Сертификат ISO/IEC-27001 выдается на три года
Команда Яндекса объявила о важном достижении «Почты» в универсальном наборе сервисов «Яндекс 360» для работы. Разработчики получили сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соответствии с международными стандартами безопасности.
Он определяет систему управления информационной безопасностью. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), которые отвечают за разработку стандартов в области электрических, электронных и смежных технологий.
Независимые эксперты проводили проверку процессов управления информационной безопасности, внедренных в «Яндекс Почте», для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других. Получение сертификата подтвердило, что «Яндекс Почта» использует надежные технологии защиты данных пользователей с личными аккаунтами и корпоративных клиентов, которые подключили «Яндекс 360» для бизнеса.
К примеру, для защиты писем «Яндекс Почта» проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Area Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.