Яндекс 360 получил для Почты сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены по международным стандартам безопасности.
Сертификат ISO/IEC-27001 выдается на три года. Он определяет систему управления информационной безопасностью. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC), которые отвечают за разработку стандартов в области электрических, электронных и смежных технологий.
Независимые эксперты проводили проверку по трём критериям: конфиденциальности, целостности и доступности. Экспертиза подтвердила, что Яндекс Почта отвечает необходимым требованиям к управлению безопасностью и использует надежные технологии защиты данных пользователей с личными аккаунтами и корпоративных клиентов, которые подключили Яндекс 360 для бизнеса.
К примеру, для защиты писем Яндекс Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис проверяет подлинность отправителя по наличию цифровой подписи DKIM (DomainKeysIdentifiedMail). Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.