Учитывая описанные нами риски, связанные с использованием электронной почты, организациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным — необходимо сочетать организационные меры с использованием соответствующих технических средств. К организационным мерам относятся разработка и внедрение в компании политики использования электронной почты. Технические средства должны обеспечить выполнение данной политики как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.
Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков — razgovorodele.ru. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.
К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты. В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте. К данным системам предъявляются следующие требования:
— проведение текстового анализа;
— фильтрация передаваемых данных:
— по размеру и объему данных;
— по количеству вложений в сообщения электронной почты;
— по типу файлов (вложенных в электронную почту);
— по адресу электронной почты;
— контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
— отложенную доставку сообщений электронной почты по расписанию;
— ведение полнофункционального архива электронной почты.
Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:
— рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
— эвристическое определение кодировок текстов;
— определение типа файлов по сигнатуре;
— полнотекстовый поиск по архиву электронной почты и т.п.