Архитектура безопасности облачного хранилища «МойОфис» включает несколько элементов, которые обеспечивают защиту от внешних угроз и утечек информации. 2

Некоторые из них:

• Управление учётными записями. 1 В системе реализованы разные типы учётных записей: администратор инсталляции, администратор тенанта и пользователь. 1 Владелец информационной системы может определить собственные регламенты по наделению учётных записей ролями определённых должностных лиц. 1
• Идентификация и аутентификация внешних пользователей. 1 Внешние пользователи аутентифицируются с помощью пароля при переходе по публичной ссылке на объект (файл или папку). 1 При превышении допустимого количества попыток ввода пароля доступ к ссылке автоматически блокируется. 1
• Ограничение попыток входа. 1 Механизм защиты от подбора пароля реализован через выбор двух вариантов: блокирование пользователя при превышении числа неуспешных попыток входа или показ капчи. 1
• Обеспечение подлинности сетевых соединений. 1 В ПО «МойОфис» используется протокол шифрования TLS версии 1.2. 1 Идентификатором сеанса связи в шифрованных с помощью TLS каналах связи с пользовательскими приложениями являются сессионные куки и токены, передаваемые в заголовках HTTP-запроса и сохраняемые на стороне клиента (в браузере). 1
• Защита конфиденциального облачного содержимого. 2 Защита обеспечивается настраиваемыми правами доступа, политиками идентификации и аутентификации, аудитом и встроенными сканерами защищённости. 2
• Встроенные механизмы контроля целостности и резервного копирования. 2 Они защищают от потери данных. 2

Продукты «МойОфис» проходят аудит в независимых исследовательских лабораториях. 5 По результатам экспертизы в продукты оперативно вносятся изменения в соответствии с выявленными недостатками. 5 Это позволяет поддерживать безопасность продуктов на высоком уровне и обеспечивает надёжную защиту от уязвимостей. 5