Спецпроекты

Сервис единой аутентификации «Яндекса» прошел аудит AICPA SOC

Интернет Веб-сервисы

«Яндекс» сообщил о том, что его сервис единой аутентификации «Яндекс.Паспорт» прошел независимый аудит по критериям международного стандарта AICPA и получил отчёты SOC 2 и SOC 3. Эти отчёты подтверждают соответствие «Яндекс.Паспорта» мировым стандартам безопасности, конфиденциальности и доступности данных.

Аудит проводила компания PwC. В течение двух месяцев аудиторы проверяли, как в сервисе хранятся и передаются логи, как сотрудники работают с инцидентами, как устроено управление доступами, насколько безопасна разработка и так далее. Для успешного аудита все процессы должны были работать безупречно и соответствовать стандарту SOC 2 в течение шести месяцев, предшествующих дате проверки.

Сертификацию необходимо подтверждать каждый год. Кроме того, в будущем «Яндекс» намерен сертифицировать не только «Паспорт», но и другие сервисы компании.