Разработчики: | МойОфис (ООО Новые облачные технологии) |
Дата последнего релиза: | 2018/11/26 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, СКУД - Системы контроля и управления доступом |
Содержание |
Комплекс средств защиты платформы МойОфис («КСЗ МойОфис») — продукт для защиты от несанкционированного доступа, встраиваемый в продукты МойОфис для обеспечения идентификации и аутентификации пользователей, управления их доступом к данным компании и регистрации событий безопасности.
2018
Прохождение инспекционного контроля во ФСТЭК России
26 ноября 2018 года компания «Новые облачные технологии» объявила о том, что очередная версия продукта «Комплекс средств защиты платформы МойОфис» прошла инспекционный контроль во ФСТЭК России и подтвердила соответствие требованиям руководящих документов. По информации компании, обновление проведено с целью обеспечения совместимости с очередными версиями продуктов «МойОфис».
КСЗ МойОфис — продукт для защиты от несанкционированного доступа, встраиваемый в облачные решения МойОфис. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Основные функции КСЗ МойОфис:
- обеспечивает защиту входа в систему за счет усиленной аутентификации пользователей,
- предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы,
- обеспечивает контроль ошибочных действий пользователей по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.
- Сертификат ФСТЭК России №3763 действует до 23 июня 2020 года и подтверждает, что КСЗ МойОфис является программным средством защиты информации от несанкционированного доступа и соответствует требованиям 4 уровня контроля отсутствия недекларированных возможностей и требованиям технических условий.
На ноябрь 2018 года КСЗ МойОфис может применяться в государственных информационных системах до 1 класса защищённости (включительно) и для обеспечения до 1 уровня защищённости (включительно) персональных данных, и предназначен для организаций, которым необходимо подтвердить безопасность своей инфраструктуры у регулятора. [1]
Включение в Реестр российского ПО
11 июля 2018 года компания «Новые облачные технологии» объявила о включении в Единый реестр российского программного обеспечения еще двух своих продуктов «КСЗ МойОфис» и «МойОфис Образование». Приказ Минкомсвязи РФ № 347 позволяет использовать эти решения «МойОфис» в соответствии с программой импортозамещения на российском ИТ-рынке.
Комплекс средств защиты «МойОфис» разработан специально для облачных продуктов «МойОфис». Решение «КСЗ МойОфис» особенно актуально для заказчиков, прошедших оценку на соответствие требованиям по информационной безопасности, которым важно применение средств защиты информации от несанкционированного доступа. «КСЗ МойОфис» позволяет заказчикам гарантированно обеспечить выполнение большого количества требований по информационной безопасности в соответствии с 17 и 21 приказами ФСТЭК России, подчеркнули в компании.
Подробнее о включении в Реестр продукта «МойОфис Образование» можно прочитать здесь.
Функциональность и область применения
(Данные актуальны на июль 2018 года)
Функциональность
- Защита аутентификации
- Совместимость с современными протоколами шифрования для обеспечения безопасности авторизации пользователей в систему.
- Безопасность паролей
- Контроль длины, сложности и срока действия пароля, а также система противодействия автоматизированному подбору паролей.
- Управление пользователями
- Средства поддержки управления учетными записями, включая автоматическое блокирование сеансов и самих учетных записей.
- Контроль доступа к данным
- Сбор и хранение информации о событиях изменения атрибутов файлов и папок: права доступа, контрольные суммы, размер, содержание и другие.
- Разграничение доступа
- Управление типом доступа, правами доступа и продолжительностью доступа к файлам и папкам.
- Запись событий безопасности
- Контроль ошибочных действий пользователей и предупреждения об ошибочных действиях.
Область применения
- В государственных информационных системах до 1 класса защищенности (включительно) в соответствии с приказом ФСТЭК России №17 от 11.02.2013 г.
- Для обеспечения до 1 уровня защищенности (включительно) персональных данных в информационных системах персональных данных в соответствии с приказом ФСТЭК России №21 от 18.02.2013 г.
Совместимость
По данным на июль 2018 года, средства защиты платформы МойОфис совместимы с продуктами:
- МойОфис Профессиональный
- МойОфис Частное облако
- МойОфис Хранилище
- МойОфис Почта
2017: Сертификат ФСТЭК России
23 июня 2017 года продукт «КСЗ МойОфис» получил сертификат №3763 ФСТЭК России на соответствие требованиям по 4 уровню контроля НДВ и технических условий.
Документ подтверждает соответствие «КСЗ МойОфис» требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий ТУ 501410.2914487-2016-01.
Срок действия сертификата — до 23 июня 2020 года.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Makves DCAP (Data-Centric Audit and Protection) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
MaxPatrol SIEM - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
КИТ (EPlat4m) (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Konica Minolta Dispatcher Suite - 1
ОТР.Опора - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed PAM - Indeed Privileged Access Manager - 2
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1