BC/NW 2007, №1, (10) :15.7
АНАЛИЗ УГРОЗЫ УТЕЧКИ ИНФОРМАЦИИ НА
ПРЕДПРИЯТИЯХ ЧЕРЕЗ ЭЛЕКТРОННУЮ ПОЧТУ И МЕТОДЫ ЗАЩИТЫ.
Н.В. Мохова, Ф.Ф. Буканов
(СамГТУ, г. Самара).
С развитием электронного документооборота в России
бизнес стал не только более гибким в обработке и хранении информации, в
скорости их передачи, но и более. Проанализировав результаты исследования,
проведенного компанией Infowatch «Внутренние ИТ-угрозы в России 2004», можно придти в
ряду очень интересных заключений.
Наиболее опасными признаны действия инсайдеров - 62%
респондентов. Самыми популярными системами ИТ-безопасности являются
антивирусное ПО, межсетевые экраны и контроль доступа.
Организационные меры, так популярные в нашей стране,
не принесут никакой пользы без реальной технической или программной поддержки,
они хороши как обоснование действий специалистов ИБ, но не как сами действия.
Ограничение связей с внешними сетями не коснется руководства предприятия и
высокопоставленных чиновников.
Для большинства компаний Интернет – это прежде всего
электронная почта. Опасности, которые представляет собой электронная почта,
сводятся к ряду следующих пунктов: заражение вирусами; злоумышленные вторжения
в систему; утечка информации посредством действия инсайдеров; перехват
электронной корреспонденции; потоки неделовой информации; утеря со временем
нужной информации.
Все большее распространение получают системы
Интернет-банкинга. Однако, при увеличении количества передаваемых через
электронную почту конфиденциальных
данных, только 9% респондентов используют криптографию и 8% - VPN.
На мой взгляд, защита информации от утечки по
электронной почте должна иметь комплексный характер и обеспечиваться
специалистами по информационной безопасности, состоящими в штате компании.
В
первую очередь, должны быть разработаны нормативно-методические и организационно-распорядительные документы,
так называемая «политика использования электронной почты», которая
регламентирует права использования самой почты, криптографии и VPN.
Следующим шагом в построении комплексной системы
защиты может стать настройка фильтра электронной почты с учетом потребностей
защиты. Это фильтрация по ключевым словам, по расширениям присоединенных
данных, по количеству отправленных сообщений и адресам.
Помимо этого, есть специальные сканеры, позволяющие
просматривать всю электронную почту не только на почтовом сервере предприятия,
но и на публичных почтовых серверах. Использование таких сканеров имеет ряд
моральных аспектов, а также трудоемко в использовании. Наряду с развитием
мониторинга, остро встает правовой вопрос данного аспекта, ведь мониторинг
личной переписки идет в разрез с правом на «тайну переписки».
Альтернативой может стать установка proxy-сервера на предприятии с запретом использования
публичных почтовых серверов. Большое
количество существующих серверов не позволит полностью пресечь их использование
сотрудниками, но анализ Интернет-траффика позволит свести их к минимуму.
В
любом случае, корпоративную почту сотрудников необходимо будет просматривать
выделенному сотруднику. Отфильтрованную – в обязательном порядке, и всю – в
частном.
Литература
Федеральный
закон Российской Федерации «Об информации, информационных технологиях и о
защите информации» № 149-ФЗ, от 8 июля 2006, «Российская газета» №165, 2006.
Федеральный
закон Российской Федерации «Федеральный Закон о коммерческой тайне» №98-ФЗ, от
09 июля 2004, http://www.isecurity.ru.