Разработчики: | МойОфис (ООО Новые облачные технологии) |
Дата последнего релиза: | 2018/11/26 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, СКУД - Системы контроля и управления доступом |
Содержание |
Комплекс средств защиты платформы МойОфис («КСЗ МойОфис») — продукт для защиты от несанкционированного доступа, встраиваемый в продукты МойОфис для обеспечения идентификации и аутентификации пользователей, управления их доступом к данным компании и регистрации событий безопасности.
2018
Прохождение инспекционного контроля во ФСТЭК России
26 ноября 2018 года компания «Новые облачные технологии» объявила о том, что очередная версия продукта «Комплекс средств защиты платформы МойОфис» прошла инспекционный контроль во ФСТЭК России и подтвердила соответствие требованиям руководящих документов. По информации компании, обновление проведено с целью обеспечения совместимости с очередными версиями продуктов «МойОфис».
КСЗ МойОфис — продукт для защиты от несанкционированного доступа, встраиваемый в облачные решения МойОфис. TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг
Основные функции КСЗ МойОфис:
- обеспечивает защиту входа в систему за счет усиленной аутентификации пользователей,
- предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы,
- обеспечивает контроль ошибочных действий пользователей по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.
- Сертификат ФСТЭК России №3763 действует до 23 июня 2020 года и подтверждает, что КСЗ МойОфис является программным средством защиты информации от несанкционированного доступа и соответствует требованиям 4 уровня контроля отсутствия недекларированных возможностей и требованиям технических условий.
На ноябрь 2018 года КСЗ МойОфис может применяться в государственных информационных системах до 1 класса защищённости (включительно) и для обеспечения до 1 уровня защищённости (включительно) персональных данных, и предназначен для организаций, которым необходимо подтвердить безопасность своей инфраструктуры у регулятора. [1]
Включение в Реестр российского ПО
11 июля 2018 года компания «Новые облачные технологии» объявила о включении в Единый реестр российского программного обеспечения еще двух своих продуктов «КСЗ МойОфис» и «МойОфис Образование». Приказ Минкомсвязи РФ № 347 позволяет использовать эти решения «МойОфис» в соответствии с программой импортозамещения на российском ИТ-рынке.
Комплекс средств защиты «МойОфис» разработан специально для облачных продуктов «МойОфис». Решение «КСЗ МойОфис» особенно актуально для заказчиков, прошедших оценку на соответствие требованиям по информационной безопасности, которым важно применение средств защиты информации от несанкционированного доступа. «КСЗ МойОфис» позволяет заказчикам гарантированно обеспечить выполнение большого количества требований по информационной безопасности в соответствии с 17 и 21 приказами ФСТЭК России, подчеркнули в компании.
Подробнее о включении в Реестр продукта «МойОфис Образование» можно прочитать здесь.
Функциональность и область применения
(Данные актуальны на июль 2018 года)
Функциональность
- Защита аутентификации
- Совместимость с современными протоколами шифрования для обеспечения безопасности авторизации пользователей в систему.
- Безопасность паролей
- Контроль длины, сложности и срока действия пароля, а также система противодействия автоматизированному подбору паролей.
- Управление пользователями
- Средства поддержки управления учетными записями, включая автоматическое блокирование сеансов и самих учетных записей.
- Контроль доступа к данным
- Сбор и хранение информации о событиях изменения атрибутов файлов и папок: права доступа, контрольные суммы, размер, содержание и другие.
- Разграничение доступа
- Управление типом доступа, правами доступа и продолжительностью доступа к файлам и папкам.
- Запись событий безопасности
- Контроль ошибочных действий пользователей и предупреждения об ошибочных действиях.
Область применения
- В государственных информационных системах до 1 класса защищенности (включительно) в соответствии с приказом ФСТЭК России №17 от 11.02.2013 г.
- Для обеспечения до 1 уровня защищенности (включительно) персональных данных в информационных системах персональных данных в соответствии с приказом ФСТЭК России №21 от 18.02.2013 г.
Совместимость
По данным на июль 2018 года, средства защиты платформы МойОфис совместимы с продуктами:
- МойОфис Профессиональный
- МойОфис Частное облако
- МойОфис Хранилище
- МойОфис Почта
2017: Сертификат ФСТЭК России
23 июня 2017 года продукт «КСЗ МойОфис» получил сертификат №3763 ФСТЭК России на соответствие требованиям по 4 уровню контроля НДВ и технических условий.
Документ подтверждает соответствие «КСЗ МойОфис» требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий ТУ 501410.2914487-2016-01.
Срок действия сертификата — до 23 июня 2020 года.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
ДиалогНаука (44)
Информзащита (40)
Другие (923)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 310)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 16)
Перспективный мониторинг (1, 4)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 347
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (472, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мультифактор (Multifactor) (1, 1)
1IDM (АйТи Солюшнз) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1