Безопасность систем электронной почты
       

Безопасность корпоративной системы электронной почты


Учитывая описанные выше риски, связанные с использованием электронной почты, организациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным — необходимо сочетать организационные меры с использованием соответствующих технических средств. К организационным мерам относятся разработка и внедрение в компании политики использования электронной почты. Технические средства должны обеспечить выполнение данной политики как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.

Рисунок 3.

Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.

Рисунок 4. Решение проблем защиты почтовой системы.

К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты (content security software). В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте. К данным системам предъявляются следующие требования:

  • Проведение текстового анализа;
  • Фильтрация передаваемых данных:

    • по размеру и объему данных;
    • по количеству вложений в сообщения электронной почты;
    • по типу файлов (вложенных в электронную почту);
    • по адресу электронной почты;
  • Контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
  • Отложенную доставку сообщений электронной почты по расписанию;
  • Ведение полнофункционального архива электронной почты.

Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:

  • Рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
  • Эвристическое определение кодировок текстов;
  • Определение типа файлов по сигнатуре;
  • Полнотекстовый поиск по архиву электронной почты и т.п.



Содержание раздела