Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта

[Shaman_RSHU]

Поймал себя на мысли, что я уже это где-то видел. Не ошибся :) Статья по форме и содержанию практически повторяет материал о том, как Касперский проходил этот аудит в 2019.

[BigD]

Я один читаю одновременно это, и про безопасность в сети РЖД? :)

[Avariska]

Лол, думал один такой

[BarakAdama]

Но я же ещё в прошлый раз ответил, что это неправда. Только бумага, только через юристов, только обоснованные законом и оформленные надлежащим образом запросы. Для чего вы игнорируете ответы и повторяете одни и те же вопросы? Кроме того, хотелось бы услышать ваши предложения.

Что касается опен-сорса, то в этом его суть. Чтобы любой мог взять и использовать вместо того, чтобы создавать велосипед. Что-то мы берём, что-то отдаём. Это так и работает.

[Shaman_RSHU]

Jitsi насколько я помню распространяется под лицензией Apache License 2.0. В телемосте просматривается нарушение как минимум дух пунктов.

[BarakAdama]

Могу проверить. Вижу, что в соглашении есть указание на него. Пришлите мне детали, пожалуйста. Исходный комментарий меня удивил противопоставлением опенсорс-компонентов и внутренней разработки, хотя они, очевидно, неразрывно связаны. По крайней мере, в любом относительно большом проекте.

[MikeKosulin]

>На связи Аня Зинчук. Я работаю в Службе информационной безопасности

Когда там Яндекс.Ключ опубликует RFC? Ну или хотя бы двухфакторку сделают совместимым с RFC 4226? Или Яндекс искренне считает, что отсутствие двухфакторки безопаснее HMAC?