Сервис единой аутентификации Яндекса Яндекс.Паспорт прошёл независимый аудит по критериям международного стандарта AICPA и получил отчёты SOC 2 и SOC 3. Эти отчёты подтверждают соответствие Яндекс.Паспорта мировым стандартам безопасности, конфиденциальности и доступности данных.
Аудит проводила компания PwC. В течение двух месяцев аудиторы проверяли, как в сервисе хранятся и передаются логи, как сотрудники работают с инцидентами, как устроено управление доступами, насколько безопасна разработка и так далее. Для успешного аудита все процессы должны были работать безупречно и соответствовать стандарту SOC 2 в течение шести месяцев, предшествующих дате проверки.
Краткий отчёт об итогах аудита, SOC 3, доступен всем желающим по ссылке. Сертификацию необходимо подтверждать каждый год. Кроме того, в будущем Яндекс намерен сертифицировать не только Паспорт, но и другие сервисы компании.
Подробнее — в блоге Яндекса на Хабре.
Теги
Контакты
Пресс-служба компании «Яндекс»
Илья Грабовский, Александра Репьева
Тел.: +7 (495) 739 7000
E-mail: pr@yandex-team.ru