«Яндекс 360» рассказал Хабру о получении для сервиса «Почты» сертификата соответствия международному стандарту безопасности ISO/IEC-27001.
Сертификат ISO/IEC-27001 выдаётся на три года и определяет систему управления ИБ. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).
Независимые эксперты проводили проверку процессов управления ИБ, внедрённых в «Яндекс Почте» для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других.
«Яндекс Почта» проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS‑соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Domain Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.
Все посты подряд / Информационная безопасность / Хабр
Сертификат в студию! Какая организация проводила аудит? Область сертификации?
Без этих сведений сообщение о прохождении сертификации малозначимо.