«Яндекс ID» получил сертификат безопасности ISO/IEC 27001
Он подтверждает, что компания использует лучшие практики при хранении и обработке личной информации пользователей.
Сервис «Яндекс ID» успешно прошёл сертификацию на соответствие международному стандарту кибербезопасности ISO/IEC 27001.
Стандарт ISO/IEC 27001 разработан Международной организацией по стандартизации (ISO). Он устанавливает организационные и технические процессы, политику компании по кибербезопасности и практическое её применение, а также эффективность систем защиты пользователя.
Проверка проводится относительно трех ключевых параметров обеспечения безопасности данных: конфиденциальности, целостности и доступности. Конфиденциальность означает, что никто, кроме владельца аккаунта не может получить доступ к информации. Критерий целостности определяет, что информация сохраняется в полном объёме и не изменяется без ведома владельца. А критерий доступности гарантирует, что владелец в любой момент может получить доступ в учётную запись.
Независимые эксперты в ходе аудита протестировали сервис «Яндекс ID» и его внутренние процессы кибербезопасности, а после успешного прохождения испытаний, сервис получил сертификат ISO/IEC 27001. Наличие такого сертификата может гарантировать, что компания выдерживает необходимые стандарты и обеспечивает конфиденциальность пользовательских данных.
По итогам 2023 года российские компании на 40% увеличили бюджеты на кибербезопасность. В 2022 году этот показатель составлял 28%.