Определяющий систему управления информационной безопасностью норматив создан при участии Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), отвечающие за разработку стандартов в области электрических, электронных и смежных технологий. Действует ISO/IEC-27001 три года.
Основанием для вручения международного сертификата безопасности стала независимая экспертиза, которую специалисты провели по нескольким параметрам, оценив доступность, целостность и конфиденциальность Яндекс Почты. Вывод экспертов: сервис использует надежные технологии защиты данных пользователей с личными аккаунтами и корпоративных клиентов, которые подключили Яндекс 360 для бизнеса, и отвечает всем требованиям к управлению безопасностью.
В число технологий, применяемых Яндекс Почтой, вошли «Спамооборона», действующая на основе нейросетей для фильтрации и блокировки вредоносных писем, проверка подлинности отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail), допуск работе с ящиком только по безопасному HTTPS-соединению, сохранение в журнале посещений истории всех действий в ящике.
Источник фото: изображение от Freepik
