучение системы управления безопасностью и насчитывают 29 критериев.
Консультанты оценивали модель организации защиты данных в Яндекс ID, процессы управления, политику защиты информации, план мероприятий по отработке угроз и многое другое. Отдельное направление проверки – работа с уязвимостями: как сервис их выявляет, что делается для их предотвращения, какие практики реагирования используются. В рамках проверки по каждому критерию эксперты изучили не только документы по процессам, но и фактические подтверждения их выполнения.
По итогам проверки Яндекс ID суммарно получил 27,5 балла из 29 (минимальный порог составляет 18 баллов). Такой результат подтверждает, что система информационной безопасности в Яндекс ID работает эффективно.
Отраслевой стандарт защиты данных предложен Ассоциацией больших данных (АБД), в которую входят операторы связи, банки и крупные ИТ-компании, включая «Яндекс». Это свод критериев и метрик, по которым можно оценить действующие в компании организационные и управленческие процессы в сфере защиты данных.