| Разработчики: | МойОфис (ООО Новые облачные технологии) |
| Дата последнего релиза: | 2018/11/26 |
| Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, СКУД - Системы контроля и управления доступом |
Содержание |
Комплекс средств защиты платформы МойОфис («КСЗ МойОфис») — продукт для защиты от несанкционированного доступа, встраиваемый в продукты МойОфис для обеспечения идентификации и аутентификации пользователей, управления их доступом к данным компании и регистрации событий безопасности.
2018
Прохождение инспекционного контроля во ФСТЭК России
26 ноября 2018 года компания «Новые облачные технологии» объявила о том, что очередная версия продукта «Комплекс средств защиты платформы МойОфис» прошла инспекционный контроль во ФСТЭК России и подтвердила соответствие требованиям руководящих документов. По информации компании, обновление проведено с целью обеспечения совместимости с очередными версиями продуктов «МойОфис».
КСЗ МойОфис — продукт для защиты от несанкционированного доступа, встраиваемый в облачные решения МойОфис. Метавселенная ВДНХ 
Основные функции КСЗ МойОфис:
- обеспечивает защиту входа в систему за счет усиленной аутентификации пользователей,
- предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы,
- обеспечивает контроль ошибочных действий пользователей по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.
- Сертификат ФСТЭК России №3763 действует до 23 июня 2020 года и подтверждает, что КСЗ МойОфис является программным средством защиты информации от несанкционированного доступа и соответствует требованиям 4 уровня контроля отсутствия недекларированных возможностей и требованиям технических условий.
На ноябрь 2018 года КСЗ МойОфис может применяться в государственных информационных системах до 1 класса защищённости (включительно) и для обеспечения до 1 уровня защищённости (включительно) персональных данных, и предназначен для организаций, которым необходимо подтвердить безопасность своей инфраструктуры у регулятора. [1]
Включение в Реестр российского ПО
11 июля 2018 года компания «Новые облачные технологии» объявила о включении в Единый реестр российского программного обеспечения еще двух своих продуктов «КСЗ МойОфис» и «МойОфис Образование». Приказ Минкомсвязи РФ № 347 позволяет использовать эти решения «МойОфис» в соответствии с программой импортозамещения на российском ИТ-рынке.
Комплекс средств защиты «МойОфис» разработан специально для облачных продуктов «МойОфис». Решение «КСЗ МойОфис» особенно актуально для заказчиков, прошедших оценку на соответствие требованиям по информационной безопасности, которым важно применение средств защиты информации от несанкционированного доступа. «КСЗ МойОфис» позволяет заказчикам гарантированно обеспечить выполнение большого количества требований по информационной безопасности в соответствии с 17 и 21 приказами ФСТЭК России, подчеркнули в компании.
Подробнее о включении в Реестр продукта «МойОфис Образование» можно прочитать здесь.
Функциональность и область применения
(Данные актуальны на июль 2018 года)
Функциональность
- Защита аутентификации
- Совместимость с современными протоколами шифрования для обеспечения безопасности авторизации пользователей в систему.
- Безопасность паролей
- Контроль длины, сложности и срока действия пароля, а также система противодействия автоматизированному подбору паролей.
- Управление пользователями
- Средства поддержки управления учетными записями, включая автоматическое блокирование сеансов и самих учетных записей.
- Контроль доступа к данным
- Сбор и хранение информации о событиях изменения атрибутов файлов и папок: права доступа, контрольные суммы, размер, содержание и другие.
- Разграничение доступа
- Управление типом доступа, правами доступа и продолжительностью доступа к файлам и папкам.
- Запись событий безопасности
- Контроль ошибочных действий пользователей и предупреждения об ошибочных действиях.
Область применения
- В государственных информационных системах до 1 класса защищенности (включительно) в соответствии с приказом ФСТЭК России №17 от 11.02.2013 г.
- Для обеспечения до 1 уровня защищенности (включительно) персональных данных в информационных системах персональных данных в соответствии с приказом ФСТЭК России №21 от 18.02.2013 г.
Совместимость
По данным на июль 2018 года, средства защиты платформы МойОфис совместимы с продуктами:
- МойОфис Профессиональный
- МойОфис Частное облако
- МойОфис Хранилище
- МойОфис Почта
2017: Сертификат ФСТЭК России
23 июня 2017 года продукт «КСЗ МойОфис» получил сертификат №3763 ФСТЭК России на соответствие требованиям по 4 уровню контроля НДВ и технических условий.
Документ подтверждает соответствие «КСЗ МойОфис» требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий ТУ 501410.2914487-2016-01.
Срок действия сертификата — до 23 июня 2020 года.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (51) ДиалогНаука (44) Информзащита (39) Другие (916) Инфосистемы Джет (5) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (405, 309) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосистемы Джет (1, 1) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 13) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 345 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Kickidler Система учета рабочего времени - 2 MaxPatrol SIEM - 2 Makves DCAP (Data-Centric Audit and Protection) - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (846) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Softline (Софтлайн) (3) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 23 Avanpost IDM Access System - 20 Другие 270 PayControl - 3 МегаФон Мобильный ID - 2 Multifactor Сервис многофакторной аутентификации - 1 JaCarta Authentication Server (JAS) - 1 Samsung Knox - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Avanpost IDM Access System - 1 Solar webProxy Шлюз веб-безопасности - 1 Другие 1 
