Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 21 мая 2026 г.

Didit: Аттестация SOC 2 Тип 1 – Что Включено и Что Это Значит (RU)

Didit имеет аттестацию SOC 2 Тип 1 от ATOM, охватывающую критерии доверия Безопасность, Доступность и Конфиденциальность по состоянию на 09.04.2026.

Автор: DiditОбновлено
didit-soc2-type1-attestation.png

Когда американское предприятие отправляет поставщику анкету по безопасности, одна строка определяет, сколько времени займет проверка: есть ли у вас отчет SOC 2? У Didit есть. Didit имеет аттестацию SOC 2 Тип 1, выданную ATOM как независимым аудитором услуг в рамках структуры AICPA SOC для организаций, предоставляющих услуги, охватывающую критерии доверия Безопасность, Доступность и Конфиденциальность по состоянию на 09.04.2026.

Это руководство объясняет, что подтверждает SOC 2 Тип 1, что именно входит в сферу охвата Didit, разницу между Типом 1 и Типом 2, и как использовать отчет в вашей собственной проверке.

Ключевые выводы

  • Didit имеет аттестацию SOC 2 Тип 1 от ATOM, независимого аудитора услуг в рамках структуры AICPA SOC для организаций, предоставляющих услуги.
  • В сферу охвата входят три критерия доверия: Безопасность, Доступность и Конфиденциальность.
  • Тип 1 подтверждает дизайн средств контроля на определенный момент времени — здесь, по состоянию на 09.04.2026. Запланирована проверка Типа 2, которая проверяет операционную эффективность за период.
  • Проверяемая организация — Didit Identity, Inc., а система в сфере охвата — программное приложение Didit.
  • Полный отчет предназначен для ограниченного использования в соответствии с правилами AICPA — Didit делится им с потенциальными и существующими клиентами, которые имеют законную потребность и подписанное соглашение о неразглашении (NDA). Он упоминается здесь, но не публикуется.

Что такое SOC 2

SOC 2 (System and Organization Controls 2) — это система аттестации, разработанная Американским институтом дипломированных присяжных бухгалтеров (AICPA) для организаций, предоставляющих услуги и обрабатывающих данные клиентов. Независимый аудитор проверяет средства контроля поставщика на соответствие одному или нескольким Критериям Доверия Услугам и выдает отчет, описывающий, что было проверено и к каким выводам пришел аудитор.

Существует пять критериев доверия услугам, и поставщик выбирает, какие из них применимы к его услуге:

  • Безопасность — защита систем от несанкционированного доступа (единственный критерий, который включает каждый отчет SOC 2).
  • Доступность — система доступна для работы и использования в соответствии с обязательствами.
  • Конфиденциальность — конфиденциальная информация защищена.
  • Целостность обработки — обработка является полной, достоверной, точной и своевременной.
  • Конфиденциальность личных данных — личная информация обрабатывается в соответствии с политикой конфиденциальности поставщика.

Отчет Didit охватывает Безопасность, Доступность и Конфиденциальность — три наиболее актуальных для поставщика идентификационных данных на критическом пути адаптации клиентов.

Тип 1 против Типа 2 — важная разница

Самое важное, что нужно правильно прочитать в любом отчете SOC 2, это то, является ли он Типом 1 или Типом 2, потому что они подтверждают разные вещи:

Тип 1Тип 2
Что подтверждаетДизайн средств контроляОперационная эффективность средств контроля
Временные рамкиМомент времени («по состоянию на» дату)Период (обычно 3–12 месяцев)
Отвечает на вопросИмеются ли правильные средства контроля и правильно ли они спроектированы?Действительно ли эти средства контроля эффективно работали с течением времени?

Текущая аттестация Didit — Тип 1, по состоянию на 09.04.2026 — она подтверждает, что средства контроля по Безопасности, Доступности и Конфиденциальности установлены и правильно спроектированы. Проверка Типа 2, которая будет проверять, что эти средства контроля эффективно работали в течение определенного периода, является следующей запланированной проверкой, которая будет проведена до закрытия 12-месячного окна использования логотипа из отчета Типа 1. Didit не заявляет о наличии Типа 2 сегодня.

Почему это важно

Для покупателя отчет SOC 2 является сокращением для «независимый аудитор проверил средства контроля этого поставщика, поэтому вам не нужно начинать с нуля». Он сжимает то, что в противном случае было бы специальной проверкой безопасности, в стандартный артефакт, который ваша команда уже умеет читать. Для американского предприятия, финтех-компании или любой организации с отработанным процессом оценки рисков поставщиков наличие отчета SOC 2 часто определяет, пройдет ли поставщик процедуру закупки вообще.

Тип 1 конкретно сообщает покупателю, что среда контроля правильно спроектирована на определенный момент времени — сильная стартовая позиция и естественная предпосылка для подтверждения операционной эффективности, которое добавит Тип 2.

Как Didit помогает

Признанная аттестация, готовая для вашей анкеты. Отчет Didit SOC 2 Тип 1 — проверяемая организация Didit Identity, Inc., система в сфере охвата Программное приложение Didit, аудитор ATOM (Информационная безопасность и конфиденциальность) — непосредственно отвечает на строку SOC 2 в американской анкете по безопасности. Поскольку Безопасность, Доступность и Конфиденциальность включены в сферу охвата, он охватывает критерии, наиболее важные для большинства проверяющих при зависимости от процесса адаптации.

Честный объем, без преувеличений. Аттестация Didit — Тип 1. Мы говорим Тип 1. Проверка Типа 2 запланирована и датирована в нашем календаре продлений (она должна быть выдана до 09.04.2027, закрытия окна использования логотипа). Покупателю никогда не придется обнаруживать разрыв между тем, что было заявлено, и тем, что говорится в отчете.

Правильный способ обмена. Полный отчет SOC 2 Тип 1 предназначен для ограниченного использования в соответствии с правилами AICPA. Didit делится им с потенциальными и существующими клиентами, которые имеют законную потребность и подписанное соглашение о неразглашении — стандартная, ожидаемая процедура обработки отчета SOC 2. Центр безопасности и соответствия является отправной точкой для запроса.

Часть пакета, а не отдельный элемент. SOC 2 Тип 1 находится рядом с сертификацией Didit ISO/IEC 27001:2022 (сертификат № ES144068, действителен до 03.06.2027), биометрическим антиспуфингом iBeta Уровень 1 PAD (0% успешных атак из 360 попыток) и заключением испанского правительства о том, что удаленная верификация Didit превосходит стандарты личного присутствия. Вместе они предоставляют команде по проверке несколько независимых линий обеспечения.

Подробный обзор: как читать отчет Didit SOC 2 при проверке

Когда ваша команда просматривает отчет в соответствии с NDA, необходимо подтвердить следующие элементы:

  • Тип отчета — Тип 1 (дизайн средств контроля). Обратите внимание на запланированный Тип 2.
  • Дата «по состоянию на» — 09.04.2026.
  • Критерии доверия услугам — Безопасность, Доступность, Конфиденциальность.
  • Проверяемая организация — Didit Identity, Inc.
  • Система в сфере охвата — Программное приложение Didit.
  • Аудитор — ATOM, независимый аудитор услуг в рамках структуры AICPA SOC для организаций, предоставляющих услуги.

Сопоставьте отчет SOC 2 с распространяемым сертификатом ISO 27001 для полной картины информационной безопасности: ISO 27001 подтверждает сертифицированную систему управления, SOC 2 подтверждает независимо проверенные средства контроля на соответствие критериям доверия.

Сценарии использования

  • Закупки американских предприятий, где отчет SOC 2 является жестким препятствием для прохождения проверки поставщика.
  • Покупатели финтех-услуг и платежных систем, оценивающие безопасность и доступность зависимости от процесса адаптации.
  • Команды по безопасности и GRC, сопоставляющие средства контроля поставщика со своей собственной структурой.
  • Сотрудники по соблюдению нормативных требований, формирующие файл поставщика, требующий независимого, признанного обеспечения.

Часто задаваемые вопросы

Didit соответствует SOC 2 Тип 1 или Тип 2?

Тип 1. Отчет подтверждает дизайн средств контроля по состоянию на 09.04.2026, по Безопасности, Доступности и Конфиденциальности. Запланирована проверка Типа 2, которая проверяет операционную эффективность за период.

Какие критерии доверия услугам охватывает отчет?

Безопасность, Доступность и Конфиденциальность — три наиболее актуальных для поставщика идентификационных данных на пути адаптации.

Кто проводил аудит Didit?

ATOM, независимый аудитор услуг в рамках структуры AICPA SOC для организаций, предоставляющих услуги.

Могу ли я получить копию отчета?

Полный отчет SOC 2 Тип 1 предназначен для ограниченного использования в соответствии с правилами AICPA. Didit делится им с потенциальными и существующими клиентами, которые имеют законную потребность и подписанное соглашение о неразглашении. Начните с центра безопасности и соответствия, чтобы запросить его.

Когда будет доступен отчет SOC 2 Тип 2?

Запланирована проверка Типа 2, которая будет выдана до закрытия 12-месячного окна использования логотипа из отчета Типа 1 (к 09.04.2027).

Готовы начать?

Ознакомьтесь с полным пакетом аттестаций Didit в центре безопасности и соответствия, изучите услугу верификации, охватываемую отчетом, на странице продукта «Проверка личности» и ознакомьтесь с прозрачными ценами за проверку на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных проверок KYC каждый месяц на платформе, аттестованной по SOC 2 Тип 1.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Didit: SOC 2 Тип 1 – Объем и Значение | Didit.