На руководство предприятия которое обеспечивает функционирование сервиса электронной почты

         Так повелось, что у нас на предприятии всякого рода регламенты, политики и т.п. пишу в основном я и передаю их на рассмотрение руководства, которое может прочитать, что написано, а может  и нет.
         Так как все озаботились (и я в том числе) информационной безопасностью, решил написать относительно небольшое руководство по разработке политики по использованию электронной почты на предприятии. Многие вещи достаточно очевидны, но почему то они не исполняются.
         Получилось конечно немного сумбурно, вперемежку и рекомендации и информация доведения до ума сотрудников и т.д.
Но в целом, кто хочет понять — тот поймет. В конце концов — я для себя пишу и думаю в последующем пригодится


Вопросы конфиденциальности

Вся информация,
имеющая отношение к клиентам или бизнесу компании, является конфиденциальной. В
21-ом веке информационных технологий электронная почта является таким же носителем
информации, как и печатные материалы, поэтому разумнее всего предъявлять те же требования к
безопасности электронной информации, как и к бумажным материалам. Вот несколько
рекомендаций по обеспечению безопасности информации в электронном виде:

Злоупотребление

При написании электронных писем
необходимо придерживаться общепринятых норм морали и этики; не нужно делать никаких заявлений ни от своего лица или, ни от лица компании, которые
изобличают компанию в чем-либо, портят деловую репутацию или могут быть неверно
истолкованы получателем.

Не
следует принимать участие ни в каких мероприятиях, которые являются
противоправными или противоречат общепринятым нормам ведения дел, а также в тех случаях,
когда Ваши действия могут тем или иным образом нанести компании ущерб. Вы не можете
загружать, отправлять, использовать, распространять любые изображения, текст, иные
материалы, программное обеспечение, которые:

Почтовые сообщения,
которые были удалены, могут тем не менее быть отслежены и восстановлены. Таким
образом, любой сотрудник, принимающий участие в создании или рассылке запрещенных
сообщений, может быть идентифицирован. Почтовые сообщения, как в электронном, так и в бумажном
виде, могут представлять собой вещественные доказательства для суда.

Мониторинг

Все ресурсы
компании, включая компьютеры, электронную и голосовую почту, предоставляются для пользования сотрудниками исключительно
в рабочих целях. Компания оставляет за собой право
в любое время без предварительного предупреждения проверить состояние
компьютерных систем, а также
информацию, которая в них содержится. Любая информация, содержащаяся как на постоянных носителях (к коим можно отнести
жесткие диски и оптические неперезаписываемые компакт-диски), так и на временных (дискетах, CD—R/RW
и пр.) может быть проверена и изучена представителями компании.

В целях обеспечения
выполнения пунктов настоящих Правил, компания может внедрять специализированное
программное и аппаратное обеспечение для проверки и мониторинга использования
компьютерных систем. Компания оставляет за собой право отслеживать, изучать, удалять или изменять
любые почтовые сообщения, которые проходят через корпоративную почтовую систему.

Соглашение

Все
сотрудники компании, включая работающих по контракту и временный персонал,
имеющие доступ
к почтовой системе компании, должны подписать настоящее соглашение, подтверждая
тем самым понимание сути предъявляемых требований.

Внутренние стандарты

После того, как Вы
выработали определенные Правила пользования Вашей почтовой системой, Вы можете заняться
выработкой стандартов, которые позволят эффективно применять Правила. Некоторые стандарты
невозможно поддержать без применения специализированных технических средств, однако
четкое планирование позволит Вам без труда разобраться, какое именно техническое решение
Вам необходимо. Следующие стандарты, утвержденные представителями всех отделов Вашей
компании, помогут Вам внедрить и успешно применять Правила пользования почтовой
системой.

Официальные
заявления

Официальные заявления
в форме отказа от обязательств (disclaimer) предназначены для информирования
получателей писем о том, что компания не отвечает за содержание корреспонденции,
отосланной сотрудниками. Заявления обычно содержат три основных типа положений, которые:

Например так:

Настоящее почтовое
сообщение является конфиденциальным и предназначено исключительно для получателя письма.
Если Вы не являетесь получателем, вероятнее всего Вы получили письмо по ошибке и в
этом случае любое использование, перенаправление, вывод на печать или копирование данного сообщения запрещаются.
Если Вы получили сообщение по ошибке, пожалуйста
свяжитесь с отправителем письма. Любые взгляды или мнения, представленные в письме, могут не совпадать с точкой зрения
компании и отражают только точку зрения отправителя. Однако настоящее почтовое
сообщение и любые вложения в него не содержат вирусов или каких-либо других недостатков, которые могли бы причинить
вред Вашей системе; тем не менее,
компания не несет никакой ответственности за причинение ущерба в результате
получения данного письма.

По хорошему текст можно согласовать с юристом.

Файлы
подписи

Подпись в
электронном письме используется для идентификации отправителя и сообщения своих
контактных
данных. Возможно придется стандартизировать подписи всех Ваших сотрудников,
сделать
так, чтобы они все содержали практически один и тот же текст.

Сохранение
электронной корреспонденции

В компании стоит
выработать определенные правила, согласно которым происходит сохранение электронной
переписки в течение некоторого периода времени. Возможно, Вам понадобится
установить ограничение на размер почтового ящика каждого из сотрудников. Говоря
в бщем, почтовые
сообщения, не имеющие отношения к делу, могут удаляться незамедлительно, тогда
как переписка с клиентами, партнерами и т.п. может сохраняться в течение
относительно длительного периода времени. Часто разумным представляется создание
дерева папок, в каждой из которых сохраняются сообщения, сходные по тематике. По прошествии
нескольких месяцев новому сотруднику будет
гораздо проще войти в курс дела, пользуясь архивом сообщений.

Стандарты фильтрации

Типы файлов

Обсудите с
представителями отделов Вашей компании вопрос, какие типы файлов следует запретить пересылать
через корпоративную почтовую систему. Вы можете выбрать такие типы файлов, как WAV, AVI, MPG, МРЗ — они практически никогда не используются в работе,
только если Вы не работаете в медиа-индустрии. Общепринятой практикой сегодня
является проверка всех исполняемых (ЕХЕ) файлов на предмет наличия вирусов.

Упакованные файлы
должны проверяться как на вирусы, так и на содержание исходных файлов. Для этого
при выборе программного обеспечения для анализа следует обратить внимание,
какие типы
архивов поддерживает система. Самые распространенные типы архивов: ARJ, LZH, CAB, CMP, GZIP, RAR, TAR, ZIP.

Анализ содержания

Большая часть программных продуктов, предназначенных
для анализа почтового трафика, исследуют
почтовые сообщения на предмет наличия в них определенных ключевых слов. Некоторые продукты даже содержат в себе списки
слов, обнаруживая которые, программа должна выполнять заданные администратором действия. Такими словами могут быть: password; vitae; horoscopes; confidential и прочие. Необходимо только обратить внимание на
возможность ввода ключевых слов в Вашей
кодировке и на Вашем языке, а не только на английском или русском.

Разработка Правил
пользования почтовой системой

Перед тем, как
окунуться в мир программных разработок для управления почтовым трафиком, рекомендуется
разработать Правила пользования почтовой системой. Четкое определение, что
можно, а что нельзя — это лучший аргумент, против обвинений в ограничении прав и свобод, а также
скрытого неприятия нововведений. После разработки Правил рекомендуется
согласовать окончательный текст с юристом, с начальниками подразделений.

Иногда случается так,
что вопрос о контроле над электронными почтовыми сообщениями возникает после инцидента, когда нервы у
всего персонала напряжены, а руководство спешно ищет способы избежать повторения неприятностей. Здесь очень важно не
забывать то, что задача — не
ликвидировать последствия, а разработать комплекс средств, призванный
обеспечить эффективность и безопасность
использования такого важного в бизнес-практике инструмента, как электронной почты. Не следует ожидайть, что выработка
методик и стратегии пройдет легко и быстро. Возможно, что подготовительные
мероприятия займут месяцы в зависимости от размера Вашей компании, а еще
некоторое время уйдет на адаптацию сотрудников к изменившимся «правилам игры».

Консультации с
отделами и руководством

Внедрение ограничений
на пользование электронной почтой может быть воспринято персоналом очень остро и не в
положительном смысле. Чтобы преодолеть сомнение и неприятие, чрезвычайно важно
обеспечить прозрачность процесса разработки новых правил, показать сотрудникам, что
новые решения не навязываются руководством, а предлагаются к совместному
обсуждению и выработке компромисса. Значительно проще будет разрабатывать
Правила путем формирования некоторой комиссии, состоящей из представителей всех отделов
компании, включая
высшее руководство.

Поощрение и
объяснение реальных причин и мотивов для разработки Правил будет производить
больший эффект, нежели Правила, основанные на запретах. С другой стороны
Правила должны служить общему делу, поэтому вряд ли удастся совсем обойтись
без запретов. Помните, что разрабатывая новые Правила, Вы имеете дело прежде всего с
человеческим фактором, а технологии лишь помогают Вам внедрить Правила и
обеспечить контроль их исполнения.

Управляя ожиданиями

Необходимо держать всех
менеджеров в курсе изменений, производимых в почтовой системе. Будьте реалистом, не
переоценивайте значимость и положительный эффект от внедрения той или иной технологической
системы. Не исключено, что сейчас разрабатываемые Вами Правила изменяться через
некоторое время, следуя за изменениями в тактике и стратегии компании.

Сотрудники компаний
часто считают, что пользование электронной почтой должно быть таким же
свободным и не подверженным ограничениям, как разговор по телефону. В этом
смысле важно разъяснить, до какого предела корпоративная почтовая система может быть
использована в личных целях.
Каждый сотрудник должен четко себе представлять, что почтовая система предоставляет минимум средств для сохранения
приватности, а каждое поступающее или отправляемое
сообщение может быть просмотрено и сохранено администрацией. Собственно Правила
пользования электронной почты должны начинаться с обозначения общих принципов работы с электронной почтой. Далее следует указать
условия, на которых компания предоставляет
сотруднику право пользования электронной почтой, и те действия, которые считаются недопустимыми в компании. Закончить
Правила имеет смысл разделом, поясняющим, какие последствия могут иметь
нарушения положений документа, а также местом для подписи сотрудника.

По закону (западных
стран), сотрудники должны быть уведомлены о том, что компания производит
перлюстрацию электронных писем. Впрочем, в обсуждениях с представителями отделов сделайте акцент на
том, что мониторинг почтовых сообщений автоматизирован,
и никто не собирается вручную просматривать каждое письмо. Применяя автоматизированные средства анализа, компания
лишь желает оградить себя и своих сотрудников от возможных нежелательных последствий, которые могут наступить в
результате утечки конфиденциальной
информации, рассылки спама, оскорбительных и неэтичных материалов и т.д.

Допустимо ли
использование почты в личных целях?

В компании следует
выработать общую точку зрения на то, в какой мере допустимо использование
корпоративной почтовой системы в личных целях. Существует по сути три возможных
варианта:

• Полностью запретить любое использование Интернет-ресурсов
  и электронной почты в личных
  целях. Согласие с этим сделать одним из условий работы в компании.
• Обеспечить наличие альтернативных компьютерных систем,
  не входящих в корпоративную информационную систему, с помощью которых сотрудники могли бы использовать
  службы Интернет в личных целях. Что же касается корпоративной почтовой системы, то
  отношение к ее частному использованию такое же негативное, как и в первом варианте.
• Разрешить до определенной степени использование
  электронной почты в личных целях, однако
  не гарантировать приватности этой переписки. При этом уровень безопасности, разумеется,   снижается;  
  в  то  же  
  время,   с  точки  
  зрения   психологии  такой  
  вариант предпочтителен.

Конфиденциальность

Удостоверьтесь, что Ваши Правила содержат
положения о том, как следует обращаться с информацией
о клиентах. Сотрудники должны быть уведомлены об общепринятых в мировой бизнес-практике правилах работы с информацией о
клиентах, а также об особенностях применения
этих правил в компании.

Электронная почта
через Web (Web—based Email)

В настоящее время
существует масса почтовых веб-сервисов. Безусловно, гораздо
проще контролировать один канал передачи электронных сообщений через корпоративную
почтовую систему, нежели отслеживать огромное количество бесплатных почтовых служб. Следует заметить, что
большая часть подобных почтовых служб не является безопасной. Они в принципе не
могут удовлетворять всем требованиям по безопасности, которые предъявляются Вашей компанией, а
потому представляют собой угрозу Вашей корпоративной системе.

Разумным путем может
быть запрещение использования подобных веб-сервисов с тем, чтобы все электронные письма
отсылались исключительно через центральный почтовый сервер предприятия. Для
обеспечения безопасности и в то же время благоприятной психологической атмосферы Вы можете
установить несколько дополнительных компьютеров, не являющихся частью Вашей
системы, с которых сотрудники могли бы посетить любые веб-сайты и пользоваться веб-почтой.

Пример Правил
пользования электронной почтой

Пожалуйста
внимательно ознакомьтесь с текстом Правил пользования корпоративной электронной почты; в
дальнейшем предполагается, что Вы понимаете все положения настоящих Правил и обязуетесь
их выполнять.

Цель

Цель настоящих Правил
заключается в донесении до всех работников компании позиции компании относительно того, как
должна использоваться корпоративная электронная почта. Конечной целью является
гарантия того, что электронная почта используется эффективно для общего дела
без создания дополнительного бизнес-риска или инцидентов.

Область применения

Все
сотрудники компании, включая работающих по контракту и временный персонал,
должны подчиняться
положениям настоящих Правил. Нарушение Правил может привести к дисциплинарным взысканиям вплоть до
увольнения. Кроме того, Ваши действия могут быть расценены как противозаконные, и в этом случае Вы несете личную полную
ответственность перед законом за
совершенные действия.

Общие принципы.

Компания
предоставляет почтовую систему в пользование сотрудникам для организации
рабочего процесса и доступ к системе предоставляется только для этого. Почтовые
сообщения полученные или отправленные через корпоративную почтовую систему не
являются частной собственностью, а составляют часть внутреннего
документооборота компании.

Эпизодическое или
время от времени встречающееся использование корпоративной электронной почты в личных целях
допустимо, однако ограничивается положениям настоящих Правил. Любое частное
использование электронной почты должно выполняться в свободное от работы время
и не может
нарушать ход рабочего процесса. Личное использование электронной почты не
должно каким-либо
образом воздействовать на работу других сотрудников, нарушать работу
электронных систем компании или портить репутацию компании.

Использование
электронной почты

При использовании
электронной почты обращайте внимание на содержание писем. Отношение многих людей к
электронной почте можно назвать легкомысленным по сравнению с отношением к бумажной
корреспонденции. Помните, что любые заявления, сделанные в ходе электронной
переписки имеют точно такой же вес, как и письменные, и могут быть использованы
против Вас и/или компании.

Доступ к почтовым веб-услугам (например, Mail.ru) запрещается с целью уменьшения риска попадания вирусов и других вредоносных программ в корпоративную
сеть компании.

Обучение

Обучение сотрудников
является одной из важнейших задач в ходе внедрения Правил доступа к электронной почте. В
ходе обучения используйте плохие примеры пользования почтой и объясняйте, почему та
или иная практика использования несет отрицательный заряд и недопустима в
компании. Не стоит говорить только о том, что нужно делать; приводя отрицательные
примеры, Вы тем самым четко проводите границу между тем, что хорошо, а что плохо.

Уведомления

Чтобы все те аспекты
Правил, о которых Вы говорили в ходе внутренних семинаров, не забылись на
вторую неделю, подумайте о том, как напоминать сотрудникам о всем
вышесказанном. Вот несколько способов, как не дать забыть о том, что Правила все еще в
силе:

• Когда исходящее сообщение не соответствует положениям
  Правил и задерживается почтовой
  системой, разумно отправлять уведомление об этом факте с подобным текстом: «Почтовое сообщение, которое
  Вы только что отправили на адрес vova.putin@mail.ru было  
  автоматически   проверено,   и  
  установлено,   что   не  
  соответствует   Правилам использования почты в компании. Мы
  рекомендуем связаться с получателем сообщения и уведомить  о  задержке 
  с  отправкой   письма.  
  Вам   следует  связаться  
  с  системным администратором по внутреннему телефону 1234,
  если Вы считаете, что запрет на отправку сообщения является результатом ошибки. В случае, если от Вас не
  последует какой-либо реакции на задержку сообщения,
  последнее будет удалено в течение 72 часов». 
• Задержанная  входящая 
  корреспонденция должна обрабатываться 
  похожим  образом. Уведомление высылается отправителю письма с
  просьбой связаться с получателем. Предпочтительно    связываться     именно   
  с    отправителем,     поскольку    сообщение потенциально может быть спамом. 
• Вы можете вставлять в каждое входящее письмо несколько
  строк, в которых указываете, например,
  адрес на текст Правил. Вот пример подобного раздела: «Настоящее сообщение было   проверено 
  на  предмет  наличия  
  вирусов  и  соответствия  
  положениям   Правил пользования   электронной  
  почты.   Текст   Правил  
  может   быть   найден  
  по   адресу: (где-то там) f:/company/policies/email.doc». 
• Предлагайте сотрудникам самим сделать выводы об
  эффективности применения тех или иных технических средств,
  которые Вы установили. Для этого регулярно представляйте цифры, отражающей количество входящих писем,
  содержащих вирусы или спам, которые были остановлены системой.

Поэтапное создание и
внедрение Правил

Далее мы предлагаеся возможный вариант плана внедрения Ваших Правил использования электронной
почты. План состоит из нескольких этапов, между которыми рекомендуется сделать хотя бы недельный
перерыв для получения и анализа результатов выполненных ранее задач. 

ЭТАП 1 — ОБСУЖДЕНИЕ
БУДУЩИХ ПРАВИЛ

Можете ли Вы четко объяснить сами себе, какую проблему представляет собой неуправляемый доступ к корпоративной почтовой системе? Вполне вероятно, Вам придется не раз объяснять и доказывать очевидные для Вас вещи своим сотрудникам.

Помогите понять высшему руководству компании, что проблема существует и на ее решение необходимо выделение людских и материальных ресурсов

Организуйте комиссию по разработке Правил пользования корпоративной электронной почты. Вовлеките в работу сотрудников отдела кадров, поскольку Правила имеют большее отношение к персоналу, нежели к технологиям

Решите, до какой степени возможно использование корпоративной электронной почты в личных целях

Примите решение относительно запретов на пользование почтовых веб-услуг. Если Вы решаете полностью запретить подобные сервисы, следует сразу задаться вопросом, какими техническими средствами будет обеспечена реализация запрета

Подготовьте черновик Правил и разошлите его всем участникам рабочей группы перед обсуждением. Возможно, имеет смысл разослать черновик документа всем сотрудникам компании для получения отзывов до принятия Правил

Решите вопрос, следует ли требовать от сотрудников письменного согласия выполнять положения Правил при приеме на работу

К черновику Правил приложите возможный вариант текста обязательной вставки во все исходящие электронные письма (Disclaimer). Посоветуйтесь с юристом относительно содержания текста

Проконсультируйтесь у юристов и специалистов в области трудового права относительно содержания Правил использования почты.

Обсудите с участниками рабочей группы вопрос, существуют ли в компании отделы или сотрудники, к которым положения Правил неприменимы или применимы лишь частично

Заранее подумайте о том, как следует поступать с теми сотрудниками, которые откажутся выполнять положения Правил

Распространите Правила среди всех сотрудников. Не забудьте про временный персонал и контрактников

Составьте расписание учебных мероприятий для сотрудников, на которых разъясняются аспекты Правил

Достигните соглашения со всеми заинтересованными лицами относительно того, кто будет осуществлять мониторинг почтовых сообщений и кому это лицо будет подчиняться

Найдите ответ на вопрос: следует ли устанавливать предел по объему почтового ящика, и если да, то существуют ли исключения из правил? Решите, будет ли создаваться структура папок для хранения различных сообщений

Собираетесь ли Вы вводить обязательный для выполнения стандарт на подписи писем? Если да, то Вам следует разработать общий шаблон подписи

Если Вы собираетесь организовать свободную зону доступа к Интернет, то позаботьтесь о решении вопроса, связанного с материально-техническим оснащением и выбором места

Какой максимальный объем одного письма является допустимым?

Какую политику обработки вложенных файлов Вы решите применить? Следует ли жестко утвердить отсылку документов, созданных в MS Word, в формате RTF?

Установите стандартную процедуру обработки всех документов, содержащих определенные знаковые ключевые фразы, вроде «Для служебного пользования»

Только авторизованные участники могут оставлять комментарии.

Электронная почта уже давно стала признанным инструментом деловой деятельности
как в России, так и за рубежом. Во многих странах сообщения электронной почты
рассматриваются как полноценные деловые документы.

Электронная почта уже давно стала признанным инструментом
деловой деятельности как в России, так и за рубежом. Во многих странах
сообщения электронной почты рассматриваются как полноценные деловые документы,
и это закреплено на уровне законодательства, а в США электронная почта сейчас
составляет основную часть принимаемых на архивное хранение документов
президентской администрации.

Все эксперты соглашаются с тем, что одной из основных
проблем электронной почты являются ее объемы – сообщений очень много и их
количество продолжает расти. В то же время с ней конкурируют другие средства
связи, такие как службы мгновенных сообщений и социальные сети. Не случайно в
последнее время даже заговорили о смерти электронной почты. Эту идею высказал
основатель социальной сети Facebook* Марк Цукерберг,
который считает, что пик
популярности электронной почты уже миновал.

Но что бы ни говорили сторонники более современных методов
коммуникаций, электронная почта пока остается одним из самых распространенных
способов электронного взаимодействия. Так, Дэвид Стефенс¹ (David O. Stephens) в докладе «Десять основных вопросов, побуждающих
сегодня развиваться управление документами», сделанном в мае 2011 г. в
Нью-Йоркском отделении ассоциации ARMA
International, отметил, что в настоящее время
электронная почта является доминирующей формой делового общения: более 60 %
электронных деловых документов передаются в виде присоединенных файлов в
сообщениях электронной почты и до 60 % критически важной деловой информации
хранится в среде обмена сообщениями. Именно поэтому проблема управления
электронной почтой рассматривается как одна из наиболее актуальных.

23 февраля 2011 г. Институт электронного правительства²
опубликовал на своем сайте интервью с Джейсоном Бэроном (Jason R. Baron),
директором Национальных архивов США по судебным спорам. Среди двух ключевых
проблем в области управления государственными электронными документами в США он
назвал управление электронной почтой: «Второй ключевой проблемой является
электронная почта. Мы так до сих пор до конца и не разобрались, что делать с
электронной почтой, несмотря на то что наступило время, когда проблемой
становится уже мир Web 2.0. Похоже, что никто не может предложить идеальное решение,
обеспечивающее эффективную архивацию всех материалов».

Неслучайно в принятой в США в конце августа 2012 г.
Директиве по управлению государственными документами, которая по замыслу ее
авторов должна послужить толчком к коренному преобразованию государственного
делопроизводства,  и переходу к 2019 г. на безбумажные технологии, нашлось
место и для вопросов, связанных с электронной почтой. Особенно подчеркивается
необходимость обеспечить сохранение материалов с постоянным сроком хранения в
электронном виде, окончательно отказавшись от их распечатывания и последующего
хранения на бумажных носителях.

Кстати

В принципе, теория о том, как надо сохранять электронную
почту в качестве деловых документов, достаточно хорошо разработана, но этот
порядок требует от рядовых исполнителей больших знаний и проведения
нетривиальных технических операций, что создает ряд дополнительных проблем.
Обычно рекомендуется сохранять электронную почту в системах типа СЭД/ECM,
оснащенных соответствующими техническими модулями, но даже при использовании
таких систем у работников возникают трудности.

Можно выделить две крупные проблемы, которые необходимо
решить при организации работы с электронной почтой в компании:

●   работа с
электронной почтой исполнителей, не имеющих соответствующей подготовки в
области управления документами. Напомним, что объемы полученных по электронной
почте документов колоссальны. Возникает также вопрос, можно ли автоматизировать
работу с электронной почтой таким образом, чтобы основные рутинные
делопроизводческие операции (регистрация, классификация, установление сроков
хранения и т.п.) проводились в автоматизированном или полуавтоматизированном
режиме;

●   резкий рост
объемов информации, долговременную сохранность которой нужно обеспечить. Дело в
том, что в ряде стран уже появились законодательные акты о выемке электронной
информации, предусматривающие очень жесткие наказания за несохранение
документов, в результате чего многие организации начали сохранять все
когда-либо полученные по электронной почте сообщения.

Какие же решения этих проблем видят эксперты, занимающиеся
вопросами управления электронной почтой? Приведем точки зрения двух из них,
высказанные в 2011 г.

В мае 2011 г. Дэвид Стефенс в упомянутом выше докладе
изложил свою стратегию улучшения управления электронной почтой.

В июле того же года в Лондоне на семинаре на тему
«Сохранение электронной почты: направления и перспективы», организованном
Коалицией за сохранение электронных материалов (Digital Preservation Coalition,
DPC), Стив Бейли (Steve Bailey) из JISC infoNet³ также высказал
несколько интересных, хотя и очень спорных идей, связанных с проблемами
управления электронной почтой.

Электронная почта и конечные пользователи

По мнению Стефенса, традиционный подход, применяемый в
отношении электронной почты, – когда конечных пользователей заставляют, исходя
из содержания отдельных сообщений, устанавливать их соответствие конкретным
сериям документов (в нашей терминологии – позициям в номенклатуре дел) и
систематизировать эти сообщения – это гарантированный провал. Не согласен
Стефенс и с позицией многих специалистов по управлению документами, которые
считают, что пользователи должны отвечать за управление их собственной электронной
почтой.

Бейли в своем докладе указал, что используемый в управлении
документами подход к управлению электронной почтой практически не учитывает
интересов пользователей и что сохранение электронной почты в виде полезных
документов маловероятно.

Утверждая, что электронная почта служит классическим
примером разрыва между теорией и практикой, Бейли подчеркнул, что надежды на
обеспечение сохранности электронной почты в системах управления электронными
документами (ERM-системах), по большому счету, на практике не оправдались.
Применение ERM-систем для этой цели не оправдано, поскольку они заставляют
пользователей менять свой привычный стиль работы на более трудоемкий и
обременительный. В результате сотрудники не копируют сообщения электронной
почты из почтовой системы во внешние приложения и тем более не классифицируют
их правильно, даже если их пытаются заставить это делать

Большинство почтовых систем не обеспечивают надежной
защиты сообщений и управления ими в соответствии с требованиями к
делопроизводству, а просто служат местом хранения сообщений.

Конечные пользователи, по мнению Бейли, хотят иметь всю
информацию под рукой, не занимаясь при этом активным управлением ею. Попытки
применять власть приносят лишь временный успех и поощряют пользователей искать
лазейки. На практике сотрудники обычно игнорируют требования внутренних
нормативных документов и начинают вести деловую переписку через личные почтовые
ящики неограниченного размера.

Бейли призвал прислушиваться к пользователям: не давать им
указания или, что еще хуже, предписывать им, что делать, а разобраться с тем,
как люди используют свои почтовые ящики, а затем организовать разумный контроль
над этой практикой, который невозможно будет обойти.

Стоит отметить, что проблема перераспределения функций
управления документами между специалистами документационного обеспечения
управления и рядовыми исполнителями актуальна и для других видов электронных
документов, но именно для электронной почты она становится одной из ключевых.

Это связано прежде всего с особенностями использования, а
именно с тем, что электронная почта, как правило, поступает в организацию на
адреса конкретных сотрудников.

Если электронная почта остается в полном распоряжении
сотрудников, значит:

●   только один
сотрудник организации имеет доступ к ценной корпоративной информации, важные
корпоративные знания практически недоступны для других сотрудников;

●   сообщения
электронной почты не защищены, они просто хранятся в почтовой системе;

●   управление
почтой осуществляется по усмотрению отдельных сотрудников, и нет никакой
уверенности в том, что они делают это в соответствии с установленными в данной
организации правилами (если такие правила есть).

Понятно, что такой подход не позволяет максимально
использовать информацию и снизить риски управления ею.

Еще одна проблема: объемы почты и обеспечение ее сохранности

Стефенс в своем докладе отметил, что ИТ-службы, борющиеся за
поддержание работоспособности систем электронной почты, как правило, удаляют
все сообщения по истечении относительно короткого периода времени (например, 90
дней) либо заставляют конечных пользователей ограничивать число хранимых в
системе сообщений.

Тем конечным пользователям, которым необходимо сохранить
старые сообщения, приходится либо копировать их в архив на локальном или общем
жестком диске, либо распечатывать.

С точки зрения поиска и представления документов и информации
в ходе судебных споров (legal discovery) применение такой практики вызывает
серьезную тревогу, поскольку сохранение сообщений, которые уже можно было бы
уничтожить, увеличивает правовые риски организации. Изучение персональных
архивов сообщений электронной почты и бумажных распечаток отнимает массу
времени и ресурсов, а если вы пропустите какой-нибудь неприметный архив,
последствия могут быть кастрофическими. По мнению Стефенса, все сообщения
попадают в одну из трех категорий – краткосрочной, среднесрочной и
долговременной ценности. Рассмотрим каждую из категорий.

●   Сообщения
краткосрочной ценности. В эту категорию входят сообщения, имеющие
преходящее значение. Следует научить пользователей выявлять такие сообщения и
ежедневно удалять их из своих почтовых ящиков. Большинству пользователей
придется затратить на это порядка 10–15 минут в день, и руководители
подразделений должны поддерживать и поощрять такую практику.

●   Сообщения
среднесрочной ценности. Не удаленные пользователями сообщения следует классифицировать
как имеющие обычную деловую ценность и через регулярные интервалы времени
автоматически перемещать их в систему архивации электронной почты. Там эти
сообщения должны храниться в течение 3–7 лет, в зависимости от потребностей
организации и имеющихся ресурсов. 3 года – это, как правило, минимальный срок
хранения, необходимый для исполнения законодательно-нормативных требований.
Организации, которые предпочтут более консервативный подход, могут принять
решение о хранении электронной почты в течение 5–7 лет.

●   Сообщения
долговременной ценности. Число сотрудников, отправляющих и принимающих
сообщения, которые нужно хранить более 3–7 лет, сравнительно невелико, да и
общее количество сообщений, требующих длительного хранения, тоже мало (обычно
говорят о 5 % от общего количества сообщений). Те сотрудники, которые, скорее
всего, будут отправлять и получать подобные сообщения, должны быть обучены
тому, как их выявлять, и им следует либо распечатывать такие сообщения, либо
передавать их в ERM-систему управления электронными документами.

Как отметил Стефенс, такой подход также несовершенен:
некоторые сотрудники просто не будут выявлять и удалять сообщения, имеющие
преходящее значение, а отдельные работники, отправляющие и получающие
сообщения, которые подлежат длительному или постоянному хранению, не станут
систематически идентифицировать и выводить их из среды обмена сообщениями. Тем
не менее это было бы огромным шагом вперед по сравнению с текущей практикой,
поскольку данный подход избавляет конечных пользователей от ответственности за
управление сообщениями, имеющими обычную деловую ценность, а сотрудников
юридической и ИТ-служб – от необходимости просматривать резервные ленты и
индивидуальные архивы электронной почты, а также гарантирует, что сообщения,
срок хранения которых истек, не будут находиться в информационных системах и
увеличивать правовые риски организации.

Число сотрудников, отправляющих и принимающих сообщения,
которые нужно хранить более 3–7 лет, сравнительно невелико, да и общее
количество сообщений, требующих длительного хранения, тоже мало (обычно говорят
о 5 % от общего количества сообщений).

Бейли также негативно отозвался об использовании ИТ-специалистами
прямолинейной политики автоматического удаления сообщений в почтовых ящиках по
истечении определенного времени или установления жестких ограничений на объем
ящиков (хотя это, возможно, порой делается по настоянию юридической службы,
стремящейся минимизировать риски). Поэтому вместо ориентации на использование
ERM-систем Бейли призвал уделить особое внимание тому, чтобы постараться понять
желания и поведение конечного пользователя, и предложил план действий,
включающий следующие 5 пунктов:

●   принять как
данность объемы электронной почты;

●   провести сбалансированную
оценку рисков. Действительно ли лучше давать пользователям право определять,
какие именно электронные сообщения следует сохранить, в качестве альтернативы
сохранению всех сообщений электронной почты? Ответ будет зависеть от
обстоятельств, но, как правило, судам не нравится политика, допускающая
интерпретацию пользователями и тем самым – возможность злоупотреблений;

●   рассматривать
электронную почту не саму по себе, а в контексте электронных коммуникаций;

●   как можно
скорее организовать научные исследования, направленные на изучение взаимодействия
человека/компьютера с почтовыми программами;

●   внедрить
полезные для пользователей контрольные механизмы, использующие возможности
зарождающихся технологий, таких как программное обеспечение для архивации
электронной почты.

Правовое положение электронной почты в России

За последние годы в нашей стране произошли достаточно
существенные изменения в использовании электронных документов в деловой
деятельности и в государственном управлении. В качестве документов все чаще
принимаются не только электронные сообщения, подписанные электронной цифровой
подписью (ЭЦП), но и те, которые снабжены лишь простой электронной подписью.
Появились первые требования к обеспечению сохранности электронной переписки,
хотя каких-либо единых требований пока не установлено ни на законодательном, ни
на нормативном уровне. При этом потребности компаний в организации хранения
своей деловой переписки постоянно возрастают.

С точки зрения теории, электронная почта – это именно способ
доставки. Сообщение электронной почты ничем не отличается от полученного по
обычной почте пакета, который может содержать как документы, так и
не-документы. Сроки хранения пришедших по обычной почте документов зависят от
их содержания, и те же принципы используются при установлении сроков хранения
сообщений электронной почты. При сохранении электронной почты в качестве
доказательств ключевым моментом является обеспечение аутентичности сообщений,
их целостности и пригодности к использованию.

Для обеспечения аутентичности необходимо обеспечить сбор
доказательств, подтверждающих, от кого и в какое время поступило сообщение. Эти
данные содержатся в квитанциях о доставке и служебной информации, содержащейся
в самих сообщениях.

Целостность можно обеспечить посредством сохранения всех
составных частей сообщения электронной почты с использованием контрольных сумм
и/или средств криптографии, что дает возможность доказать, что с момента
получения (а еще лучше – с момента отправки) сообщения не модифицировались.

Проблема пригодности к использованию, прежде всего, связана
с длительным хранением. Само почтовое программное обеспечение устаревает, и в
какой-то момент приходится проводить миграцию даже простых текстовых сообщений.
Дело осложняется тем, что к почтовому сообщению могут быть прикреплены файлы
любых форматов, и придется поработать над тем, чтобы они оставались читаемыми
на протяжении всего срока хранения.

Стоит отметить, что в нашей стране пока что только в
стандартах Банка России по обеспечению информационной безопасности банковской
системы Российской Федерации существуют определенные требования к обеспечению
сохранности электронной почты. В июле 2010 г. Банк России ввел в действие новые
версии двух взаимосвязанных стандартов:

●   стандарта Банка
России «Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010;

●   стандарта Банка
России «Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Методика оценки соответствия информационной безопасности
организаций банковской системы Российской Федерации требованиям СТО БР
ИББС-1.0-20xx» СТО БР ИББС-1.2-2010.

Такое внимание в банковской сфере к электронной почте не
случайно, поскольку кредитные организации России активно используют ее при
взаимодействии с клиентами. Кстати говоря, требования к архивации электронной
почты в стандарте Банка России появились еще в версии 2006 г., и в последующих
версиях они постепенно уточнялись и конкретизировались.

Извлечение из
Стандарта Банка России «Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Общие положения»

СТО БР
ИББС-1.0-2010

(принят и введен
в действие Распоряжением ЦБ РФ от 21.06.2010 № Р-705)

7.6.7. Почтовый обмен через сеть Интернет должен
осуществляться с использованием защитных мер.

Перечень указанных защитных мер и порядок их
использования должны быть определены документально. Рекомендуется
организовать почтовый обмен с сетью Интернет через ограниченное количество
точек, состоящих из внешнего (подключенного к сети Интернет) и внутреннего
(подключенного к внутренним сетям организации) почтовых серверов с безопасной
системой репликации почтовых сообщений между ними (интернет-киоски).

7.6.8. Электронная почта должна архивироваться. Архив
должен быть доступен подразделению (лицу) в организации, ответственному за
обеспечение ИБ9. Изменения в архиве не допускаются. Порядок доступа к
информации архива должен быть документально определен.

7.6.9. Рекомендуется не применять практику хранения и
обработки банковской информации (в т.ч. открытой) на ЭВМ, с помощью которых осуществляется
взаимодействие с сетью Интернет в режиме online. Наличие банковской
информации на таких ЭВМ должно определяться бизнес-целями организации БС РФ и
документально санкционироваться ее руководством.

Из перечисленных выше пунктов рекомендательным является
только п. 7.6.9, а прочие – обязательные.

Правда, учитывая объемы и масштабы использования
электронной почты в России, такие общие требования вряд ли помогут организациям
правильно наладить хранение своей электронной переписки.

Установление сроков хранения сообщений электронной почты

Минимальные сроки хранения электронной почты определяются
по тем же правилам, что и сроки хранения аналогичных бумажных документов.
Здесь, однако, необходимо принимать во внимание особенности электронных
документов. С одной стороны, в отличие от бумажных, они не требуют
дорогостоящих площадей для их хранения, с другой – большие объемы сравнительно
малозначимых электронных документов, снабженных хорошими средствами поиска
и/или аналитики, могут стать для организации существенно более ценным ресурсом,
чем их бумажные аналоги, и поэтому сроки их хранения могут быть пересмотрены в
сторону увеличения.

С учетом всех этих проблем и необходимо строить управление
электронной почтой организации.

Как управлять электронной почтой организации

Для эффективного управления корпоративной электронной
почтой в организации необходимо
наличие:

●   соответствующих
технических решений, установленных на рабочих местах сотрудников;

●   четких
процедур, зафиксированных во внутренних нормативных документах организации;

●   постоянного
обучения персонала порядку и методам управления электронной почтой.

В настоящее время к вопросу организации хранения
электронной почты в компаниях подходят по-разному. Можно назвать несколько
наиболее распространенных методов хранения электронной переписки:

●   в почтовой
системе (которая может располагаться в «облаке»);

●   в корпоративной
сети;

●   на резервных
лентах;

●   на CD/DVD;

●   в хранилище –
специальном архивном программном приложении;

●   в системе
электронного документооборота (которая также может располагаться в «облаке»);

●   на бумажных
носителях.

У каждого из перечисленных методов есть свои достоинства и
недостатки.

Хранение электронной почты в почтовой системе.
Помимо хранения электронной почты в личных почтовых ящиках сотрудников
достаточно часто используются папки совместного доступа в почтовой системе для
хранения и обеспечения доступа к сообщениям. Папки могут создаваться для
подразделений или групп сотрудников, работающих, например, над конкретным
проектом.

Такой подход позволяет обеспечить более широкий доступ к
корпоративной информации. Однако он не обеспечивает доступа ко всем материалам,
имеющим отношение к проектам, и чтобы получить нужные документы и информацию,
сотрудникам также необходимо иметь доступ и к другим информационным ресурсам.

При этом следует помнить, что большинство почтовых систем
не обеспечивают надежной защиты сообщений и управления ими в соответствии с
требованиями к делопроизводству, а служат местом хранения сообщений.

Хранение электронной почты в корпоративной сети.
Такой способ позволяет обеспечить более широкий доступ к электронным
сообщениям, но и он не является идеальным, потому что не дает гарантии, что
никто из сотрудников не сможет внести изменения в электронную почту и другие
документы, хранящиеся в сети.

Хранение электронной почты на резервных лентах. В
большинстве организаций резервное копирование уже сейчас является стандартной
процедурой, поэтому использование такого метода фактически не требует дополнительных
ресурсов и финансовых затрат.

Хранение электронной почты на CD/DVD. Этот метод
достаточно дешев, и, что немаловажно, информация фиксируется на
неперезаписываемых носителях.

В то же время при использовании съемных носителей
(резервных лент и CD/DVD) стоит учитывать следующее:

●   сохраняются не
все сообщения (например, не сохраняются сообщения, стертые в период между
проведением операций резервирования);

●   при хранении на
съемных носителях электронные письма недоступны для оперативного использования,
что значительно снижает их полезность;

●   среди сообщений
электронной почты, сохраняемых на съемных носителях, поиск определенной
информации может быть очень трудоемким, поскольку его фактически приходится
вести вручную;

●   часто для
проведения поиска полностью восстанавливается все содержимое носителя, без
какой-либо возможности проведения предварительного отбора необходимой
информации;

●   формат, в
котором хранятся сообщения, нельзя считать надежным;

●   процесс
восстановления зависит от «закрытого» формата сообщений, поэтому существует
риск вообще не открыть нужное сообщение;

●   невозможно
установить сроки хранения в зависимости от категории сообщений, а сохранение
всех сообщений без учета их деловой ценности является существенным деловым
риском;

●   хранение
резервных лент с копиями всех электронных писем в течение неопределенного
времени с целью смягчения описанных выше рисков само по себе создает
существенные риски, усложняет проведение поиска и увеличивает расходы,
связанные с попытками найти необходимую информацию.

Использование специальных архивных программных приложений
для индексирования и хранения электронной почты. Часто, говоря об архивации
электронной почты, имеют в виду программные приложения, «убирающие» сообщения с
почтового сервера и управляющие ими в централизованном месте хранения – архиве.
Специалисты в области информационных технологий термин «архивация» понимают как
копирование или перемещение файлов в хранилище. Обычно такие приложения
собирают в центральном хранилище электронную почту (которая включает приложения,
календари и т.д.) некоторых или даже всех пользователей.

По мнению специалистов, использование специального
программного обеспечения имеет ряд преимуществ перед другими методами
обеспечения сохранности:

●   программные
приложения для архивации электронной почты не требуют особых усилий со стороны
пользователей по сохранению и управлению сообщениями, имеющими статус
документов;

●   после того как
сообщения сохранены, авторизованные пользователи имеют возможность вести поиск
по содержимому хранилища;

●   обеспечивается
группировка взаимосвязанных документов в рамках номенклатуры дел
(классификационной схемы);

●   обеспечивается
легкое и своевременное извлечение как отдельных документов, так и дел или целых
массивов взаимосвязанных документов;

●   документы
хранятся в пригодном для использования формате, в течение установленного срока
хранения;

●   сохранение
производится на неперезаписываемых носителях;

●   сохраняются все
сообщения из почтовой системы;

●   почта
сохраняется в стандартном формате.

При этом, однако, приходится учитывать то, что потребуются
дополнительные затраты времени на создание и отладку правил размещения
документов в системе архивации и что, кроме того, приобретение и обслуживание
системы потребует дополнительных финансовых затрат.

Хранение электронной почты в системе электронного
документооборота. Этот метод имеет свои преимущества:

●   электронные
сообщения сохраняются в единой системе документооборота вместе с остальными
документами организации;

●   обеспечивается
группировка взаимосвязанных документов в рамках номенклатуры дел
(классификационной схемы), что позволяет устанавливать и отслеживать сроки
хранения почтовых сообщений;

●   минимизируется
избыточность при хранении сообщений;

●   исключается
возможность уничтожения электронной переписки неуполномоченными пользователями,
поскольку после размещения электронной переписки в СЭД рядовые пользователи
утрачивают права на внесение изменений в сохраненные документы, а также на их
уничтожение и могут лишь вести поиск по содержимому хранилища.

Для того чтобы СЭД можно было эффективно использовать,
должна быть разработана классификационная схема (электронный аналог
номенклатуры) для категоризации сообщений, а также определена ответственность
за отбор подлежащих сохранению почтовых сообщений и помещение их в систему.

Хранение электронной почты на бумажных носителях.
Учитывая, что все организации работают в смешанной системе электронного
документооборота, одним из методов обеспечения сохранности является
распечатывание сообщений электронной почты и хранение их в виде бумажных
документов. До сих пор этот метод достаточно широко распространен даже в таких
странах, как США.

У этого метода, несмотря на его кажущуюся архаичность, есть
ряд серьезных преимуществ по сравнению с хранением документов в электронном
виде:

●   используются
отработанные технологии бумажного делопроизводства;

●   в странах, не
признающих юридическую значимость электронных документов, в ряде случаев таким
образом решаются юридические проблемы;

●   хранение
электронной почты на бумажных носителях часто самый дешевый метод обеспечения
долговременной сохранности электронной переписки.

Однако после распечатывания сообщения электронной почты
сразу же возникает ряд серьезных проблем:

●   поиск нужной
информации в бумажных документах занимает много времени;

●   требуются
дополнительные площади для хранения таких документов.

Кроме того, в случае
использования бумажного метода хранения необходимо распечатывать и сохранять:

●   само сообщение
электронной почты;

●   присоединенные
к сообщению файлы (если таковые имеются);

●   основные
метаданные сообщения (кем, когда и кому оно было послано, кем и когда
получено), причем электронные адреса должны быть обязательно расшифрованы.

Все эти документы следует распечатать, зарегистрировать и
поместить в соответствующее дело.

Таким образом, каждая организация может выбрать наиболее
приемлемый для себя метод хранения электронной переписки. Однако для того чтобы
обеспечить ее надлежащую сохранность, потребуется установить правила работы с
электронной почтой в организации и провести соответствующее обучение персонала.

Примечания:

1. Дэвид Стефенс – одна из самых ярких фигур в США в области
   управления документами среди представителей уходящего поколения
   специалистов, которым первыми пришлось решать непростую задачу освоения
   современных информационных технологий и подчинения их той дисциплине,
   которую предусматривает хорошая практика управления документами. Стефенс в
   данный момент готовит очередную книгу. (Прим ред. См. так же переводы статей
   Дэвида Стефенса на ECM-Journal)
2. Digital Government Institute, DGI – американский центр
   компетенции в области электронного правительства.
3. 7JISC infoNet (http://www.jiscinfonet.ac.uk/) –
   подразделение некоммерческой организации ISC Advance, занимающееся
   консультированием по поводу внедрения ИТ и технологий обучения в сфере
   высшего образования и повышения квалификации, располагается в
   Нортумбрийском университете (Northumbria University) в Ньюкасле
   (Великобритания), известном своими традициями в области управления
   документами.

Источник: ЭОС

* — организация, признанна экстремистской на территории РФ

По мнению аналитиков компании IDC в ближайшие три года (2002-2005 г.г.) количество почтовых ящиков в Интернет достигнет 1,2 млрд, а в 2001 году насчитывалось всего 550 млн. почтовых ящиков. Таким образом рост составит 110%. Вместе с ростом количества пользователей будут расти и объёмы пересылаемой почты.

Компания IDC прогнозирует, что количество электронных писем, проходящих по сети в течение одного дня, в 2005 году достигнет 36 млрд.

Достоинства электронной почты

Электронная почта обладает рядом преимуществ по сравнению с обычными способами передачи сообщений (традиционная почта или факсимильная связь). К ним относятся следующие:

• Оперативность и легкость использования. Электронная почта – это глобальная система, позволяющая передавать письма в любую точку мира за считанные минуты, независимо от времени суток. Отправка и прием сообщений электронной почты не требуют глубоких знаний компьютерных технологий, благодаря чему этот сервис широко применяется не только в бизнесе, но и для личного общения. Кроме того современные условия требуют оперативного реагирования на процессы, происходящие в бизнесе. Электронная почта позволяет собирать информацию, принимать решения и доводить их до различных подразделений компании и партнеров по бизнесу.

• Доступность практически в любом месте. Главное преимущество электронной почты – ее доступность. И хотя огромные пространства еще «не освоены» электроникой, стремительное развитие электронных коммуникаций, в конечном счете, приведет к тому, что «глобальная паутина» покроет весь земной шар.

• Универсальность форматов писем и вложений. Удобство использования электронной почты состоит в том, что она способна “переносить” большие объемы информации различных форматов данных. В одном письме могут быть одновременно переданы графическая, видео, текстовая информация, файлы баз данных, приложений и т.п.

• Дешевизна сервиса. Отправить электронное письмо стоит значительно дешевле, чем обычное или сделать междугородный или тем более международный телефонный звонок. Электронная почта позволяет рассылать письма сразу нескольким адресатам без дополнительных затрат.

• Надежность и скорость инфраструктуры доставки. Так как электронная почта пересылается непосредственно с сервера отправителя на сервер получателя по каналам Интернет, этот процесс протекает быстро, даже если эти серверы расположены на противоположных сторонах земного шара. Фактически на передачу текстового сообщения, например, из России в Америку требуется не более 1-2 минут.

• Использование для обработки электронной почты прикладного специального программного обеспечения. Электронный характер письма позволяет проводить его обработку при помощи дополнительного программного обеспечения. При этом виды обработки электронной почты зависят от характера деятельности организации. Это может быть: создание базы данных электронной почты, формирование различных отчетов, проведение анализа деятельности компании и т.п. Все это позволяет создать единую систему управления документооборотом, полностью интегрированную с остальными информационными процессами в компании.

Риски, связанные с использованием электронной почты

Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов – к распространению вирусов и т.д.

В конечном итоге любой из этих рисков может привести к серьезным последствиям для компании. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями в бизнесе, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства.

Компания подвергается данным рискам в силу ряда свойств электронной почты. Например, благодаря применению MIME-стандарта электронная почта может переносить большие объемы информации различных форматов данных в виде прикрепленных к сообщениям файлов. Такой возможностью сразу воспользовались злоумышленники. Достоинство электронной почты превратилось в угрозу, поскольку электронная почта стала представлять собой практически идеальную среду для переноса различного рода «опасных» вложений, а именно компьютерных вирусов, вредоносных программ, «троянских» программ и т.п. Если надлежащий контроль за использованием электронной почты не обеспечен, это может привести к чрезвычайно серьезным последствиям и даже нанести непоправимый ущерб.

Избавиться от данного риска можно лишь путем блокировки писем с “опасными” вложениями, а также антивирусной проверки прикрепленных файлов. На практике же оптимальным средством может оказаться блокировка определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и файлы, содержащие макросы и OLE-объекты (файлы, созданные в приложениях MS Office).

Серьезную опасность для корпоративной сети представляют различного рода атаки с целью «засорения» почтовой системы. Это, в первую очередь, пересылка в качестве вложений в сообщениях электронной почты файлов больших объемов или многократно заархивированных файлов. «Открытие» таких файлов или попытка «развернуть» архив может привести к «зависанию» системы. При этом одинаково опасны как умышленные атаки этого типа, например, «отказ в обслуживании» (Denial of Service) и «почтовые бомбы» (mailbombs), так и «неумышленные», когда пользователи отправляют электронные письма с вложениями большого объема, просто не подумав о том, к каким последствиям может привести открытие подобного файла на компьютере адресата. Действенный способ избавиться от «засорения» почтовой системы и ее перегрузки – фильтрация по объему передаваемых данных, по количеству вложений в сообщения электронной почты и глубине вложенности архивированных файлов.

Другой особенностью электронной почты является ее доступность и простота в использовании. Во многом результатом этого стало широкое и повсеместное применение этого вида сервиса Интернет.

Стихийность развития и отсутствие единых правил функционирования почтового сервиса привели к неконтролируемому использованию электронной почты, а в связи с этим, и к возникновению целого ряда рисков, связанных с неуправляемой циркуляцией электронной почты в сети.

Отсутствие контроля над почтовым потоком, как правило, становится причиной того, что сотрудники компании используют электронную почту в целях, не связанных с деятельностью компании (например, для обмена видео-файлами и графикой, частной переписки, ведения собственного бизнеса с использованием почтовых ресурсов компании, рассылки резюме в различные организации и т.п.). 

Это приводит к резкому падению производительности труда в целом по компании, поскольку результатом такой деятельности сотрудников является:

• Снижение производительности работы информационной системы (увеличение объема неделового трафика);
• Снижение производительности работы отдельного сотрудника (неоправданная потеря рабочего времени);
• «Засорение» ресурсов информационной системы (занятие дискового пространства под неделовую почту).

Кроме того, к такому же результату может привести непродуктивное использование почтовых ресурсов в трудовой деятельности сотрудников (например, чрезмерное увлечение почтовой перепиской в случаях, когда необходимости в такой переписке нет, использование электронной почты не по назначению и т.п.). Причиной этого, как правило, является отсутствие в компании правил, регламентирующих использование системы электронной почты. Последствиями непродуктивного использования почтового сервиса являются снижение производительности труда в компании, а также излишние финансовые затраты. Сэкономить средства в значительной степени поможет проведение анализа эффективности использования системы электронной почты, который основывается на базе статистических данных о функционировании системы. Подобную статистику возможно получить лишь в случае ведения архива электронной почты. Обработка информации, содержащейся в архиве, позволяет получать отчеты о различных параметрах электронной почты, ее объемах и структуре, представить наглядную картину использования почтового трафика сотрудниками компании, а это, в свою очередь, поможет предотвратить использование электронной почты, несвязанное с деятельностью компании, и повысить эффективность работы корпоративной почтовой системы.

Передача в электронных письмах графических, видео и звуковых файлов, которые, как правило, имеют большой объем даже если такая передача предусмотрена условиями ведения бизнеса, приводит к значительной перегрузке сети, соответственно к дополнительным финансовым затратам на ее обслуживание. Согласно проведенным исследованиям около 30% почтовых ресурсов среднестатистической компании ежедневно затрачивается на пересылку графических, видео и звуковых файлов. Избежать этого, а значит и добиться значительной экономии средств компании, поможет, так называемая, отложенная доставка писем, которая позволяет доставлять сообщения больших объемов в то время, когда загрузка сети не имеет критического значения (например, в ночное время, в выходные дни и т.п.).

К «засорению» трафика также ведет рассылка спама. Как правило, это письма, содержащие навязчивые предложения самых разнообразных услуг, товаров и т.п. Такого рода почта является «группой риска» с точки зрения переноса вирусов. Большое количество ненужной почты загружает каналы, «замусоривает» почтовые ящики, отнимает время на удаление ненужных писем и повышает вероятность случайного удаления нужных. Конечно рассылка, например, сообщений рекламного характера, напрямую не преследует цели «засорить» почтовую систему организации, однако косвенно приводит к негативным последствиям. Использование списков рассылки, в которую могут входить все пользователи одной корпоративной сети, и получение одновременно всеми этими пользователями сообщений рекламного характера грозит компании снижением производительности ее сетевых ресурсов. Блокировка спама, в первую очередь, связана с контекстным анализом сообщений, то есть проверкой электронной почты на наличие ключевых слов и выражений, которые обычно употребляются в сообщениях рекламного характера.

Переписка с внешними корреспондентами представляет наибольшую угрозу из-за особенностей электронной почты (невозможность контролировать маршрут передачи писем, а также их копирование и перенаправление, осуществлять аутентификацию отправителя/получателя, возвращать письма после их отправления). Кроме того невозможен либо затруднен контроль количества отправляемых копий письма. Содержимое сообщения может быть прочитано в процессе передачи его по Интернету, поскольку заголовки и содержимое электронных писем часто передаются в открытом виде.

Другой проблемой, связанной с особенностями электронной почты, является то, что электронная почта позволяет неконтролируемое накопление информации в архивах и практически неуничтожима. В противоположность бытующему мнению, удалить электронную почту непросто. Резервные копии сообщений могут оставаться на персональных компьютерах отправителя и получателя или в сети компаний, где они работают. Если электронное почтовое сообщение отправлено через коммерческую службу или через Интернет, то оно будет передаваться через несколько различных серверов.

Каждый сервер в цепочке между отправителем и получателем может сохранить копию сообщения в своих архивах. Даже методичное выяснение местонахождения каждой копии электронного письма с последующим его удалением не дает никакой гарантии того, что сообщение не осталось на жестком диске компьютера или сервера. С помощью широко доступного программного обеспечения даже рядовой пользователь сможет восстановить сообщение электронной почты после того, как его якобы удалили.

Все эти особенности, а также простота копирования электронного сообщения и невозможность проконтролировать данную операцию приводят к тому, что сотрудник может передать корпоративную информацию любому количеству людей как внутри, так и за пределами компании анонимно и без соответствующего разрешения, сразу или по истечении какого-либо времени. При этом, такая информация может представлять собой служебную информацию компании (тексты договоров, сведения о планируемых сделках и т.п.), пароли, системные данные, исходные коды программ или другую конфиденциальную информацию. Это, в конечном итоге, грозит серьезным нарушением конфиденциальности и может привести к неприятным для компании последствиям.

В отличие от бумажной корреспонденции, электронную почту очень легко неумышленно отправить по неверному адресу. Причиной этого может быть как неумелое использование адресных книг, так и ошибка в указании адреса получателя или, что еще хуже, случайный выбор опции, предусматривающей рассылку сообщения большой группе пользователей, в то время как сообщение является конфиденциальным.

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к электронному письму файлах слов и выражений, имеющих отношение к «закрытой» тематике, осуществлять разграничение доступа различных категорий пользователей к архивам электронной почты и т.п.

Одно из основных отличий электронной почты состоит в формальном к ней отношении (по сравнению с другими видами коммерческих коммуникаций). Во-первых, большинство пользователей относятся к электронной почте как к чему-то временному, то есть поступают с ней по принципу «прочитал и выкинул». При таком отношении существует риск случайного удаления значимой информации. Кроме того, существует опасность потери переписки с важным клиентом. Все эти проблемы решаются путем создания в организации архива электронной почты. Во-вторых, такое отношение к электронной почте приводит к тому, что из-за кажущейся недолговечности электронных сообщений люди часто используют их для того, чтобы выразить чувства и мнения в выражениях, которые они никогда не позволили бы себе употребить в традиционных письмах. Публикация таких писем в сети может нанести серьезный ущерб репутации компании или явиться причиной юридических исков к ней.

Еще одна область связана с возможностью привлечения к юридической ответственности компании и ее сотрудников – за нарушение авторского права. Защищенные этим правом материалы могут содержаться или в сообщении электронной почты, или в присоединенных файлах. К подобным материалам относятся графическая, аудио, видео и различная текстовая информация, т. е. любая информация, которая может быть представлена в электронном виде и передана по компьютерным сетям. Копирование или распространение этих материалов без предварительного согласия автора или владельца авторских прав является нарушением закона. Если компания допускает, чтобы материалы почты, защищенные авторским правом, использовались сотрудниками, не имеющими на это полномочий, то она может быть привлечена к ответственности за прямое или косвенное пособничество нарушению авторского права.

Безопасность корпоративной системы электронной почты

Учитывая описанные выше риски, связанные с использованием электронной почты, организациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным – необходимо сочетать организационные меры с использованием соответствующих технических средств. К организационным мерам относятся разработка и внедрение в компании политики использования электронной почты. Технические средства должны обеспечить выполнение данной политики как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.

Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.

К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты (content security software). В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте.

К данным системам предъявляются следующие требования:

• Проведение текстового анализа;
• Фильтрация передаваемых данных:

по размеру и объему данных;

по количеству вложений в сообщения электронной почты;

по типу файлов (вложенных в электронную почту);

по адресу электронной почты;

• Контроль использования почтовых ресурсов и разграничение доступа к ним различных категорий пользователей;
• Отложенную доставку сообщений электронной почты по расписанию;
• Ведение полнофункционального архива электронной почты.

Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:

• Рекурсивная декомпозиция (специальный алгоритм, применяемый для разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого);
• Эвристическое определение кодировок текстов;
• Определение типа файлов по сигнатуре;
• Полнотекстовый поиск по архиву электронной почты и т.п.

Политика использования электронной почты

Средство защиты – система контроля содержимого электронной почты, само по себе никаких задач по обеспечению безопасности не решает. Это всего лишь «машина», которая помогает человеку в решении данной проблемы. Поэтому задачу по обеспечению безопасности необходимо такой «машине» поставить. Это означает, что должен быть выработан специальный свод правил, который в дальнейшем будет переведен на язык машины. Такой свод правил называется «политикой использования электронной почты».

Во многих организациях такие правила существуют уже длительное время. Как и всякая ограничительная мера, они создают определенные неудобства пользователям системы, а если пользователю что-то неудобно, он либо перестает этим пользоваться, либо старается обойти препятствия. Поэтому такого рода политики, не подкрепленные техническими средствами контроля за их выполнением, постепенно теряют силу. Программные системы, ориентированные на фильтрацию почты, следует позиционировать именно как инструмент для внедрения и контроля исполнения этих правил.

Таким образом, политика использования электронной почты – это закрепленные в письменном виде и доведенные до сотрудников инструкции и другие документы, которые регламентируют их деятельность и процессы, связанные с использованием системы электронной почты. Данные документы и инструкции обладают юридическим статусом и, как правило, предоставляются для ознакомления сотрудникам организации.

Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности и неотделима от нее.

Политика должна соответствовать следующим критериям:

• Быть лаконично изложенной и понятной всем сотрудникам компании, простота написания не должна привести к потере юридического статуса документа;
• Исходить из необходимости защиты информации в процессе экономической деятельности компании;
• Быть согласованной с другими организационными политиками компании (регламентирующими финансовую, экономическую, юридическую и другие сферы деятельности компании);
• Иметь законную силу, т.е. политика, как документ, должна быть одобрена и подписана всеми должностными лицами руководящего звена компании, а ее выполнение должно быть детально продумано;
• Не противоречить федеральным и местным законам;
• Определять меры воздействия на сотрудников, нарушивших положения данной политики;
• Соблюдать баланс между степенью защищенности информации и продуктивностью деятельности компании;
• Детально определять мероприятия по обеспечению политики использования электронной почты в компании.

Политика использования электронной почты, как правило, рассматривается с двух сторон – как официально оформленный юридический документ и как материал, который описывает технику реализации политики.

Как документ она должна включать:

1. Положение, что электронная почта является собственностью компании и может быть ис-

пользована только в рабочих целях.

2. Указание на то, что применение корпоративной системы электронной почты не должно противоречить законодательству РФ и положениям политики безопасности.

3. Инструкции и рекомендации по использованию и хранению электронной почты.

4. Предупреждение о потенциальной ответственности сотрудников компании за злоупотребления при использовании электронной почты в личных целях и возможном использовании электронной почты в судебных и служебных разбирательствах.

5. Письменное подтверждение того, что сотрудники компании ознакомлены с политикой использования электронной почты и согласны с ее положениями.

С технической точки зрения политика устанавливает правила использования электронной почты, то есть определяет следующее:

Средства реализации политики использования электронной почты

Внедрение политики использования электронной почты требует от руководства компании понимания, что наличие только документально оформленной политики не гарантирует ее выполнения. Необходимо создание в компании соответствующих условий реализации данной политики. При этом важнейшим условием является наличие в корпоративной сети программно-технических средств контроля выполнения положений и требований политики. К таким средствам относятся системы контроля содержимого электронной почты.

Системы контроля содержимого электронной почты – это программное обеспечение, способное анализировать содержание письма по различным компонентам и структуре в целях реализации политики использования электронной почты.

К особенностям данных продуктов относятся:

1. Применение при анализе содержания специально разработанной политики использования электронных писем.

2. Способность осуществлять «рекурсивную декомпозицию» электронных писем.

3. Возможность распознавания реальных форматов файлов вне зависимости от различных способов их маскировки (искажение расширения файлов, архивирование файлов и т.п.).

4. Анализ множества параметров сообщения электронной почты.

5. Ведение архива электронной почты

6. Анализ содержимого сообщения электронной почты и прикрепленных файлов на наличие запрещенных к использованию слов и выра-

жений.

Требования к системам контроля содержимого электронной почты

Спектр возможностей всех категорий систем контроля содержимого электронной почты достаточно широк и существенно меняется в зависимости от производителя. Однако ко всем системам предъявляются наиболее общие требования, которые позволяют решать задачи, связанные с контролем почтового трафика.

Самыми первыми требованиями к таким системам должны быть полнота и адекватность.

Полнота – это способность систем контроля обеспечить наиболее глубокую проверку сообщений электронной почты. Это предполагает, что фильтрация должна производиться по всем компонентам письма. При этом ни один из объектов, входящих в структуру электронного сообщения, не должен быть «оставлен без внимания». Условия проверки писем должны учитывать все проблемы, риски и угрозы, которые могут существовать в организации, использующей систему электронной почты.

Адекватность – это способность систем контроля содержимого как можно более полно воплощать словесно сформулированную политику использования электронной почты, иметь все необходимые средства реализации написанных людьми правил в понятные системе условия фильтрации.

К другим наиболее общим требованиям относятся:

• Текстовый анализ электронной почты (анализ ключевых слов и выражений с помощью встроенных словарей). Данная возможность позволяет обнаружить и своевременно предотвратить утечку конфиденциальной информации, установить наличие непристойного или запрещенного содержания, остановить рассылку спама, а также передачу других материалов, запрещенных политикой безопасности. При этом качественный анализ текста должен предполагать морфологический анализ слов, то есть система должна иметь возможность генерировать и определять всевозможные грамматические конструкции слова. Эта функция приобретает большое значение в связи с особенностями русского языка, в котором слова имеют сложные грамматические конструкции.

• Контроль отправителей и получателей сообщений электронной почты. Данная возможность позволяет фильтровать почтовый трафик, тем самым реализуя некоторые функции межсетевого экрана в почтовой системе.

• Разбор электронных писем на составляющие их компоненты (MIME-заголовки, тело письма, прикрепленные файлы и т.п.), устранение «опасных» вложений и последующий сбор компонентов письма воедино, причем с возможностью добавлять к сообщению электронной почты необходимые для администраторов безопасности элементы (например, предупреждения о наличии вирусов или «запрещенного» текста в содержании письма).

• Блокировка или задержка сообщений большого размера до того момента, когда канал связи будет менее всего загружен (например, в нерабочее время). Циркуляция в почтовой сети компании таких сообщений может привести к перегрузке сети, а блокировка или отложенная доставка позволит этого избежать.

• Распознавание графических, видео и звуковых файлов. Как правило, такие файлы имеют большой размер, и их циркуляция может привести к потере производительности сетевых ресурсов. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании.

• Обработка сжатых/архивных файлов. Это дает возможность проверять сжатые файлы на содержание в них запрещенных материалов.

• Распознавание исполняемых файлов. Как правило, такие файлы имеют большой размер и редко имеют отношение к коммерческой деятельности компании. Кроме того, исполняемые файлы являются основным источником заражения вирусами, передаваемыми с электронной почтой. Поэтому способность распознавать и задерживать данные типы файлов позволяет предотвратить снижение эффективности работы компании и избежать заражения системы.

• Контроль и блокирование спама. Циркуляция спама приводит к перегрузке сети и потере рабочего времени сотрудников. Функция контроля и блокирования спама позволяет сберечь сетевые ресурсы и предотвратить снижение эффективности работы компании. Основными способами защиты от спама являются: проверка имен доменов и IP-адресов источников рассылки спама по спискам, запрос на указанный адрес отправителя (блокировка в случае отсутствия ответа), текстовый анализ спамсообщения на наличие характерных слов и выражений в заголовках электронной почты (from/subject), проверка заголовков на соответствие спецификации RFC-822 и т.п.

• Способность определять число вложений в сообщениях электронной почты. Пересылка электронного письма с большим количеством вложений может привести к перегрузке сети, поэтому контроль за соблюдением определенных политикой информационной безопасности ограничений на количество вложений обеспечивает сохранение ресурсов корпоративной сети.

• Контроль и блокирование программ-закладок (cookies), вредоносного мобильного кода (Java, ActiveX, JavaScript, VBScript и т.д.), а также файлов, осуществляющих автоматическую рассылку (так называемые «Automatic Mailto»). Эти виды вложений являются крайне опасными и приводят к утечке информации из корпоративной сети.

• Категоризация ресурсов почтовой системы компании («административный», «отдел кадров», «финансы» и т.д.) и разграничение доступа сотрудников компании к различным категориям ресурсов сети (в т.ч. и в зависимости от времени суток).

• Реализация различных вариантов реагирования, в том числе: удаление или временная блокировка сообщения; задержка сообщения и помещение его в карантин для последующего анализа; «лечение» зараженного вирусом файла; уведомление администратора безопасности или любого другого адресата о нарушении политики безопасности и т.п.

• Возможность модификации данных, которая предусматривает, например, удаление неприемлемых вложений и замену их на тексты заданного содержания. Такая возможность позволит администратору удалять из писем прикрепленные файлы, тип которых запрещен политикой безопасности компании. К таким типам могут относиться исполняемые, видео и звуковые файлы, не имеющие отношения к деятельности компании. А это, в конечном итоге, позволит избежать заражения сети вирусами и добиться от сотрудников продуктивного использования почтового сервиса.

• Ведение полнофункционального архива электронной почты, способного обеспечить хранение в режиме on-line большого количества электронной почты с высоким уровнем доступности данных. На основании хранящейся в архиве информации, возможно проводить дальнейший анализ почтового потока компании, корректировать работу системы, осуществлять анализ инцидентов, связанный с злоупотреблением сотрудниками компании почтовым сервисом и т.п.

На рис. 4 представлена последовательность работы типичной системы контроля содержимого электронной почты. Схема обработки сообщения, как правило, включает в себя следующие этапы: рекурсивная декомпозиция электронного письма; анализ содержимого электронного письма; «категоризация» электронного письма (отнесение к определенной категории); действие над письмом по результатам присвоения категории.

Какую систему выбрать?

Рынок систем контроля содержимого электронной почты сравнительно молодой, однако в настоящее время решения с применением технологии контекстного анализа стали пользоваться большой популярностью среди заказчиков. Наличие спроса привело к тому, что на рынке появилось большое количество подобных средств. Сходные задачи породили сходную функциональность, и если читать описания этих продуктов, то все они похожи друг на друга, как близнецы. Попробуем разобраться, что нужно для того, чтобы продукт, выбранный для реализации задач, перечисленных в предыдущем разделе, не обманул ваших ожиданий.

Каждое попадающее в систему электронное письмо должно проверяться на соответствие заданным условиям. При этом, по меньшей мере, должны выполняться следующие условия отбора писем:

• Условия на почтовые заголовки;
• Условия на структуру письма (наличие, количество и структура вложений);
• Условия на типы вложений (MS Office, исполняемые, архивы и т.п.);
• Условия на содержимое (текст) писем и вложений;
• Условия на результат обработки письма. Кроме того, система должна позволять анализировать почтовые сообщения по всем их составляющим: атрибутам конверта, заголовкам сообщения, MIME-заголовкам, телу сообщения, присоединенным файлам.

Вернемся опять к вопросу категоризации писем. Важно отметить, что гибкость при фильтрации почтовых сообщений особенно необходима, когда это касается такой проблемы, как спам. Одним из главных критериев выбора системы контроля содержимого электронной почты в настоящее время является как раз ее способность как можно более качественно справляться с данной проблемой. Существует четыре основные методики определения, какое письмо относится к спаму, а какое нет. Первая методика используется в антиспамных фильтрах, реализующих способ выявления спама по наличию в письме определенных признаков, таких как наличие ключевых слов или словосочетаний, характерное написание темы письма (например, все заглавные буквы и большое количество восклицательных знаков), а также специфическая адресная информация.

Вторая методика связана с определением адреса отправителя и его принадлежности к, так называемым, «черным спискам» почтовых серверов Open Relay Black List (ORBL). В эти списки заносятся те серверы, которые замечены в массовых рассылках спама и идея состоит в том, чтобы вообще не принимать и не транслировать почту, исходящую с этих серверов.

Третья методика включает обе перечисленные, но по продуктивности мало чем отличается от двух первых. Результаты тестирования хорошо настроенного фильтра с применением обеих методик показывают, что из 100% спам-сообщений обнаруживается только 79,7%. При этом был выявлен значительный процент ложных срабатываний, а это значит, что к спаму были отнесены обычные письма (1,2% от задержанных писем). В данном случае это грозит для компании потерей важной информации. Некачественное разделение спама и обычных писем обусловлено, в том числе и некоторой «однобокостью» стандартных фильтров. При отбраковке писем учитываются «плохие» признаки и не учитываются «хорошие», характерные для полезной переписки.

Этих недостатков лишена четвертая методика, предложенная американским программистом и предпринимателем Полом Грэмом. Она позволяет автоматически настроить фильтры согласно особенностям индивидуальной переписки, а при обработке учитывает признаки как «плохих», так и «хороших» фильтров.

Методика основывается на теории вероятностей и использует для фильтрации спама статистический алгоритм Байеса. По имеющимся оценкам, этот метод борьбы со спамом является весьма эффективным. Так, в процессе испытания через фильтр были пропущены 8000 писем, половина из которых являлась спамом. В результате система не смогла распознать лишь 0,5% спам-сообщений, а количество ошибочных срабатываний фильтра оказалось нулевым.

Таким образом, системы контроля содержимого электронной почты, которые в своем составе имеют модули фильтрации спама, основанные на методике Пола Грэма, являются в настоящее время наиболее эффективными и отвечающими современным требованиям по борьбе с рассылками рекламного характера. А это в конечном итоге и будет являться еще одним критерием при выборе системы контроля содержимого электронной почты.

Требование полного разбора письма следует дополнить требованием устойчивости. Во-первых, структура письма подчиняется определенным правилам. Разбор письма на составляющие основан на применении этих правил к конкретному письму. Вообще говоря, возможны случаи, когда почтовая программа автора письма формирует письмо с нарушением этих правил. В этом случае письмо не может быть корректно разобрано. Система должна быть устойчивой по отношению к обработке таких писем.

Во-вторых, система должна надежно определять типы файлов-вложений. Под «надежностью» имеется в виду определение, не основанное на имени файла, а также на информации, вписываемой в письмо почтовым клиентом при прикреплении файла (mime-type). Такая информация может быть недостоверна либо в результате сознательных попыток обмануть систему контроля, либо в результате неправильных настроек почтовой программы отправителя. Бессмысленно запрещать пересылку файлов типа JPEG, если файл picture.jpg после переименования в page.txt пройдет незамеченным.

В-третьих, большое значение для системы имеет полнота проводимых проверок, то есть количество и разнообразие критериев анализа электронной почты. При этом система должна осуществлять фильтрацию по любым атрибутам сообщений, по объему сообщений и вложенных файлов, по количеству и типу вложений, по глубине вложенности, а также уметь анализировать содержимое прикрепленных файлов вне зависимости от того, являются ли эти файлы сжатыми или архивными. Существенным преимуществом многих продуктов является возможность создания собственного сценария обработки сообщений электронной почты.

При анализе текста нужно иметь возможность работать с нормализованными словоформами и т.д.

Теперь поговорим немного не об отдельных правилах, а обо всем множестве правил, составляющих политику. Любая реалистичная политика состоит из целого множества правил, которые, естественно, объединяются в группы. Очевидно, что правила для исходящей почты отличаются от правил для входящей, правила для руководства компании – от правил для рядовых сотрудников и т.д. Более того, поскольку правила применяются к письму в определенной последовательности, хотелось бы, чтобы эта последовательность была логичной и могла зависеть от результатов анализа письма. Все это вместе приводит к требованию «прозрачности»: правила, заданные в системе, должны «читаться» как правила, написанные на естественном языке, понятном человеку.

Все сказанное выше относилось к анализу письма. Однако сам по себе анализ ничего не дает. По его результатам письмо должно быть отнесено к какой-нибудь категории (безопасное, важное, неразрешенное и т.п.). Если такая категоризация проведена, то можно говорить о каких-либо действиях по отношению к проанализированному письму, например, доставить его адресату, заблокировать, и т.д. Другими словами, необходима возможность задавать системе правила, по которым она обрабатывает письма.

Любое правило можно представить себе как связку «условие + действие». Какие же действия нужны для того, чтобы обеспечить реализацию разумной политики?

Во-первых, само по себе отнесение письма к определенной категории уже может рассматриваться как неявное действие. На этом действии следует остановиться подробнее. Дело в том, что жесткая категоризация как основа для принятия решений по электронному письму оказывается весьма непрактичной. Действительно, пусть мы выделили категорию писем «письмо, отправленное на запрещенный адрес» для того, чтобы блокировать доставку. С другой стороны, у нас может быть категория «письма руководства компании», которые надо отправлять безусловно. Что делать с письмом президента, отправленным по «запрещенному» адресу? Здравый смысл подсказывает, что приоритет должен быть отдан категории «письма руководства компании», что ,безусловно, и будет сделано в системе с жесткой категоризацией. Однако будет потеряна существенная информация о письме. Разумный выход из таких ситуаций заключается в возможности относить письма сразу к нескольким категориям. Такая “свободная категоризация” позволит системе гибко реагировать на самые различные комбинации данных, содержащихся в письмах.

Что касается последнего, то необходимо отметить, что мощность и гибкость реагирования системы по результатам анализа содержимого электронной почты является в настоящее время наиболее важным критерием оценки описываемых средств. Нет нужды говорить о том, что при оценке необходимо учитывать разнообразие вариантов действий, осуществляемых по результатам проверок. Системы контроля содержимого электронной почты должны иметь возможность блокировать (совсем или на время) доставку писем, помещать письма в карантинную зону для последующего их анализа, посылать уведомления администратору или другим адресатам о событиях, происходящих в системе и т.п. На рис. 6 показана схема действий, поддерживаемых правилами фильтрации почтовых сообщений типичной системы контроля содержимого электронной почты.

В последнее время большое значение для обеспечения безопасности информационных систем приобрело наличие в компании архива почтовых сообщений. Некоторые разработчики систем контекстного анализа предусматривают прикрепление к своим продуктам специальных модулей архивирования. Именно наличие архива электронной почты и определяет в настоящее время полнофункциональность продуктов этой категории. При этом ведение архива – это не просто автоматическая архивация почтовых сообщений в файл, а способность регистрации сообщений и учета необходимой информации на протяжении всего жизненного цикла сообщения, возможность получения любых выборок и статистики из архива по запросам, созданным с использованием любых критериев.

Кроме того долговременный архив предоставляет возможность ретроспективного анализа почтовых потоков и не только позволяет найти виновных в нарушении принятых в компании правил по прошествии определенного времени, но и дает материал для построения объективной и обоснованной политики использования электронной почты.

Отличительным признаком средств контекстного анализа является способность накопления статистики и генерации отчетов. Многие продукты имеют в своем арсенале только встроенные формы отчетов, другие способны осуществлять только просмотр статистики работы конкретного пользователя системы электронной почты. На наш взгляд, наиболее совершенными являются системы, которые способны обеспечить получение любых выборок и статистики из архива по создаваемым запросам, создание специфических запросов на SQL, генерацию любых видов отчетов для анализа эффективности использования почтового сервиса компании.

Одним из основных критериев оценки систем контекстного анализа для российского рынка является поддержка продуктом различных кодировок кириллицы (СР1251, СР866, ISO8859-5, KOI8-R, MAC), что дает возможность анализа русскоязычных текстов. Большинство продуктов иностранного производства не способны обеспечить поддержку кодировок кириллицы, а это в значительной степени снижает возможность их использования на территории РФ. Кроме того, проклятие множественных кодировок тяготеет и над российскими информационными системами. Все осложняется тем, что разные части письма, включая почтовые заголовки, могут быть написаны в разных кодировках. Вдобавок эти кодировки не всегда указаны или не всегда указаны верно.

Теперь рассмотрим вопрос, касающийся архитектуры систем контроля содержимого электронной почты. В подобных продуктах уникальной особенностью является открытая архитектура, которая позволяет разработчикам расширять функциональные возможности системы, интегрируя в нее дополнительные модули и не затрагивая ее ядра. Это дает возможность постоянно наращивать способности системы контроля содержимого по защите электронной почты и одновременно с этим экономить значительные средства, которые могут потребоваться на модернизацию всей системы. Кроме того возможность добавлять модули к базовой системе без внесения каких-либо структурных изменений позволяет оперативно решать постоянно возникающие проблемы, связанные с возникновением новых угроз безопасности систем электронной почты.

В настоящее время на рынке информационной безопасности существуют несколько систем контроля содержимого электронной почты с открытой архитектурой. В стандартный комплект поставки таких систем, как правило, входят несколько модулей, каждый из которых позволяет обеспечить защиту от определенного вида угроз или решает отдельную задачу безопасности функционирования системы электронной почты. Так, например, в состав системы может входить модуль электронно-цифровой подписи и шифрования, который обеспечивает конфиденциальность и контроль целостности информации, пересылаемой по электронной почте.

Большое значение для систем контроля содержимого имеет удобство администрирования системы, что предполагает наличие русскоязычного интерфейса, возможность разделения функций управления и администрирования системы, то есть разграничения доступа различных категорий пользователей к средствам управления системой.

И наконец необходимо сказать о важности сертификации средств контроля содержимого электронной почты Гостехкомиссией РФ. Во-первых, потому что при проведении испытаний того или иного продукта Гостехкомиссия подтверждает его соответствие определенным техническим условиям, а это является подтверждением качества данного продукта. И во-вторых, сертификация позволяет использовать продукт в государственных структурах, где наличие сертификата является обязательным требованием.

Сравнительный анализ систем «Дозор-Джет» и MAILsweeper.

Анализ рынка программного обеспечения в области информационной безопасности и сравнение его функциональных возможностей показывает, что среди представленных в настоящее время на российском рынке продуктов наиболее полнофункциональными и отвечающими современным требованиям являются система мониторинга и архивирования электронной почты «Дозор-Джет», компании

«Инфосистемы Джет» (Россия) и MAILsweeper, компании «ClearSwift» (Великобритания).

«Дозор-Джет» и MAILsweeper являются программными продуктами, которые имеют общий набор функциональных возможностей, позволяющих отнести их к одному классу средств защиты информации. Такими возможностями являются:

1. Фильтрация электронных писем на основе анализа их содержимого.

2. Применение при анализе технологии рекурсивной декомпозиции, т.е. разбора электронных писем на составляющие его компоненты (заголовки письма, MIME-заголовки, тело письма, прикрепленные файлы и т.п.),

3. Применение специальных методов оценки при анализе содержимого.

4. Осуществление определенных действий над письмом по результатам такого анализа.

В качестве критериев сравнения систем выбраны следующие:

• гибкость в применении правил обработки писем, т.е. способность систем применять различные правила обработки к одному и тому же письму, присваивать ему различные категории, а также осуществлять различные действия по результатам обработки;
• глубина проводимого анализа сообщений, то есть количество и разнообразие критериев оценки, глубина проводимых проверок;
• способность системы адекватно реагировать на те или иные события, то есть применять разнообразные действия по результатам анализа содержимого электронной почты.

Применение вышеуказанных критериев позволило специалистам компании «Инфосистемы Джет» оценить системы «Дозор-Джет» и MAILsweeper и определить их соответствие требованиям, которые предъявляются в настоящее время к системам контроля содержимого электронной почты. Данное сравнение в дальнейшем поможет Заказчикам определиться в выборе продукта безопасности, который будет подходить для той или иной информационной системы (см. таблицу сравнения основных характеристик систем «Дозор-Джет» и Mailsweeper).

«Дозор-Джет» можно отнести к системам промышленного уровня за счет того, что продукт функционирует на UNIX-платформе и включает в свой состав подсистему архивирования, реализованную на основе СУБД Oracle. Система «ДозорДжет» используется в организациях, объем почтового трафика которых достигает 5 гигабайт в день, а количество почтовых адресов превышает 5000. Это, в свою очередь, требует применения аппаратных средств, которые способны обеспечить высокую производительность и отказоустойчивость системы.

Система MAILsweeper устанавливается на серверы под управлением операционной системы MS Windows NT или Windows 2000. MAILsweeper не использует в своем составе подсистем хранения информации промышленного уровня.

«Дозор-Джет» имеет мощную систему фильтрации сообщений, которая позволяет реализовать политику использования электронной почты практически любого уровня сложности. При этом фильтрация осуществляется по всем компонентам письма: атрибутам конверта, заголовкам сообщения, MIME-заголовкам, телу сообщения, присоединенным файлам. Расширяемый набор проверок и действий позволяет администратору системы создавать собственные методы проверки сообщений и вложений и осуществлять различные действия над ними. Почта фильтруется на основании практически любых условий. Последовательность применения правил фильтрации в системе динамическая, что подразумевает применение любых наборов правил в заданной администратором безопасности последовательности.

В отличие от «Дозор-Джет», в MAILsweeper правила применяются в строго определенной последовательности в соответствии с их приоритетностью и иерархией проводимых проверок. Почта в MAILsweeper разделяется на потоки только на основании почтовых адресов. Кроме того, MAILsweeper не имеет возможности продолжить применение правила после выполнения текущего правила или применить другой набор правил.

В рассматриваемых системах различается подход к категоризации сообщений. Так «ДозорДжет» имеет систему категоризации писем, которая позволяет относить одно сообщение электронной почты сразу к нескольким смысловым категориям. Работа категоризатора основана на простой, но весьма эффективной технологии Байесовских фильтров, одинаково хорошо работающей как с русским, так и с английским языком. Автоматическая корректировка категоризатора в значительной степени повышает эффективность подсистемы фильтрации и дает возможность избежать ложных срабатываний при блокировке «запрещенных» писем.

В MAILsweeper категоризация осуществляется только на основе лексического анализа (совпадения слов и выражений) и «веса» слова (частоты употребления в тексте), что не обеспечивает хорошую защиту от ложных срабатываний, а следовательно, может привести к потере нужной информации.

Работа с текстами писем в «Дозор-Джет» включает в себя морфологический анализ слов, что позволяет искать все словоформы для данного слова. В MAILsweeper такой анализ отсутствует. Эта функция приобретает еще большее значение в связи с особенностями русского языка, в котором слова имеют сложные грамматические конструкции.

В состав «Дозор-Джет» входит подсистема архивирования промышленного уровня, реализованная на основе СУБД Oracle. Архив обеспечивает хранение в режиме on-line большого количества корпоративной электронной почты с высоким уровнем доступности данных и долговременное хранение сообщений в течение десяти лет и более. Архив предоставляет широкий спектр возможностей по хранению и поиску писем. Следует отметить такие возможности как контекстный поиск по архиву, поиск по архиву с учетом морфологического строения русского языка, разделение архива на исторические области (Partitioning), экспорт электронной почты на внешние носители.

MAILsweeper не имеет в своем составе архива электронной почты. Система производит архивацию сообщений в виде файла. В архив письмо помещается целиком. «Дозор-Джет» предоставляет возможность регистрации электронных писем. Регистрация означает сохранение в базе данных только информации об определенных заголовках электронного письма (автор, адресат, размер и т.п.) и его MIME-структуре.

Регистрация, в отличие от сохранения всего письма, дает возможность экономить пространство на дисковых массивах и ускорить поиск необходимой информации.

Говоря об архиве электронной почты, важно отметить, что в арсенале компании «ClearSwift» есть специально разработанный для MAILsweeper модуль, который называется Archivist. Данный модуль предназначен только для поиска необходимого почтового сообщения в архиве электронной почты по следующим атрибутам: адресат, получатель, тема письма, дата получения/отправки, наименование файлов-приложений.

Система «Дозор-Джет» имеет широкие возможности по генерации отчетов. Благодаря наличию архива, система способна получать выборки любой сложности по создаваемым запросам (создание специфических запросов на SQL, возможность генерации любых видов отчетов с помощью Oracle Report, Crystal Report). В архиве системы находится вся «учетная» информация о письмах (заголовки, типы вложений, их размеры и т.п.), что позволяет получать отчеты по самым разным параметрам почтового трафика. Дополнительный модуль «Статистика» содержит набор отчетов, представленных в формате MS Excel.

MAILsweeper осуществляет построение отчетов только при помощи Crystal Report. При этом для создания отчетов обязательно наличие Microsoft SQL server.

Благодаря технологии эвристического определения кодировки система «Дозор-Джет» способна осуществлять анализ русскоязычных почтовых сообщений независимо от используемой кодировки кириллицы (CP1251, СР866, ISO8859-5, KOI8-R, MAC), включая тексты, кодировка которых не указана (например, тестовые файлы в сжатых форматах) или декларирована неверно. Также определяется кодировка текстов, находящихся внутри архивированных файлов.

MAILsweeper не способен гарантированно осуществлять обработку текстов сообщений электронной почты, кодировка которых не декларирована (например, тестовые файлы в сжатых форматах) или декларирована неверно, поскольку кодировка определяется только по MIME-заголовкам.

«Дозор-Джет» имеет модульную структуру, которая позволяет добавлять в систему дополнительные функциональные возможности, не затрагивая его ядра. Это дает возможность подключать к системе внешние программы, которые предназначены для дополнительной обработки электронных писем, что расширяет функциональные возможности «Дозор-Джет». Таким образом, продукт способен интегрироваться с системами документооборота, различными подсистемами информационной безопасности (межсетевыми экранами, средствами создания виртуальных защищенных сетей, антивирусами, системами электронной цифровой подписи и т.д.) и системами управления корпоративными информационными ресурсами (HP OpenView). Всего в составе «Дозор-Джет» имеется девять различных модулей. Кроме того, в «Дозор-Джет» существует возможность вызова внешних программ (программ третьих производителей), что позволяет осуществлять дополнительную обработку электронных писем.

MAILsweeper имеет в своем составе только один модуль Archivist, предназначенный для работы с архивом электронной почты. Кроме того, система (так же как и в «Дозор-Джет») имеет возможность вызова внешних программ.

Продолжая тему модульности системы, отметим, что «Дозор-Джет» имеет в своем составе специальный модуль проверки и постановки ЭЦП, при активации которого система получает возможность обеспечивать контроль целостности, пересылаемой по электронной почте информации. Кроме того, «Дозор-Джет» имеет возможность автоматически шифровать исходящие сообщения в формате S/MIME.

В отличие от «Дозор-Джет», система MAILsweeper способна только определять наличие ЭЦП в письме, но не имеет возможности шифровать сообщения, а также проверять подлинность и ставить электронно-цифровую подпись.

«Дозор-Джет» является единственным сертифицированным продуктом на рынке систем контроля содержимого электронной почты. Гостехкомиссия России провела испытания системы «Дозор-Джет» и признала ее соответствие техническим условиям и руководящему документу «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации.

Классификация по уровню контроля отсутствия недекларированных возможностей», о чем свидетельствует сертификат No 465 от 14.06.2001. MAILsweeper является продуктом, применение которого на территории Российской Федерации не сертифицировано соответствующими органами.

И наконец, «Дозор-Джет» является отечественной разработкой. Компания «Инфосистемы Джет» предоставляет своим клиентам техническую поддержку любого уровня непосредственно от производителя. Это дает возможность оперативного решения любых проблем, связанных с функционированием системы. Компания «ClearSwift» предоставляет техническую поддержку только через сертифицированных партнеров на территории России (НИП «Информзащита»).

Выводы

В настоящее время деятельность компаний все больше зависит от электронной почты. Удобство и практичность электронной почты очевидны. Однако нельзя не учитывать проблемы, которые возникают в связи с ее неконтролируемым использованием. Последствия для компаний могут быть непредсказуемыми. Сейчас существуют средства реализации серьезных преимуществ электронной почты, которые помогают устранить угрозы надежности, конфиденциальности и продуктивности организации – это системы контроля содержимого электронной почты. Сегодня популярность таких средств растет в геометрической прогрессии. По прогнозу компании International Data Corp., к 2003 г. около 3,9 млн. различных организаций будут применять программы мониторинга электронной почты.

Системы контроля электронной почты помимо основной своей задачи мониторинга почтового трафика способны выполнять и другие функции. Практика показала, что в настоящее время такие системы используются в качестве:

1. Средств управления почтовым потоком.

2. Средств управления доступом.

3. Средств администрирования и хранения электронной почты.

4. Средств аудита контента (важнейшую функцию которого осуществляет архив электронной почты).

5. Основы системы документооборота.

И в заключение хотелось бы отметить, что необходимость систем контроля содержимого электронной почты подтверждается «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации», разработанными Гостехкомиссией при Президенте РФ в 2001 г. (СТР-К). В статье 6.3.11.5 этого документа говорится: «В целях контроля за правомерностью использования абонентских пунктов и выявления нарушения требований по защите информации осуществлять анализ принимаемой из Сети и передаваемой в Сеть информации, в т.ч. на наличие вирусов. Копии исходящей электронной почты и отсылаемых в Сеть файлов следует направлять в адрес защищенного архива абонентских пунктов для последующего анализа со стороны администратора (службы безопасности)».

Таким образом, все перечисленные выше факты еще раз подтверждают необходимость применения в системах безопасности корпоративных сетей систем контроля содержимого электронной почты, которые способны не только обеспечить защиту системы электронной почты и стать эффективным элементом управления почтовым потоком, но и значительно повысить эффективность деятельности предприятия или организации. 

Организация и функционирование электронной почты

Содержание

Введение

1.  
Электронная почта. Общие характеристики

1.1
Стандарты электронной почты

1.2
Почтовые программы

1.3
Регистрация почтовых ящиков

1.4
Этикет электронной почты

2.  
Технология функционирования электронной почты

2.1 Получение и отправка сообщений

2.2 Адресная книга

2.3 Работа с вложениями

2.4 Безопасность электронной почты

Заключение

Глоссарий

Список
использованной литературы

Приложения

Введение

Интернет —
последнее и важнейшее из достижений XX века. Он изменил мир и отразился на
жизни каждого человека планеты, как бы далек тот ни был от компьютеров и
компьютерных сетей. По своему воздействию на общество Интернет сопоставим с
телефонной связью, телевидением, радио и печатной прессой вместе взятыми.
Впрочем, это и не удивительно, ведь он уже впитал в себя все достижения
человечества как в информационной сфере, так и в коммуникационной отрасли..

Возможности
Интернета и потребности человечества идут рука об руку. Меняются средства связи
и программное обеспечение, а вместе с ними меняются и возможности в Интернете.

Среди
базовых пользовательских технологий особое место занимает электронная почта,
которая позволяет в считанные минуты переслать сообщение, содержащее как
текстовые, так и звуковые, и графические, и программные файлы. По электронной
почте, используя сеть UseNet, можно получать самые свежие мировые новости,
читать сообщения в телеконференциях, совершать бизнес-сделки.

Электронная почта во многом похожа на
обычную почту. С ее помощью письмо — текст, снабженный стандартным заголовком
(конвертом) — доставляется по указанному адресу, который определяет
местонахождение машины и имя адресата, и помещается в файл, называемый почтовым
ящиком адресата, с тем, чтобы адресат мог его достать и прочесть в удобное
время. При этом между почтовыми программами на разных машинах существует
соглашение о том, как писать адрес, чтобы все его понимали.

Для каждого абонента на одном из сетевых
компьютеров выделяется область памяти — электронный почтовый ящик. Доступ к
этой области памяти осуществляется по адресу, который сообщается абоненту, и
паролю, который абонент придумывает сам. Пароль известен только абоненту и
сетевому компьютеру. Став абонентом компьютерной сети и получив адрес своего
почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый
абонент электронной почты может через свой компьютер и модем послать письмо
любому другому абоненту указав в послании его почтовый адрес

Электронная почта (E-mail) — одна из
первых служб Интернета. За прошедшие годы она не потеряла популярности и
остается востребованной подавляющим большинством пользователей. Ее основное
преимущество заключается в том, что электронная почта — это оптимальный метод
ненавязчивой связи. Сообщение доходит не так быстро, как по системам мгновенной
связи, но корреспондент может прочесть его в удобное для него время и ответить
тогда, когда у него будет возможность.

Иными словами, электронная почта — это
оптимальный способ связи, если неудобно отрывать людей от срочных дел (в
отличие от телефонного звонка, на который так или иначе приходится реагировать
немедленно).

Важное
достоинство электронной почты состоит в том, что удаленность адресата
практически не играет никакой роли с точки зрения не только скорости доставки,
но и ее стоимости, ведь оплачивается лишь время подключения провайдером к сети
Интернет.

Современные люди любят общаться, а
современная техника обеспечивает им такую возможность в разных обстоятельствах
и на разных расстояниях. Человек становится все более зависимым от объема
информационных потоков, поэтому актуальность проблемы развития коммуникаций все
более усиливается.

Цель исследования – освятить такие
моменты, как назначение и принципы функционирования
электронной почты.

Для достижения поставленной цели
необходимо решить следующие задачи: рассмотреть стандарты
электронной почты, основные почтовые программы, технологию регистрации
почтового ящика, дать сравнительную
характеристику почтовых серверов, описать процесс подготовки, отправления и
получения сообщений. А так же необходимо освятить такие вопросы, как этикет и
безопасность электронной почты.

1.  
Электронная почта. Общие характеристики

1.1
Стандарты электронной почты

Электронная почта — (англ. E-mail либо email, сокр. от
electronic mail), способ передачи информации в компьютерных сетях, широко
используется в Интернете. Основная особенность электронной почты заключается в
том, что информация отправляется получателю не напрямую, а через промежуточное
звено — электронный почтовый ящик, который представляет собой место на сервере,
где сообщение хранится, пока его не запросит получатель.[1] Доступ к почтовому серверу может предоставляться как через
почтовые программы, так и через веб-интерфейс.

Похожим образом устроена и электронная
почта. Она использует два типа серверов. Один сервер отправляет исходящую почты
независимо от ее происхождения — он использует протокол SMTP (Simple Mail
Transfer Protocol, простой протокол передачи почты). Другой сервер принимает
поступающую почту и следит за тем, чтобы она попадала к нужным адресатам. Этот
протокол называется РОРЗ (Post Office Protocol, протокол почтового отделения).

SMTP — (англ. Simple Mail Transfer Protocol, простой протокол передачи
почты) сетевой протокол, предназначенный для передачи электронной почты в сетях
TCP/IP. Протокол был разработан для передачи только текста в кодировке ASCII,
кроме того, первые спецификации требовали обнуления старшего бита каждого
передаваемого байта. Это не дает возможности отсылать текст на национальных
языках, а также отправлять двоичные файлы. Для снятия этого ограничения был
разработан стандарт MIME, который описывает способ преобразования двоичных
файлов в текстовые. В настоящее время большинство серверов поддерживают
8BITMIME, позволяющий отправлять двоичные файлы.

ESMTP — (англ. Extended SMTP, масштабируемое
расширение протокола SMTP). В настоящее время под «протоколом SMTP», как
правило, подразумевают SMTP и его расширения. При установлении соединения
сервер объявляет о наборе поддерживаемых расширений. Соответствующие расширения
могут быть использованы клиентом при работе.

РОРЗ — (англ. Post Office Protocol
Version 3, протокол почтового отделения, версия 3), сетевой протокол,
используемый для получения сообщений электронной почты с сервера. Обычно
используется в паре с протоколом SMTP. В протоколе РОРЗ предусмотрено 3
состояния сеанса: авторизация (клиент проходит процедуру аутентификации),
транзакция (клиент получает информацию о состоянии почтового ящика, принимает и
удаляет почту), обновление (сервер удаляет выбранные письма и закрывает соединение).

Для получения почты разработан также
усовершенствованный протокол IMAP
(Internet Mail Access Protocol, протокол доступа к почте через Интернет). В нем
реализованы дополнительные функции, в частности, сообщения хранятся именно на
сервере и загружаются на компьютер только для просмотра. Сообщениями управляет сам
сервер. Этот протокол
удобен, если почту с
сервера надо принимать на разные компьютеры.

IMAP — (англ. Internet Message Access
Protocol), интернет-протокол прикладного уровня для доступа к электронной
почте. IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном
сервере. Почтовая программа, использующая этот протокол, получает доступ к
хранилищу
корреспонденции на сервере так, как будто эта корреспонденция расположена на
компьютере получателя.

1.2 Почтовые программы

Из
множества программ электронной почты, работающих под управлением Windows в
стандартах SMTP/POP3, можно назвать, например:

·
Outlook Express, поставляется в составе операционной системы
Windows, начиная с версии 950SR 2.5 и вместе с браузером Internet Explorer, начиная
с версии 4.0;

·
офисное приложение Microsoft Outlook (компьютерная программа —
органайзер с функциями почтового клиента);

·
компоненты электронной почты в составе программ-браузеров;

·
The Bat молдавской компании RIT Research Labs;

·
Mail, HotMail, Hotbox и другие бесплатные почтовые серверы в
Интернете;

·
Opera Mail (М2);

·
Mozilla Mail организации Mozilla Foundation, новое название Sea
Monkey;

·
Eudora Mail компании Qualcornm (одна из первых e-mail программ) и
многие другие.

Почти все
эти программы выполняют следующие функции:

·
подготовку текста сообщения;

·
отсылку и прием корреспонденции;

·
чтение и сохранение корреспонденции;

·
удаление сообщений;

·
ввод адреса (адресов) корреспондента;

·
включение в создаваемые сообщения вложений — текстовых,
графических файлов, аудио- и видеофайлов;

·
вставку в сообщение электронной подписи или визитной карточки
отправителя;

·
ведение электронной адресной книги;

·
комментирование и пересылку полученной корреспонденции другим
абонентам;

·
поиск нужной корреспонденции по заданным критериям;

·
импорт (прием и преобразование текста в нужный формат) других
файлов;

·
отложенную отправку почты;

·
рассылку корреспонденции по нескольким адресам;

·
периодическую проверку новой почты;

·
управление модемом для установления IP-соединения;

·
сортировку сообщений по «папкам».

Переход от одной почтовой программы к
другой возможен, но не всегда удобен. Проще всего сменить программу Outlook
Express на любую другую, так как формат, в котором Outlook Express хранит
данные, хорошо известен и
накопившуюся корреспонденцию легко перенести в другую программу[2].

Принципы
работы с электронной почтой практически не зависят от программы. Большинство
пользователей начинает работу с электронной почтой, опираясь на программу
Outlook Express или на одну из систем Web-mail. В дальнейшем подбираются более
эффективные средства. Пример реализации
электронной почты в сети Internet (Приложение 1).

1.3 Регистрация почтовых ящиков

Любой пользователь, работающий с
электронной почтой, должен быть зарегистрирован на одном из почтовых серверов
Интернета. Почтовый сервер организуется на узле Интернета. Обычно это узел
провайдера. Зарегистрировавшись на почтовом сервере (через своего провайдера),
вы получаете электронный адрес, и на сервере создается ваш почтовый ящик, в
котором будет накапливаться приходящая почта.

Для отправки и получения сообщений
электронной почты, нужно, во-первых, получить личный адрес электронной почты и,
во-вторых, настроить свой компьютер на работу с этим адресом. Проще всего
выполнить эти действия в системе Web-mail. В этом случае пользовательская часть
адреса (слева от символа @) подбирается по своему усмотрению. Выбирают адрес и
получают доступ к нему в ходе регистрации в системе Web-mail. При регистрации
необходимо выбрать адрес и пароль для доступа, а также сообщить сведения о
себе. Начинать регистрацию следует на основной странице соответствующей
системы. Например, в системе Яндекс на основной странице (user@adonis.iasnet.ru, где user — учетное имя абонента, а
adonis.iasnet.ru — имя хост компьютера (adonis) и указание, как его найти.
Раздел «Куда» имеет иерархическую структуру. Уровни иерархии
называются доменами (domain — владение, сфера деятельности) и разделены
точками. Количество доменов в адресе, вообще говоря, не ограничено. Самый
правый домен представляет собой домен верхнего уровня. В данном случае, ru —
код России. Для всех стран существуют двухбуквенные коды. Например:

·
au — Австралия,

·
by — Беларусь,

·
ca — Канада,

·
cn — Китай,

·
de — Германия,

·
jp — Япония,

·
ua — Украина,

·
uk — Великобритания,

·
us — США.

На втором этапе вводятся остальные
данные, нужные для регистрации. Самое главное — это пароль для доступа к
почтовому ящику. При вводе в текстовом поле он не отображается. Поэтому пароль
вводится дважды. Если оба варианта совпали, то вероятность одинаковой опечатки
значительно уменьшается.

Контрольный вопрос (и ответ на него) —
это страховка на случай возможной утраты пароля. Он обеспечивает альтернативный
метод идентификации, который пригодится, если пароль забыт или потерян. Так
можно получить право на смену или восстановление пароля. Для той же цели регистрируется
альтернативный адрес электронной почты — утраченный пароль высылается на зарегистрированный адрес по
запросу.

Поле Контрольные цифры — это современный
метод защиты от автоматической регистрации. В мире есть немало желающих
использовать бесплатную электронную почту для извлечения прибыли. Легко
представить себе автоматическое средство, которое за пять минут регистрирует
несколько десятков тысяч разнообразных адресов, Подобные адреса пытаются
использовать для массовой автоматической рассылки
рекламы.

Рядом с полем Контрольные цифры
расположен рисунок, построенный так, чтобы не вызывать проблем для человека, но
поставить в тупик системы распознавания образов. Иными словами, тот, кто понял,
что изображено на рисунке, и ввел соответствующие цифры, доказал, что он
человек, и получает право регистрировать адрес. Чтобы успешно выполнить
регистрацию, показ рисунков на Web-страницах должен быть включен.

После завершения регистрации система предложит еще одну форму.
Заполняют ее или оставляют пустой по своему усмотрению, так как      эти сведения
будут использоваться только в сообщениях, направленных от имени администрации службы. На этом регистрация завершается и можно приступать к отправке писем. Для пересылки электронного сообщения по
сети Internet доменному адресу (текстовому логическому имени почтового сервера)
ставится в соответствие электронный адрес (IP-адрес). Перевод доменных имен в
их точные IP-адреса осуществляет программа на сервере доменных имен, который
входит в состав системы доменных имен — Domain Name System (DNS). Учетная запись в программе Mozilla
Thunderbird(Приложение 2).

1.4 Этикет электронной почты

По
электронной почте приходится переписываться со знакомыми, малознакомыми и даже
совсем незнакомыми людьми. Эффективность человеческого общения зависит от того,
насколько участники общения соблюдают принятый этикет. Для разных видов общения
принят разный этикет: то, что можно сказать с глазу на глаз, не всегда доверишь
телефону и, тем более, бумаге. Есть свой этикет и у электронной почты.

Во-первых,
в электронной почте нет гарантии тайны переписки. Послания защищены от чужих
глаз не более, чем почтовые открытки, которые может прочесть почтальон или
сортировщик почты. Никаких секретов по электронной почте передавать не стоит,
потому что они могут попасть в любые руки.

Во-вторых,
правила этикета наиболее важны при общении с незнакомыми или малознакомыми
людьми, а также в официальной переписке. При переписке по электронной почте
приветствуется краткость и ценится точность. Стиль сообщений, которого
рекомендуется придерживаться, примерно соответствует ситуации, когда, позвонив
по телефону, приходится передавать важную информацию не напрямую, а через
постороннего человека.

Обращаться
по электронной почте к незнакомым людям или в организации допустимо, если адрес
корреспондента получен из источника, на который можно сослаться. Отсутствие
ответа на личное сообщение следует воспринимать как нежелание продолжать
переписку. Повторно отправлять свое послание в таком случае невежливо.

При переписке с официальными организациями повторная отправка
сообщения при отсутствии ответа возможна, но не следует этим злоупотреблять.
Сообщения с рекламным содержанием и непрошеными советами следует рассматривать
как спам и полностью игнорировать.

Важную роль
в организации эффективной переписки играет поле темы сообщения. Вежливость
требует всегда кратко, но точно указывать тему сообщения. Если поле темы
оставлено пустым, это считается нарушением этикета. Такие сообщения можно
уничтожать, не читая.

Не
рекомендуется использовать нейтрально сформулированные темы, например «Деловое
письмо», «Важный вопрос», «Выгодное предложение». Такая тема ничего не говорит
о том, что на самом деле содержится в письме, и к тому же звучит подозрительно
похоже на рекламу, действительно, автоматические системы рассылки рекламных
сообщений часто генерируют подобные темы.

При обмене
сообщениями принято широко использовать цитирование полученных сообщений. Все
почтовые программы и системы Web-mail обеспечивают автоматическую вставку цитат
в текст при ответе на сообщения и при их пересылке. Это удобно, если между
отправкой исходного сообщения и получением ответа прошло несколько дней или же
если ведется одновременная переписка с большим числом корреспондентов на разные
темы.

Ответ без цитаты считается нарушением этикета, так как создает
получателю неудобства. При продолжительной переписке в сообщении может накапливаться
большой набор цитат из разных сообщений. При точной переписке принято «чистить»
сообщения, удаляя из них цитаты, сносящиеся к неактуальным или устаревшим
вопросам. В служебной переписке используется полное цитирование, когда исходное
сообщение включается в ответ целиком. В этом случае важна документальная
целостность сообщения, а не экономия на объеме пересылаемых данных. Иногда
после обмена рядом посланий тема сообщений перестает соответствовать их
реальному содержанию. В этом случае ее имеет смысл сменить. Этикет
требует отвечать на сообщение при первой же возможности, желательно в течение
суток после получения. При этом предполагается, что корреспондент может вообще
обращаться к электронной почте только раз в сутки, так что более высокая частота
обмена сообщениями — это скорее удача, чем требование этикета.

С другой стороны, задержка ответа на
несколько дней (до недели) нарушением этикета не считается. Если долгожданный
ответ все никак не приходит, посылать сообщение повторно не принято. Допустимый
способ поторопить корреспондента — вскоре отправить еще одно сообщение с
дополнительными вопросами, но не повтор прежнего сообщения. Если нет
возможности немедленно ответить по существу на поступившее сообщение, отправьте
краткое послание, в котором объясните, что подробного ответа придется некоторое
время подождать. Затягивать с полноценным ответом и в этом случае не стоит, но
паузу, продолжительность которой зависит от сложности вопроса, взять можно[3].

С особой осторожностью отнеситесь к
пересылке вложений. Потенциально любое вложение может оказаться вредоносной
программой, и беспечность совершенно неуместна.

2.  
Технология функционирования электронной
почты

2.1 Получение и отправка сообщений

Системы
электронной почты работают с сообщениями. В отличие от обычных писем, сообщение
нельзя рассматривать как отдельный физический объект, например, файл. Каждый
почтовый сервер может хранить сообщения в особом формате, но все вместе они рассматриваются
как база данных. Все операции с сообщениями — это, по сути, операции с базой
данных. Получение почты и отправка сообщений — это операции синхронизации баз
данных, одна из которых располагается на нашем компьютере, а другая — на
почтовом сервере. Таким образом, сообщение — это запись в базе данных.

Все эти
подробности не имели бы особого значения, если бы не характерный вопрос,
который возникает у каждого, кто пользуется электронной почтой: где находятся
мои сообщения? Поиск файлов, содержащих сообщения, результата не приносит. Тем
не менее, почтовая программа без труда находит все сообщения.

Секрет прост: сообщения лежат в базе
данных почтовой программы. Как именно и где хранится эта база данных, не так уж
важно. Все, что представлено в почтовой программе, как сообщения и папки, носит
виртуальный характер. Папкам и сообщениям не соответствуют папки и файлы на
жестком диске. Даже файловые вложения, имеющиеся в сообщениях, не существуют в
виде файлов, пока они не сохранены пользователем отдельно.

Сообщения распределены по папкам.
Классический набор почтовых папок — Входящие, Исходящие, Отправленные, Удаленные и Черновики. В некоторых системах, в частности в службах Web-mail, набор
стандартных папок может меняться. Кроме того, почтовые программы разрешают
создавать дополнительные папки по своему вкусу.

В папку Входящие обычно попадает вся
поступающая корреспонденция. Эту папку используют для чтения почты. Нормальное
состояние папки Исходящие — пустое, в нее на время попадают готовые, но еще не отправленные
сообщения. Почту удобно обрабатывать в пакетном режиме, выполняя отправку и
получение сообщений периодически. До очередной операции сообщения, готовые к
отправке, накапливаются в
папке Исходящие включение к Интернету нужно только в момент отправки и
получения сообщений.

При небольшом объеме переписки сообщения
лучше отправлять сразу по готовности. В системах Web-mail отправка сообщений происходит
автоматически, поэтому в них папка Исходящие иногда
вообще отсутствует.

После передачи исходящие сообщения
переносятся в папку Отправленные. В этой папке накапливается архив всех успешно отправленных
сообщений. Папка Удаленные играет
роль Корзины, в которую помещаются сообщения, для которых дана команда на
удаление. Пока сообщения остаются в этой папке, их можно восстановить. Очистка
шапки Удаленные — это окончательное уничтожение
сообщений.

Наконец, папка Черновики предназначена
для незаконченных сообщений. Иногда написать сообщение «за один прием» не
удается. В этом случае его можно сохранить, и оно попадет в папку Черновики,
после доработки и отправки сообщения черновик обычно автоматически
уничтожается.

Самая простая операция — это получение
сообщений. Соединение с сервером и загрузка поступивших сообщений выполняется
автоматически (при установках по умолчанию) и в классической почте E-mail, и почте Web-mail. При работе в Web-mail служба сама организует получение сообщений и при
обращении к ней представит их в папке Входящие. Почтовые клиенты E-mail
проверяют наличие на сервере новых сообщений при запуске программы и потом
через заданные промежутки времени. Для проверки необходимо подключиться к Интернету. Новые
сообщения попадают в папку Входящие.

Если настройки
программы не предусматривают автоматического получения сообщений, эту операцию
следует выполнить вручную. В программе Outlook Express для этого служит кнопка «Доставить
почту» на панели инструментов. В программе Mozilla Thunderbird аналогичная по
назначению кнопка называется «Получить
новые сообщения». Программа свяжется с сервером и проверит содержимое почтового
ящика.

Чтобы прочесть
сообщения, откройте папку Входящие на панели папок. На экране появится список
всех сообщений в выбранной папке. Новые, непрочитанные сообщения выделены полужирным шрифтом.

Если выбрать
сообщение в списке, то его содержание откроется в области предварительного
просмотра. На панели в верхней части этой области видна служебная информация
(имя отправителя, тема сообщения), а основную часть области занимает текст
сообщения. При двойном щелчке на сообщении в списке оно откроется в отдельном
окне.

При открытии
сообщения в отдельном окне или при продолжительном отображении в области
предварительного просмотра сообщение считается прочитанным. При последующих
обращениях к программе полужирного выделения не будет.

В системах Web-mail предварительный
просмотр обычно не предусмотрен. Сообщения в папке Входящие представлены в виде
гиперссылок. При щелчке на ссылке текст сообщения откроется на новой
веб-странице.

Основные характеристики сообщения — это
имя (адрес) отправителя и тема сообщения. Тема сообщения — это краткое описание
его содержания. Именно тема, среди прочего, отображается в списке сообщений,
позволяя быстро оценить важность полученного сообщения. Указание темы во всех
отправляемых сообщениях — это обязательное требование этикета электронной
почты. Отсутствие темы — знак неуважения к корреспонденту. Обычно сообщения с
«пустой» темой получатель уничтожает не читая.

Качество описания темы — залог
эффективной переписки. Если тема внятно описывает содержание сообщения, партнер
будет весьма благодарен. И наоборот, невнятная, неоднозначная или всеохватная
тема усложняет переписку и создает неудобства. При длительном Осуждении одного
вопроса тема сообщений остается неизменной. Это возможно благодаря средствам
автоматизации подготовки ответов.

Отправка сообщений.

Написать ответ на полученное письмо
проще, чем подготовить новое сообщение. Когда сообщение выбрано в списке или
открыто в отдельном окне, на панели инструментов активируются кнопки Ответить,
Ответить всем и Переслать. Такой набор кнопок считается стандартным и предусмотрен
во всех почтовых системах и программах.

• Кнопка «Ответить» позволяет подготовить
ответ для отправителя сообщения. При этом адрес корреспондента и тема сообщения
задаются автоматически (берутся из исходного сообщения). В начало темы
добавляется фрагмент Re: (от английского response — ответ). Такая «приставка»
добавляется только один раз, независимо от продолжительности переписки. В тело
сообщения копируется исходный текст, что позволяет цитировать оригинал при
ответе.

• Кнопка «Ответить всем» используется,
если исходное сообщение отправлялось в несколько адресов (электронная почта
предоставляет такую возможность). В этом случае копии сообщения получат как
отправитель исходного послания, так и все его получатели. Это удобная форма
коллективного обсуждения вопроса. В остальном сообщение формируется также, как
при использовании кнопки «Ответить».

• Кнопка «Переслать» позволяет направить
полученное сообщение другому корреспонденту вместе со своими замечаниями или комментариями.
В этом случае «приставка» имеет вид Fw: (от английского forward — переслать).
Адрес получателя в таком случае необходимо указать явно.

Для подготовки нового
сообщения нажмите кнопку Создать гообщение на панели инструментов. Новое
сообщение формируется в отдельном окне (в системах Web-mail — на отдельной
странице). При подготовке сообщения нужно заполнить служебные поля и написать
текст сообщения. Окно подготовки сообщения позволяет задать одни и те же
служебные поля:

•  Кому. Заполнить это поле необходимо — в
нем должен быть адрес основного получателя сообщения. Таких получателей может
быть несколько, причем способ разделения имен зависит от конкретной программы
или системы. Так, в программе Outlook Express адреса разделяют запятыми или точками
с запятой. В программе Mozilla Thunderbird каждый адрес пишется в отдельной
строке служебной области. При отправке ответов поле Кому заполняется
автоматически, что не мешает его редактировать.

•  Копия. В этом поле указывают
дополнительных получателей сообщения. Чаще всего поле Копия используют при
деловой или официальной переписке. Оно может заполняться автоматически при
использовании кнопки «Ответить всем». Если посылать копию не нужно, это поле
оставляют пустым.

•  Скрытая копия. О наличии скрытой копии
не сообщается другим получателям данного сообщения. Эта необязательная функция
нужна крайне редко.

•  Обратный адрес. При отправке сообщений
электронной почты иногда надо принять ответ не в тот почтовый ящик, который реально
был использован для отправки сообщения. Для этого специально указывают в
сообщении другой обратный адрес. Если корреспондент воспользуется стандартными
кнопками для подготовки ответа, то ответное сообщение попадет на указанный
адрес. В программе Outlook Express принудительное указание обратного адреса не
предусмотрено.

•  Тема. Формально указание темы сообщения необязательно. На практике же
четко сформулированная тема сообщения — строгое требование этикета. Поэтому в
отправляемых сообщениях выбор темы крайне важен. При ответах на сообщения и при
пересылке сообщений поле темы заполняется автоматически.

Заполнив служебные поля, приступают к
написанию текста сообщения. Фактически здесь работает несложный текстовый
редактор. Особенности возникают только при ответах и при пересылке сообщений. В
ответных посланиях принято цитировать поступающие сообщения. Почтовые программы
и системы помогают в этом, автоматически добавляя текст исходного сообщения при
подготовке ответа. Если требуется ответить на вопросы корреспондента или прокомментировать
какие-то его утверждения, пишите комментарии сразу после соответствующих
фрагментов оригинала. Это сохраняет преемственность переписки — при получении
послания легко вспомнить, о чем идет речь. При длительной переписке иногда
приходится придерживать фрагменты и более старых сообщений, которые выделяются
большим числом дополнительных знаков в начале строки.

Готовое сообщение требуется отправить. Для этого обычно применяют
кнопку «Отправить» на панели инструментов (или на странице системы Web-mail). В
почтовых программах можно организовать отложенную отправку командой Файл >
Отправить позже. Так делают, когда сообщение готовится в отсутствие подключения
к Интернету. Это важно при большом объеме переписки: отправка группы сообщений
проходит быстрее, чем поодиночке. В этом случае сообщение направляется в папку
Исходящие, а отправка накопленных сообщений произойдет при очередной операции
получения почты. Пример создания нового
сообщения в программе Mozilla Thunderbird(Приложение
3).

2.2
Адресная
книга

По мере использования электронной почты
у каждого пользователя образуется круг постоянных корреспондентов, с которыми
переписка ведется регулярно. Если постоянно востребован хотя бы десяток
адресов, держать их в голове становится крайне трудно. В повседневной жизни для
хранения адресов и телефонов используют записную книжку. Во всех почтовых
программах имеется ее аналог, специально предназначенный для хранения
контактной информации, — Адресная книга.

Адресная книга — компонент почтовой
программы. Формат книги и форма представления данных в адресной книге не
стандартизированы. Поэтому адресная информация доступна только из той
программы, в которой она сохранялась. В системах Web-mail адресная книга
хранится непосредственно на сервере[4].

При смене почтовой программы адресную
книгу потребуется импортировать. Адресную книгу Outlook Express можно перенести
куда угодно, а вот из других программ импорт удачен далеко не всегда. Впрочем,
обычно имеется возможность экспортировать адресную книгу в текстовом формате и
впоследствии импортировать ее в таком виде.

Адресная книга предназначена для
выполнения трех основных задач:

1) регистрация адресов корреспондентов;

2) сохранение сведений о
корреспондентах;

3)  
упрощенный
ввод известных адресов.

Регистрация адресов — это автоматическое
сохранение адресов, имеющихся в полученных сообщениях. Практически все почтовые
программы и системы содержат настройку, позволяющую автоматически заносить в
адресную книгу сведения о корреспондентах, на сообщения которых дан ответ.
Например, в программе Outlook Express надо дать команду «Сервис > Параметры»
и на вкладке «Отправка сообщений» установить флажок «Автоматически заносить в
адресную книгу получателей на чьи письма отвечает пользователь». Как только нажата кнопка
«Ответить» или «Ответить всем», исходные адреса попадают в адресную книгу.

Другой способ — дать команду на запись
адреса в адресную книгу вручную. В программе Outlook Express для этого можно
щелкнуть левой кнопкой мыши на послании в списке сообщений и выбрать в
контекстном меню команду «Добавить отправителя в адресную книгу».

Иногда нужно добавить в адресную книгу
адрес, который не принадлежит отправителю, а просто упомянут в сообщении. Все
почтовые системы автоматически обнаруживают такие адреса по контексту и представляют
их в виде гиперссылок. Если щелкнуть на такой ссылке правой кнопкой мыши, то в
контекстном меню найдется команда Добавить в адресную книгу.

Если полезный адрес электронной почты
получен не в электронном сообщении,
его можно внести в адресную книгу вручную. В большинстве систем для этого
требуется открыть отдельное окно (или границу) адресной книги, хотя в программе
Outlook Express панель Контакты доступна
в основном окне. В программе Mozilla Thunderbird аналогичная функция
реализована с помощью дополнительно устанавливаемого расширения.

Открывают адресную книгу с помощью
кнопки Адресная книга на панели инструментов. В строке меню пункт Адресная
книга доступен через меню Сервис в программе Outlook Express и через меню
Инструменты в программе Mozilla Thunderbird. В системах Web-mail доступ к адресной
книге дает специальная ссылка.

В окне адресной книги отображается
список всех сохраненных в ней адресов.
Чтобы записать в книгу новый адрес, в программе Outlook Express щелкните на
кнопке «Создать» и выберите в открывшемся меню пункт «Создать контакт». В программе Mozilla
Firebird достаточно нажать кнопку «Создать карточку».

2.3
Работа
с вложениями

Электронная почта исторически рассчитана
только на работу с обычными текстами. По стандарту сообщение содержит
7-разрядные символы, что затрудняет передачу не только файлов с двоичным
содержимым, но и текстов, содержащих символы не латинского алфавита.

С этой проблемой удалось справиться с
помощью механизма вложений. Вложение — это произвольный файл, который
подключается к сообщению после кодирования. При этой операции файл сжимается
(по возможности) и преобразуется в набор семиразрядных символов. Если сжатие
невозможно, то преобразование увеличивает объем файла (примерно вдвое).
Существует несколько стандартных методов подобного кодирования, и для них
современные почтовые программы автоматически восстанавливают исходный вид
файла.

Операции кодирования и декодирования
проходят «прозрачно». И отправитель, и получатель воспринимают вложенный файл
не как часть текста, а как дополнение, хотя на деле данные файла пересылаются
прямо в сообщении.

Сообщение,
содержащее вложение, помечается в окне программы значком в виде скрепки. Это
относится и к отправляемым, и к получаемым вложениям. Если сообщение содержит
вложение, и текст, и файл поступают на компьютер при загрузке этого сообщения с
сервера. Но пока вложение вместе с сообщением хранится в почтовой базе данных,
оно недоступно как отдельный файл. Чтобы получить к нему доступ, надо сохранить
вложение на жестком диске.

Некоторые
почтовые программы позволяют немедленно «открыть» или «запустить» вложение. Но
делать так ни в коем случае нельзя. Механизм почтовых вложений — это один из
основных путей проникновения компьютерных вирусов. Поэтому к каждому вложению
следует подходить осторожно: при малейших сомнениях вложение уничтожают, не
открывая.

Если в
сообщении есть вложение, то в программе Outlook Express в области
предварительного просмотра отображается крупный знак скрепки. Щелкните на нем —
откроется меню, в котором можно выбрать пункт «Сохранить вложения». В открывшемся
окне укажите папку в которую требуется записать вложения и нажмите кнопку «Сохранить».

В программе Mozilla Thunderbird в области предварительного просмотра
виден непосредственно список вложений. Сохранить их удобно через контекстное
меню, в котором имеются команды «Сохранить как» (при сохранении можно
сменить имя файла) и «Сохранить» все (указывается только папка для сохранения).

В почтовых
системах Web-mail работа с вложениями ведется примерно так же. Кстати, именно
сообщения с вложениями обычно заполняют почтовый ящик, заставляя следить за его
наполнением. При использовании этих систем обычно существуют ограничения как на
объем отдельного вложенного файла, так и на общий объем сообщения.

Отправка
вложений.

Чтобы добавить вложение в сообщение, сначала сформируйте сообщение
как обычно, а затем нажмите кнопку «Вложить файл в сообщение» на панели
инструментов. Вид и название этой кнопки очень похожи во всех почтовых
программах. Для выбора вкладываемого файла открывается стандартное диалоговое
окно. Выберите файл и нажмите кнопку «Вложить». В области служебных
полей сообщения появится дополнительная строка для указания вложенных файлов. К
одному сообщению можно добавить несколько файлов, но лучше заранее упаковать их
в один ZIP-архив.

Отправка
сообщения, содержащего вложение, производится как обычно. С учетом объема
отправляемого файла процесс отправки и получения подобных сообщений занимает
существенно больше времени.

С особой
осторожностью отнеситесь к пересылке вложений. Потенциально любое вложение
может оказаться вредоносной программой, и беспечность совершенно неуместна.
Следующие рекомендации могут выглядеть излишне строгими, но они позволяют
справиться как с ложными, так и с реальными опасностями и создать уверенность в
безопасности.

Правила работы
с вложениями.

В
сообществе Интернет за многие годы работы с вложениями электронной почты
сложились неписанные правила, которые стараются соблюдать все пользователи.
Если вы не знаете этих правил и отправили вложение с нарушением, получатель,
скорее всего его не увидит или уничтожит. Как известно, эффективней всего
действуют неформальные законы. Поэтому соблюдение правил работы с вложениями
настоятельно рекомендуется для всех пользователей. Нельзя:

1.  посылать вложения при первом обращении к незнакомому человеку или
в организацию;

2.  посылать текстовый документ как вложение, если текст можно
включить прямо в сообщение;

3.  посылать вложения большого объема (от 50 Кбайт и более) без
предварительного согласования с корреспондентом;

4.  посылать в качестве вложений исполняемые файлы любых типов
(двоичные, пакетные, сценарные);

5.  открывать и запускать вложения, если они поступили от незнакомого
человека (организации) или же полученное сообщение не соответствует общему духу
переписки с данным корреспондентом;

6.  открывать и запускать вложения без предварительной антивирусной
проверки;

Рекомендуется:

1.  заранее уведомить корреспондента о своем желании отправить
вложение, независимо от объема и содержания файла;

2.  упаковать пересылаемые файлы в ZIP-архив и переслать в качестве
вложения именно его;

3.  удалить вложение, не открывая и не проверяя его, если есть хотя бы
малейшие сомнения в его безопасности;

4.  сохранить нужное вложение на жестком диске, и потом открыть его в
удобное время и, желательно, в отсутствие подключения к Интернету.

2.4
Безопасность электронной почты

Сервис
электронной почты потенциально служит источником неприятностей двух видов:
вирусов и спама. Сегодня электронная почта – это один из основных методов
распространения вирусов. В частности, все описанные выше правила работы с
вложениями ориентированы на то, чтобы избежать как собственно угрозы заражения,
так и возможной ложной тревоги.

Службы
Web-mail способны фильтровать сообщения, содержание вирусы, прямо на сервере. С
другой стороны, они требуют снизить общий уровень безопасности при работе в
Интернете. В почтовых программах Outlook Express/Outlook обнаружено больше
всего уязвимостей. В других почтовых программах меньше известных дефектов, но и
в них рассчитывать на полную безопасность нет оснований.

Другая
неприятность, специфичная для электронной почты, — это спам. Так называют
ненужную корреспонденцию из неизвестных источников, носящую, как правило,
рекламный характер. Распространители спама находят адреса электронной почты в
разных источниках и используют их для массовой рассылки рекламы. Каждое
спам-послание само по себе — обычное сообщение электронной почты,
и по этой причине их достаточно трудно отсеивать.

Проблема
спама — это сегодня одна из самых серьезных проблем электронной почты. В
частности, по статистике Яндекса 50-60% сообщений, проходящих через почтовую
систему Яндекса, являются откровенным спамом, а из остальных 75-80% также
относятся к специализированным рассылкам и тоже могут быть спамом. Таким
образом, по этим оценкам, к спаму можно отнести более 90% почтовых сообщений.

Когда из
каждых десяти получаемых сообщений девять оказываются «мусором» и только одно
несет полезную информацию, работа с электронной почтой превращается в кошмар.
На борьбу с мусором уходит много времени, а ценные сообщения легко упустить из
виду. Это заставляет принимать специальные меры по борьбе со спамом.

Эти меры
можно разделить на три основные категории. Первая — это ограничение известности
своего электронного адреса. Что-бы в почтовый ящик начал поступать спам, адрес
должен попасть к спаммерам. Как правило, они заимствуют адреса из доступных
источников. В частности, адрес может стать известным спаммеру:

• при его представлении в средствах массовой информации или на
Web-сайте;

• при отправке сообщений в группы новостей;

• при регистрации в различных Web-службах.

Если
электронный адрес используется для одной из этих целей, его попадание в руки
спаммеров — лишь вопрос времени. Эффективная мера предосторожности —
использование в перечисленных выше целях вспомогательных адресов, например
зарегистрированных специально для этой цели в системах Web-mail. Соответствующий
почтовый ящик можно использовать, только пока он действительно необходим. Как
только поток спама выйдет из-под контроля, нужно сменить почтовый ящик.

Вторая мера предосторожности состоит в корректной реакции на спам.
Правильная реакция — полное его игнорирование. Уничтожайте рекламные сообщения
не читая. Ни в коем случае не отвечайте спаммеру, высказывая свое несогласие,
возмущение или иные чувства. Любой ответ спаммер воспринимает как готовность
вести диалог и как право продолжить переписку. Фактически, достаточно один раз
ответить любому спаммеру, и объем ненужной корреспонденции быстро вырастет во
много раз.

Наконец,
бывают ситуации, когда вопрос смены почтового ящика не актуален, а поток спама
значителен. В этом случае на повестку дня встает использование фильтров.
Определенный уровень защиты обеспечивают системы Web-mail, которые, как
правило, отфильтровывают очевидный спам на уровне сервера.

В отдельных
почтовых программах приходится конфигурировать фильтры вручную. Это тяжелая и
малоэффективная работа. Вручную сформировать качественный набор фильтров,
экспериментируя с реальной поступающей почтой, — дело не только сложное, но и
опасное. Поэтому в подобных ситуациях обычно прибегают к внешним программам
фильтрации почты, таким как LockSpam ([5].

После того
как адаптивный фильтр продемонстрирует свою эффективность на вкладке Параметры
диалогового окна Анти-спам фильтры настраивают режим автоматической обработки
спама. Лучше автоматически перемещать спам в особую папку или же немедленно
удалять ненужные сообщения. Последний механизм следует использовать с
осторожностью, так как при некорректном фильтре можно безвозвратно утратить
ценное сообщение.

Заключение

Подводя итог проведенному исследованию,
можно сделать следующие выводы.

Электронная почта – это наиболее универсальное средство компьютерного общения сегодня. Она
позволяет пересылать сообщения практически с любой машины на любую, так как
большинство машин, работающих в разных системах, ее поддерживают.

Электронная почта способна заменить
собой множество факсов и обычную почтовую доставку; электронная почта намного
дешевле, чем привычная бумажная почта и факсимильная связь, и при этом
обеспечивает практически почти мгновенные коммуникации.

Как и в других видах компьютерной связи,
главным моментом во всей системе является взаимодействие двух программ –
почтового сервера и почтового клиента. Почтовый сервер обычно установлен у
провайдера или в локальной сети компании адресата.

Почтовые клиенты – это программы с
помощью которых пользователь может принимать и отправлять почту. Таких программ
существует достаточно много, но принцип работы у всех одинаковый.

Электронная почта даёт возможность
посылать сообщения, получать их в свой электронный почтовый ящик, отвечать на
письма корреспондентов автоматически, используя их адреса, исходя из их писем,
рассылать копии письма сразу нескольким получателям, переправлять полученное
письмо по другому адресу, использовать вместо адресов (числовых или доменных
имен) логические имена, создавать несколько подразделов почтового ящика для
разного рода корреспонденции, включать в письма текстовые файлы.

Электронное письмо приходит сразу же
после отправления и хранится в почтовом ящике до получения адресатом. Кроме
текста оно способно содержать графические, звуковые и видеофайлы, а также
программы.

Пользователь Интернета с помощью
электронной почты получает доступ к различным услугам сети, так как основные
сервисные программы Интернета имеют интерфейс с данной службой. Суть
используемой при этом технологии заключается в том, что на хост-компьютер
отправляется запрос в виде электронного письма. Текст письма содержит набор
стандартных фраз, которое и обеспечивают доступ к нужным функциям. Такое
сообщение рассматривается компьютером как команда и выполняется им.

При работе с электронной почтой нельзя
забывать про этикет и стараться соблюдать правила такие, как: не передавать
секретной информации; вовремя отвечать на полученное письмо; указывать тему
сообщения; использовать цитирование полученных сообщений и т.д.

Глоссарий

№ п/п	Новое понятие	Содержание понятия
1	Электронная почта	способ передачи информации в компьютерных сетях, широко используется в Интернете.
2	SMTP	(англ. Simple Mail Transfer Protocol, простой протокол передачи почты) сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
3	РОРЗ	(англ. Post Office Protocol Version 3, протокол почтового отделения, версия 3), сетевой протокол, используемый для получения сообщений электронной почты с сервера.
4	IMAP	(англ. Internet Message Access Protocol), интернет-протокол прикладного уровня для доступа к электронной почте.
5	Адресная книга
6	Регистрация адресов	это автоматическое сохранение адресов, имеющихся в полученных сообщениях.
7	Вложение	это произвольный файл, который подключается к сообщению после кодирования.
8	Спам	ненужная корреспонденция из неизвестных источников, носящая, как правило, рекламный характер.
9	ESMTP	(англ. Extended SMTP) масштабируемое расширение протокола SMTP
10	MIME	стандарт, который описывает способ преобразования двоичных файлов в текстовые.

Список использованной литературы

1.  
Симонович С.В., Мураховский В.И., Евсеев Г.А. Новые возможности Интернета.
– Спб.: Питер, 2007

2.  
Бройдо В. Л. Вычислительные системы,
сети и телекоммуникации. 2-е изд. Учебник. — СПб.: Питер, 2005

3.
Олифер В. Г., Олифер Я. А. Компьютерные сети. —
СПб.: Питер, 2000

4.
Пятибратов А.Я, Гудыно Л.Я, КириченкоА.А. Вычислительные
системы, сети и телекоммуникации: / Под. ред. А. П. Пятибратова. — М.: Финансы и
статистика, 2002

5.
Таненбаум Э. Компьютерные сети. — СПб.: Питер, 2003

6.
Петров В. Я. Информационные системы. — СПб.: Питер, 2002

7.
Новиков Ю, Черепанов А. Персональные компьютеры. — СПб.:
Питер, 2001

8.
Громов Г.Р. Очерки информационной технологии. – М.: ИнфоАрт, 2003

9.
Брукшир Дж. Информатика и вычислительная
техника. — СПб.: Питер, 2004

Приложение

Пример реализации электронной почты в
сети Internet

Учетная
запись в программе Mozilla Thunderbird

Пример
записи в адресной книге Mozilla Thunderbird

---

[1] Бройдо В.Л. Вычислительные
системы, сети и телекоммуникации. 2-е изд. – СПб.:Питер,2005

[2] Симонович С.В., Мураховский В.И.,
Евсеев Г.А. Новые возможности Интернета. СПБ.: Питер, 2007

[3] Олифер В.Г.,Олифер Я.А.
Компьютерные сети. – СПБ.: Питер, 2000г.

[4] Бройдо В.Л. Офисная информационная
техника. – Спб.: Спб. ГИЭА, 2004г.

[5] Громов Г.Р. Очерки информационной
технологии. – М.: ИнфоАрт, 2003г,