Корпоративная система электронной почты и обеспечение ее безопасности

Учитывая описанные нами риски, связанные с использованием электронной почты, организациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным – необходимо сочетать организационные меры с использованием соответствующих технических средств. К организационным мерам относятся разработка и внедрение в компании политики использования электронной почты. Технические средства должны обеспечить выполнение данной политики как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.

Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков – razgovorodele.ru. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.

К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты. В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте. К данным системам предъявляются следующие требования:

– проведение текстового анализа;
– фильтрация передаваемых данных:
– по размеру и объему данных;
– по количеству вложений в сообщения электронной почты;
– по типу файлов (вложенных в электронную почту);
– по адресу электронной почты;
– контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
– отложенную доставку сообщений электронной почты по расписанию;
– ведение полнофункционального архива электронной почты.

Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:

– рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
– эвристическое определение кодировок текстов;
– определение типа файлов по сигнатуре;
– полнотекстовый поиск по архиву электронной почты и т.п.