МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.
В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России.
Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России №4648, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищенности и целостности информации, обеспечению доступности информации и защите информационной системы.
«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).
Разработка «Mailion. Сертифицированный» осуществляется с учетом требований ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Подходы МойОфис включают широкий перечень проверок кода и тестирования ПО, исполнение правил и процедур анализа угроз безопасности информации, отслеживание и исправление обнаруженных ошибок и уязвимостей, а также меры по информированию и гарантированной поддержке пользователей. В соответствии со стандартом было проведено функциональное тестирование «Mailion. Сертифицированный», полный статический анализ исходного кода, фаззинг-тестирование, динамический анализ и тестирование на проникновение.
«Сертификация – это гарантия доверия к ПО. Государственным организациям и крупным компаниям, которые ценят высокую масштабируемость, отказоустойчивость и безопасность ИТ-систем, важна доверенная среда для работы с конфиденциальными данными. Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации», — заявил Александр Буравцов, директор по безопасности МойОфис.
«Mailion. Сертифицированный» дополняет экосистему защищенных решений МойОфис, которая включает серверное решение «МойОфис Защищенное облако» и настольные приложения «МойОфис Стандартный. Сертифицированный». Почтовая система «Mailion. Сертифицированный» функционирует в защищенной среде Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России. Применение безопасных продуктов МойОфис позволяет создать единую коммуникационную платформу для совместной работы с документами.
«Mailion. Сертифицированный» — корпоративное решение для управления электронной почтой и инструментами календарного планирования, с поддержкой совместной работы и делегирования доступа к почтовым ящикам, отдельным папкам и календарям, а также с возможностью морфологического поиска и сводного представления материалов переписки на специальной медиапанели. Продукт совместим с программными средствами других разработчиков, антиспам и антивирусными средствами.
Почтовая система «Mailion. Сертифицированный» поддерживает до миллиона активных пользователей, обеспечивает бесшовный переход с популярных почтовых решений и разворачивается на собственных серверах организации или на базе инфраструктуры доверенного партнера. Централизованный подход к построению информационной системы благодаря консолидации вычислительных мощностей обеспечивает единое управление и полный контроль над данными. Консолидация ИТ-ресурсов позволяет создавать более защищенные периметры с точки зрения информационной безопасности, повышает эффективность использования ресурсов компании и ведёт к снижению совокупной стоимости владения ИТ-инфраструктурой.
