Яндекс Почта получила международный сертификат безопасности

Яндекс 360 получил для Почты сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соответствии с международными стандартами безопасности.

Сертификат ISO/IEC-27001 выдается на три года. Он определяет систему управления информационной безопасностью. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), которые отвечают за разработку стандартов в области электрических, электронных и смежных технологий.

Независимые эксперты проводили проверку процессов управления информационной безопасности, внедренных в Яндекс Почте, для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других. Получение сертификата подтвердило, что Яндекс Почта использует надежные технологии защиты данных пользователей с личными аккаунтами и корпоративных клиентов, которые подключили Яндекс 360 для бизнеса.

К примеру, для защиты писем Яндекс Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Domain Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.