Вышла корпоративная почтовая система Mailion. Сертифицированный

Екатерина Быстрова 14 Марта 2023 - 15:23

...

Вышла корпоративная почтовая система Mailion. Сертифицированный

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России №4648, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищенности и целостности информации, обеспечению доступности информации и защите информационной системы.

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Разработка «Mailion. Сертифицированный» осуществляется с учетом требований ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Подходы МойОфис включают широкий перечень проверок кода и тестирования ПО, исполнение правил и процедур анализа угроз безопасности информации, отслеживание и исправление обнаруженных ошибок и уязвимостей, а также меры по информированию и гарантированной поддержке пользователей. В соответствии со стандартом было проведено функциональное тестирование «Mailion. Сертифицированный», полный статический анализ исходного кода, фаззинг-тестирование, динамический анализ и тестирование на проникновение.

«Сертификация – это гарантия доверия к ПО. Государственным организациям и крупным компаниям, которые ценят высокую масштабируемость, отказоустойчивость и безопасность ИТ-систем, важна доверенная среда для работы с конфиденциальными данными. Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации», — заявил Александр Буравцов, директор по безопасности МойОфис.

«Mailion. Сертифицированный» дополняет экосистему защищенных решений МойОфис, которая включает серверное решение «МойОфис Защищенное облако» и настольные приложения «МойОфис Стандартный. Сертифицированный». Почтовая система «Mailion. Сертифицированный» функционирует в защищенной среде Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России. Применение безопасных продуктов МойОфис позволяет создать единую коммуникационную платформу для совместной работы с документами.

«Mailion. Сертифицированный» — корпоративное решение для управления электронной почтой и инструментами календарного планирования, с поддержкой совместной работы и делегирования доступа к почтовым ящикам, отдельным папкам и календарям, а также с возможностью морфологического поиска и сводного представления материалов переписки на специальной медиапанели. Продукт совместим с программными средствами других разработчиков, антиспам и антивирусными средствами.

Почтовая система «Mailion. Сертифицированный» поддерживает до миллиона активных пользователей, обеспечивает бесшовный переход с популярных почтовых решений и разворачивается на собственных серверах организации или на базе инфраструктуры доверенного партнера. Централизованный подход к построению информационной системы благодаря консолидации вычислительных мощностей обеспечивает единое управление и полный контроль над данными. Консолидация ИТ-ресурсов позволяет создавать более защищенные периметры с точки зрения информационной безопасности, повышает эффективность использования ресурсов компании и ведёт к снижению совокупной стоимости владения ИТ-инфраструктурой.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.