Вышла корпоративная почтовая система Mailion. Сертифицированный

Екатерина Быстрова 14 Марта 2023 - 15:23

...

Вышла корпоративная почтовая система Mailion. Сертифицированный

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

В настоящий момент «Mailion. Сертифицированный» единственное сертифицированное почтовое решение на российском рынке с действующим сертификатом ФСТЭК России.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России №4648, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищенности и целостности информации, обеспечению доступности информации и защите информационной системы.

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Разработка «Mailion. Сертифицированный» осуществляется с учетом требований ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Подходы МойОфис включают широкий перечень проверок кода и тестирования ПО, исполнение правил и процедур анализа угроз безопасности информации, отслеживание и исправление обнаруженных ошибок и уязвимостей, а также меры по информированию и гарантированной поддержке пользователей. В соответствии со стандартом было проведено функциональное тестирование «Mailion. Сертифицированный», полный статический анализ исходного кода, фаззинг-тестирование, динамический анализ и тестирование на проникновение.

«Сертификация – это гарантия доверия к ПО. Государственным организациям и крупным компаниям, которые ценят высокую масштабируемость, отказоустойчивость и безопасность ИТ-систем, важна доверенная среда для работы с конфиденциальными данными. Применение "Mailion. Сертифицированный" позволяет решить задачу безопасной работы с электронной почтой внутри защищенных информационных систем и облегчает их аттестацию за счет реализованных мер защиты информации», — заявил Александр Буравцов, директор по безопасности МойОфис.

«Mailion. Сертифицированный» дополняет экосистему защищенных решений МойОфис, которая включает серверное решение «МойОфис Защищенное облако» и настольные приложения «МойОфис Стандартный. Сертифицированный». Почтовая система «Mailion. Сертифицированный» функционирует в защищенной среде Astra Linux SE 1.7, которая также сертифицирована ФСТЭК России. Применение безопасных продуктов МойОфис позволяет создать единую коммуникационную платформу для совместной работы с документами.

«Mailion. Сертифицированный» — корпоративное решение для управления электронной почтой и инструментами календарного планирования, с поддержкой совместной работы и делегирования доступа к почтовым ящикам, отдельным папкам и календарям, а также с возможностью морфологического поиска и сводного представления материалов переписки на специальной медиапанели. Продукт совместим с программными средствами других разработчиков, антиспам и антивирусными средствами.

Почтовая система «Mailion. Сертифицированный» поддерживает до миллиона активных пользователей, обеспечивает бесшовный переход с популярных почтовых решений и разворачивается на собственных серверах организации или на базе инфраструктуры доверенного партнера. Централизованный подход к построению информационной системы благодаря консолидации вычислительных мощностей обеспечивает единое управление и полный контроль над данными. Консолидация ИТ-ресурсов позволяет создавать более защищенные периметры с точки зрения информационной безопасности, повышает эффективность использования ресурсов компании и ведёт к снижению совокупной стоимости владения ИТ-инфраструктурой.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 14:53

Домашние пользователи Парольная защита (пароли) Лаборатория Касперского

1234, даты и Skibidi: какие пароли чаще всего попадают в утечки

«Лаборатория Касперского» проанализировала 231 млн уникальных паролей, попавших в крупные утечки с 2023 по 2026 год, в том числе в России. Вывод ожидаемый, но от этого не менее печальный: пользователи по-прежнему любят простые комбинации, даты, имена и клавиатурные последовательности.

Самый популярный жанр — числовые пароли. 53% утёкших паролей заканчивались цифрами, а 17% начинались с них.

Почти 12% содержали последовательность, похожую на дату — от 1950 до 2030 года. Ещё 3% включали клавиатурные комбинации вроде qwerty или ytrewq.

Эксперты напоминают: даты, очевидные числа и популярные сочетания сильно упрощают подбор. Особенно если они стоят в начале или в конце пароля, поскольку именно туда злоумышленники смотрят в первую очередь.

Отдельно исследователи посмотрели на слова, которые люди добавляют в пароли. Позитивная лексика встречается чаще негативной: среди популярных вариантов — love, magic, friend, team, angel, star и eden. Из слов с мрачным оттенком чаще попадаются hell, devil, nightmare и scar.

Пароли также отражают интернет-тренды. Например, с 2023 по 2026 год количество упоминаний слова Skibidi выросло в 36 раз. Мемы мемами, но для безопасности это не лучший фундамент.

В российских паролях на кириллице часто встречаются имена вроде «влад» и «саша», а также клавиатурные последовательности наподобие 123456 и «йцукен». Ещё один популярный приём — набирать русские слова английской раскладкой и наоборот: например, «папа» как gfgf, «мама» как vfvf, «пароль» как gfhjkm, или vlad, набранный как «мдфв».

Главная проблема в том, что многие такие комбинации взламываются очень быстро. По оценке «Лаборатории Касперского», 60,2% всех утёкших паролей можно подобрать примерно за час, а 68,2% — за день. Причём даже длина сама по себе уже не спасает: более 20% паролей длиной 15 символов могут быть взломаны менее чем за минуту, если они построены по предсказуемым шаблонам.

Специалисты советуют использовать уникальные пароли для каждого аккаунта, делать их не короче 16 символов и собирать из случайных заглавных и строчных букв, цифр и спецсимволов. А чтобы не держать всё это в голове, лучше использовать менеджер паролей и включать двухфакторную аутентификацию там, где она доступна.

Вот и получается, что 1234, дата рождения, имя кота и любимый мем — это не пароль, а приглашение на взлом.

Сегодня мы также сообщали, что часть россиян доверяет нейросетям даже такую важную задачу, как создание паролей для рабочих аккаунтов. По данным совместного опроса, каждый десятый использует ИИ для генерации паролей к корпоративным сервисам.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!