Разработка систем безопасности



Резюме

Сообщения электронной почты являются эквивалентом почтовых открыток. По этой причине требуются особые подходы при разработке правил безопасности электронной почты. При разработке правил безопасности электронной почты организация должна рассмотреть массу вопросов, начиная с архивного хранения и заканчивая инструкциями по оформлению содержимого посланий.

  1. 1. Правила использования электронной почты.
  • Правила должны быть разработаны так, чтобы они способствовали ответственному подходу при пользовании электронной почтой, которая способствует достижению целей организации и отвечает требованиям бизнеса.
  • Некоторые положения, которые необходимо включить в правила, касаются культуры пользования, содержания сообщений, общего отношения к электронной почте и подчинения правилам безопасности.
  1. 2. Администрирование электронной почты.
  • Правила, описывающие администрирование электронной почты, определяют действия организации при управлении системой электронной почты.
  • Правила администрирования должны устанавливать право сканирования сообщений, проходящих через систему электронной почты. Это сканирование может проводиться для поиска вирусов или проверки содержимого сообщений. Независимо от типа сканирования необходимо сформулировать правило, в котором говорится, что организация проводит сканирование.
  • Правила эксплуатации электронной почты могут включать в себя механизмы по ограничению размеров сообщений, чтобы не допустить перегрузки серверов и полосы пропускания сети.
  • Чтобы смягчить другие проблемы, организация может захотеть включить в правила положения, позволяющие использовать программы-посредники, шлюзы и другие средства поддержки пересылки сообщений. В этих правилах не должно быть указания на то, что сообщения фильтруются или сохраняются.
  • Если сообщения электронной почты архивируются, необходимо это отметить в правиле, в котором будут отражены основные детали того, как будет проводиться архивирование. В данном правиле также должны быть обозначены сроки хранения и потенциальные исключения из правил.
  1. 3. Использование электронной почты для конфиденциального обмена информацией.
  • Правило обмена конфиденциальной информацией включает в себя предписание шифровать сообщения перед их пересылкой и "подписывать" их цифровыми подписями.
  • Правила шифрования фактически не относятся к правилам безопасности электронной почты. Поэтому в правила безопасности электронной почты должна быть включена формулировка, адресующая пользователя к предписаниям принятых в организации правил шифрования.
Назад Начало