«Яндекс 360» рассказал Хабру о получении для сервиса «Почты» сертификата соответствия международному стандарту безопасности ISO/IEC-27001.

Сертификат ISO/IEC-27001 выдаётся на три года и определяет систему управления ИБ. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).

Независимые эксперты проводили проверку процессов управления ИБ, внедрённых в «Яндекс Почте» для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других.

«Яндекс Почта» проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS‑соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Domain Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.

Читать дальше → 

​Все посты подряд / Информационная безопасность / Хабр

Read More

Ваша реакция?
+1
0
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Бывалый
Администратор
12 дней назад

Сертификат в студию! Какая организация проводила аудит? Область сертификации?
Без этих сведений сообщение о прохождении сертификации малозначимо.

1
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x