Логотип
Баннер в шапке 1
Баннер в шапке 2

КСЗ МойОфис
Комплекс средств защиты платформы МойОфис

Продукт
Разработчики: МойОфис (ООО Новые облачные технологии)
Дата последнего релиза: 2018/11/26
Технологии: ИБ - Аутентификация,  ИБ - Предотвращения утечек информации,  СКУД - Системы контроля и управления доступом

Содержание

[Свернуть]

Комплекс средств защиты платформы МойОфис («КСЗ МойОфис») — продукт для защиты от несанкционированного доступа, встраиваемый в продукты МойОфис для обеспечения идентификации и аутентификации пользователей, управления их доступом к данным компании и регистрации событий безопасности.

2018

Прохождение инспекционного контроля во ФСТЭК России

26 ноября 2018 года компания «Новые облачные технологии» объявила о том, что очередная версия продукта «Комплекс средств защиты платформы МойОфис» прошла инспекционный контроль во ФСТЭК России и подтвердила соответствие требованиям руководящих документов. По информации компании, обновление проведено с целью обеспечения совместимости с очередными версиями продуктов «МойОфис».

КСЗ МойОфис — продукт для защиты от несанкционированного доступа, встраиваемый в облачные решения МойОфис. Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser 12.3 т

Основные функции КСЗ МойОфис:

  • обеспечивает защиту входа в систему за счет усиленной аутентификации пользователей,
  • предоставляет возможности по контролю утечек и каналов распространения защищаемой информации и групповому мониторингу работы,
  • обеспечивает контроль ошибочных действий пользователей по вводу и передаче информации и предупреждение пользователей об ошибочных действиях.
  • Сертификат ФСТЭК России №3763 действует до 23 июня 2020 года и подтверждает, что КСЗ МойОфис является программным средством защиты информации от несанкционированного доступа и соответствует требованиям 4 уровня контроля отсутствия недекларированных возможностей и требованиям технических условий.

На ноябрь 2018 года КСЗ МойОфис может применяться в государственных информационных системах до 1 класса защищённости (включительно) и для обеспечения до 1 уровня защищённости (включительно) персональных данных, и предназначен для организаций, которым необходимо подтвердить безопасность своей инфраструктуры у регулятора. [1]

Включение в Реестр российского ПО

11 июля 2018 года компания «Новые облачные технологии» объявила о включении в Единый реестр российского программного обеспечения еще двух своих продуктов «КСЗ МойОфис» и «МойОфис Образование». Приказ Минкомсвязи РФ № 347 позволяет использовать эти решения «МойОфис» в соответствии с программой импортозамещения на российском ИТ-рынке.

Комплекс средств защиты «МойОфис» разработан специально для облачных продуктов «МойОфис». Решение «КСЗ МойОфис» особенно актуально для заказчиков, прошедших оценку на соответствие требованиям по информационной безопасности, которым важно применение средств защиты информации от несанкционированного доступа. «КСЗ МойОфис» позволяет заказчикам гарантированно обеспечить выполнение большого количества требований по информационной безопасности в соответствии с 17 и 21 приказами ФСТЭК России, подчеркнули в компании.

Подробнее о включении в Реестр продукта «МойОфис Образование» можно прочитать здесь.

Функциональность и область применения

(Данные актуальны на июль 2018 года)

Функциональность

  • Защита аутентификации
    • Совместимость с современными протоколами шифрования для обеспечения безопасности авторизации пользователей в систему.

  • Безопасность паролей

    • Контроль длины, сложности и срока действия пароля, а также система противодействия автоматизированному подбору паролей.

  • Управление пользователями

    • Средства поддержки управления учетными записями, включая автоматическое блокирование сеансов и самих учетных записей.

  • Контроль доступа к данным

    • Сбор и хранение информации о событиях изменения атрибутов файлов и папок: права доступа, контрольные суммы, размер, содержание и другие.

  • Разграничение доступа

    • Управление типом доступа, правами доступа и продолжительностью доступа к файлам и папкам.

  • Запись событий безопасности

    • Контроль ошибочных действий пользователей и предупреждения об ошибочных действиях.

Область применения

  • В государственных информационных системах до 1 класса защищенности (включительно) в соответствии с приказом ФСТЭК России №17 от 11.02.2013 г.
  • Для обеспечения до 1 уровня защищенности (включительно) персональных данных в информационных системах персональных данных в соответствии с приказом ФСТЭК России №21 от 18.02.2013 г.

Совместимость

По данным на июль 2018 года, средства защиты платформы МойОфис совместимы с продуктами:

  • МойОфис Профессиональный
  • МойОфис Частное облако
  • МойОфис Хранилище
  • МойОфис Почта

2017: Сертификат ФСТЭК России

23 июня 2017 года продукт «КСЗ МойОфис» получил сертификат №3763 ФСТЭК России на соответствие требованиям по 4 уровню контроля НДВ и технических условий.

Документ подтверждает соответствие «КСЗ МойОфис» требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий ТУ 501410.2914487-2016-01.

Срок действия сертификата — до 23 июня 2020 года.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (924)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (855)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (49)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Right line 3DS SDK - 1
  Другие 10