Разработчики: | МойОфис (ООО Новые облачные технологии) |
Дата последнего релиза: | 2018/11/26 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, СКУД - Системы контроля и управления доступом |
Содержание |
Комплекс средств защиты платформы МойОфис («КСЗ МойОфис») — продукт для защиты от несанкционированного доступа, встраиваемый в продукты МойОфис для обеспечения идентификации и аутентификации пользователей, управления их доступом к данным компании и регистрации событий безопасности.
2018
Прохождение инспекционного контроля во ФСТЭК России
26 ноября 2018 года компания «Новые облачные технологии» объявила о том, что очередная версия продукта «Комплекс средств защиты платформы МойОфис» прошла инспекционный контроль во ФСТЭК России и подтвердила соответствие требованиям руководящих документов. По информации компании, обновление проведено с целью обеспечения совместимости с очередными версиями продуктов «МойОфис».
КСЗ МойОфис — продукт для защиты от несанкционированного доступа, встраиваемый в облачные решения МойОфис. Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Основные функции КСЗ МойОфис:
- обеспечивает защиту входа в систему за счет усиленной аутентификации пользователей,
- предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы,
- обеспечивает контроль ошибочных действий пользователей по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.
- Сертификат ФСТЭК России №3763 действует до 23 июня 2020 года и подтверждает, что КСЗ МойОфис является программным средством защиты информации от несанкционированного доступа и соответствует требованиям 4 уровня контроля отсутствия недекларированных возможностей и требованиям технических условий.
На ноябрь 2018 года КСЗ МойОфис может применяться в государственных информационных системах до 1 класса защищённости (включительно) и для обеспечения до 1 уровня защищённости (включительно) персональных данных, и предназначен для организаций, которым необходимо подтвердить безопасность своей инфраструктуры у регулятора. [1]
Включение в Реестр российского ПО
11 июля 2018 года компания «Новые облачные технологии» объявила о включении в Единый реестр российского программного обеспечения еще двух своих продуктов «КСЗ МойОфис» и «МойОфис Образование». Приказ Минкомсвязи РФ № 347 позволяет использовать эти решения «МойОфис» в соответствии с программой импортозамещения на российском ИТ-рынке.
Комплекс средств защиты «МойОфис» разработан специально для облачных продуктов «МойОфис». Решение «КСЗ МойОфис» особенно актуально для заказчиков, прошедших оценку на соответствие требованиям по информационной безопасности, которым важно применение средств защиты информации от несанкционированного доступа. «КСЗ МойОфис» позволяет заказчикам гарантированно обеспечить выполнение большого количества требований по информационной безопасности в соответствии с 17 и 21 приказами ФСТЭК России, подчеркнули в компании.
Подробнее о включении в Реестр продукта «МойОфис Образование» можно прочитать здесь.
Функциональность и область применения
(Данные актуальны на июль 2018 года)
Функциональность
- Защита аутентификации
- Совместимость с современными протоколами шифрования для обеспечения безопасности авторизации пользователей в систему.
- Безопасность паролей
- Контроль длины, сложности и срока действия пароля, а также система противодействия автоматизированному подбору паролей.
- Управление пользователями
- Средства поддержки управления учетными записями, включая автоматическое блокирование сеансов и самих учетных записей.
- Контроль доступа к данным
- Сбор и хранение информации о событиях изменения атрибутов файлов и папок: права доступа, контрольные суммы, размер, содержание и другие.
- Разграничение доступа
- Управление типом доступа, правами доступа и продолжительностью доступа к файлам и папкам.
- Запись событий безопасности
- Контроль ошибочных действий пользователей и предупреждения об ошибочных действиях.
Область применения
- В государственных информационных системах до 1 класса защищенности (включительно) в соответствии с приказом ФСТЭК России №17 от 11.02.2013 г.
- Для обеспечения до 1 уровня защищенности (включительно) персональных данных в информационных системах персональных данных в соответствии с приказом ФСТЭК России №21 от 18.02.2013 г.
Совместимость
По данным на июль 2018 года, средства защиты платформы МойОфис совместимы с продуктами:
- МойОфис Профессиональный
- МойОфис Частное облако
- МойОфис Хранилище
- МойОфис Почта
2017: Сертификат ФСТЭК России
23 июня 2017 года продукт «КСЗ МойОфис» получил сертификат №3763 ФСТЭК России на соответствие требованиям по 4 уровню контроля НДВ и технических условий.
Документ подтверждает соответствие «КСЗ МойОфис» требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий ТУ 501410.2914487-2016-01.
Срок действия сертификата — до 23 июня 2020 года.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1