вторник, 10 июля 2012 г.

Про электронную почту

Цели защиты электронной почты Любые документы - как бумажные, так и электронные - на протяжении всего их жизненного цикла подвержены ряду угроз (сохранности, целостности, доступности, конфиденциальности). Уже сам по себе факт документирования информации резко увеличивает степень угрозы для ее безопасности и конфиденциальности. Риск проявления тех или иных угроз в отношении информации существует на всех стадиях ее перемещения и обращения к ней. В связи с этим документированная информация, пересылаемая посредством системы электронной почты организации, подлежит защите. Защита электронной почты ставит перед собой цели предотвращения неправомерного доступа, утраты, несанкционированного уничтожения, модификации, копирования, распространения сообщений электронной почты, блокирования правомерного доступа, а также иных неправомерных действий в отношении системы электронной почты организации и циркулирующих в ней сообщений. Комплекс мер по защите электронной почты Организация защиты электронной почты подразумевает применение комплекса мер: правовых, организационных и технических (программно-технических). Правовые меры заключаются в закреплении ответственности работников за нарушение установленного порядка защиты, определении перечня защищаемых сведений, прав и порядка доступа к защищаемой информации, заключении соглашений (договоров) со сторонними организациями и частными лицами о порядке защиты предоставляемой им или получаемой от них информации и т.д. Организационные меры включают создание особого режима допуска на территории (в помещении), где может быть осуществлен доступ к информации (материальным носителям информации), разграничение доступа к информации по кругу лиц и характеру информации и т.д. К техническим (программно-техническим) мерам по защите информации относятся меры по использованию надежных средств хранения информации, а также ее защиты, в т.ч. криптографических средств, систем контроля доступа и регистрации фактов доступа к информации, средств бесперебойного электропитания и т.д. Определение порядка доступа к электронной почте Устанавливаемые правила защиты системы электронной почты организации должны предусматривать порядок доступа различных работников к ней в зависимости от предоставленных полномочий на ознакомление и работу с определенными категориями информации. Данный порядок включает, в частности, категорирование информации, циркулирующей в системе электронной почты, по уровню доступа на основе ценности и конфиденциальности, а также установление прав доступа работников к электронной почте в соответствии с функциональными обязанностями и прав на совершение возможных действий (просмотр, удаление, копирование, распечатка и т.д.). Использование электронной почты в организациях нередко индивидуализировано (т.е. каждый работник имеет свой персональный ящик, доступ к которому, как правило, ограничен паролем, известным только этому работнику). Для того чтобы такой важный элемент защиты, как использование парольного доступа к системе электронной почты, был действительно эффективным, каждый работник должен знать следующие основные требования по использованию паролей: • запрещается сообщать личные пароли другим работникам, за исключением случаев, установленных локальными правовыми актами организации (например, службе безопасности или руководству); • не допускается хранить пароли в открытом виде в общедоступных местах (например, записывать на самоклеящуюся бумагу и прикреплять ее на монитор компьютера, оставлять среди записей на рабочем столе и т.д.); • запрещается хранить пароли в незашифрованном виде на жестком диске компьютера, на сменных носителях (дискетах, CD-дисках, флэш-картах и т.д.).

Комментариев нет:

Отправить комментарий