Безопасность в Яндексе

Сервисами Яндекса пользуются миллионы людей, доверяя нам свои данные. Поэтому безопасность пользователей для нас на первом месте всюду: от общения в Почте до оплаты покупок на Маркете.

Наш подход к безопасности

Ответственное хранение и защита данных

Безопасность пользовательских данных — один из ключевых приоритетов Яндекса. Мы храним такие данные в защищённых хранилищах, а также регулярно проходим аудиты. Они дают независимое подтверждение, что наши сервисы работают и обрабатывают данные в соответствии с российскими и международными стандартами безопасности.

Команды безопасности Яндекса

В Яндексе единая служба информационной безопасности, которая отвечает за безопасность сервисов и инфраструктуры. Она защищает инфраструктуру и пользователей от киберугроз и помогает сервисам всегда оставаться доступными, отражая DDoS-атаки. Команда автоматизирует мониторинг систем и сервисов, управляет доступами, участвует в сертификации сервисов Яндекса и подключается к созданию любых продуктов ещё на стадии разработки архитектуры.
Ключевые задачи команды — поддерживать высокий уровень культуры безопасности во всём Яндексе, внедрять безопасные бизнес-процессы и делать всё для защиты сотрудников, пользователей и партнёров компании от угроз.
Отдельное подразделение Privacy Office отвечает за обеспечение приватности пользователей. Оно, в частности, развивает инструмент для управления данными в Яндекс ID. Специалисты по защите данных (Data Protection Officer) внедряют новые принципы и инструменты для безопасной обработки данных. Такие специалисты входят в состав команд всех ключевых сервисов Яндекса.

Защищаем пользователей

  • 1/8

    Почта

    Электронная почта с защитой от спама и вирусов. Нейросети в Почте распознают спам и блокируют подозрительные письма. Алгоритмы постоянно обучаются, чтобы защищать пользователей от новых видов мошенничества.
    Подробнее
  • 2/8

    Браузер

    Предупреждает о подозрительных сайтах и защищает от интернет-мошенников с помощью нейросетей. Браузер проверяет файлы на вирусы во время скачивания и сохраняет в безопасности пароли и данные карт.
    Подробнее
  • 3/8

    Определитель номера

    Защищает от мошенников, блокирует нежелательные звонки и уведомляет о полезных: например, из клиники или доставки. База данных содержит десятки миллионов номеров и регулярно обновляется. Защита также работает для звонков в WhatsApp и Viber.
    Подробнее
  • 4/8

    Яндекс ID

    Единый аккаунт для входа в сервисы Яндекса и его партнёров. Яндекс ID заботится о защите аккаунта и в подозрительных случаях просит пройти проверку или сменить пароль, а также позволяет пользователям управлять своими данными с помощью специального инструмента.
    Подробнее
  • 5/8

    Умные устройства с Алисой

    Алиса включается только по активационному слову, а запросы пользователей к ней приходят на серверы в зашифрованном виде. История диалогов доступна в Яндекс ID. В умных колонках есть кнопка для отключения микрофона, а в устройствах с камерой — шторка для объектива.
    Подробнее
  • 6/8

    Пэй

    Платёжный сервис Яндекса помогает совершать безопасные покупки. Яндекс Пэй соответствует всем требованиям безопасности, предъявляемым к платёжным приложениям, а данные в нём защищены по международному стандарту PCI DSS 4.0.
  • 7/8

    Маркет

    На маркетплейсе Яндекса можно удалять историю покупок, избранное, списки сравнения и другую личную информацию через Яндекс ID. Алгоритмы проверяют отзывы на соответствие правилам площадки, а отдельные категории товаров показывают только подходящим по возрасту покупателям.
  • 8/8

    Еда, Деливери и Лавка

    Курьеры сервисов Яндекса по доставке еды и продуктов не видят телефоны пользователей, а пользователи — телефоны курьеров: вместо настоящих номеров Яндекс показывает подменные. Информацию о заказах и историю поиска можно в любой момент удалить через Яндекс ID.

Защищаем бизнес

1/3

Yandex Cloud

Безопасность инфраструктуры Yandex Cloud устроена так, что одной угрозе противостоит сразу несколько инструментов защиты на разных уровнях. Облачная платформа регулярно проходит аудиты. Это позволяет убедиться, что она соответствует стандартам безопасности на всех этапах, от создания сервисов до предоставления их клиентам. Yandex Cloud развивает собственные сервисы для обеспечения безопасности — например, Smart Web Security для защиты от DDoS-атак.
Подробнее

Рассказываем о безопасности

1/2Как работает определитель номера в смартфоне

Управление данными

В личном кабинете Яндекc ID есть инструмент для управления данными. С его помощью пользователи могут:
  • Запросить и скачать архив с информацией, которую накопили о них разные сервисы Яндекса, а также удалить свои данные из отдельных сервисов или целиком.
  • Посмотреть, каким устройствам, сервисам и аккаунтам разрешён доступ к Яндекс ID. При желании можно отключить доступы и отвязать лишние устройства.
  • Проверить уровень безопасности своего аккаунта и повысить его защищённость. Яндекс ID подскажет, как усилить безопасность: например, подключить вход по коду из приложения Яндекс Ключ.

Прозрачность

Яндекс — за открытость. Раз в полгода мы публикуем отчёт Transparency report. Из него можно узнать, как компания работает с запросами государственных органов и обращениями пользователей и партнёров. Также мы регулярно рассказываем, какие меры принимаем для защиты данных пользователей и повышения безопасности сервисов, и делимся статистикой.

68 млн
писем ежедневно блокирует или отправляет в папку «Спам» Спамооборона в Почте
2,4 млн
нежелательных звонков ежедневно выявляет определитель номера Яндекса
1,5 млн
попыток перехода на фишинговые сайты ежедневно фиксируют нейросети Браузера — и предупреждают пользователей об опасности

Почему с нами надёжно

  • Соответствие стандартам

    Сервисы Яндекса соответствуют международным и российским стандартам безопасности: компания регулярно проходит аудиты и сертификацию. Управление безопасностью в Яндексе соответствует международным стандартам ISO 27001 и 27701, что подтверждает надёжную защиту сервисов и данных пользователей.
    Для особо чувствительной информации используются специальные механизмы защиты и стандарты. Например, данные в Яндекс Пэй обрабатываются в соответствии с требованиями международного стандарта безопасности PCI DSS 4.0, а Yandex Cloud сертифицирован по стандарту безопасности для облачных провайдеров.

  • «Охота за ошибками»

    «Охота за ошибками» — программа Яндекса по премированию этичных хакеров. Это независимые специалисты по информационной безопасности, которые находят уязвимости в сервисах и инфраструктуре IT-компаний и сообщают об этом за награду. В 2012 году Яндекс первым в России запустил подобную программу.
    Программа позволяет компании получить независимую оценку безопасности и дополнительно усилить защиту сервисов и пользовательских данных, а участникам — проверить свои силы и повысить безопасность сервисов, которыми они пользуются.
    Яндекс постоянно проводит конкурсы по поиску конкретных типов уязвимостей, где награды могут быть в несколько раз больше, чем обычно. Конкурсы помогают сфокусировать внимание охотников на наиболее важных для Яндекса направлениях безопасности.
    https://avatars.mds.yandex.net/get-bunker/118781/9e75dea8c346b9e494f19ad81171422c2bb51d21/orig

Советы по цифровой гигиене

  • 01

    Придумывайте сложные пароли

    Пароли везде должны быть разными. Лучше всего использовать сочетания прописных и строчных букв, символов и цифр. Длина пароля должна быть не менее 12 знаков.
  • 02

    Используйте парольный менеджер

    Это приложения, которые надёжно хранят все ваши пароли. Для доступа к ним понадобится ввести только один пароль — сделайте его самым сложным и уникальным. Менеджеры паролей есть у многих компаний, например, у Яндекса он встроен в Браузер.

Новостио безопасности в Яндексе

Все новости про безопасность