Информационная безопасность. Макаренко С.И. - 269 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

269
Каждый сервер в цепочке между отправителем и получателем может
сохранить копию сообщения в своих архивах. Даже методичное выяснение
местонахождения каждой копии электронного письма с последующим его
удалением не дает никакой гарантии того, что сообщение не осталось на
жестком диске компьютера или сервера.
Все эти особенности, а также простота копирования электронного
сообщения и невозможность проконтролировать данную операцию приводят
к тому, что сотрудник может передать корпоративную информацию любому
количеству людей как внутри, так и за пределами компании анонимно и без
соответствующего разрешения, сразу или по истечении какого-либо времени.
При этом, такая информация может представлять собой служебную
информацию компании это грозит серьезным нарушением
конфиденциальности и может привести к неприятным для компании
последствиям.
Чтобы обеспечить защиту от утечки конфиденциальной
информации из сети, необходимо осуществлять контроль адресатов,
фильтрацию передаваемых данных на наличие в текстах сообщений или в
прикрепленных к электронному письму файлах слов и выражений,
имеющих отношение к «закрытой» тематике, осуществлять разграничение
доступа различных категорий пользователей к архивам электронной почты и
т.п.
Одно из основных отличий электронной почты состоит в формальном к
ней отношении (по сравнению с другими видами коммерческих
коммуникаций):
- Во-первых, большинство пользователей относятся к электронной
почте как к чему-то временному, то есть поступают с ней по
принципу «прочитал и выкинул». При таком отношении существует
риск случайного удаления значимой информации. Кроме того,
существует опасность потери переписки с важным клиентом. Все
эти проблемы решаются путем создания в организации архива
электронной почты.
- Во-вторых, такое отношение к электронной почте приводит к тому,
что из-за кажущейся недолговечности электронных сообщений
люди часто используют их для того, чтобы выразить чувства и
мнения в выражениях, которые они никогда не позволили бы себе
употребить в традиционных письмах. Публикация таких писем в
сети может нанести серьезный ущерб репутации компании или
явиться причиной юридических исков к ней.
Еще одна область связана с возможностью привлечения к юридической
ответственности компании и ее сотрудников за нарушение авторского
права. Защищенные этим правом материалы могут содержаться или в
сообщении электронной почты, или в присоединенных файлах. К подобным
материалам относятся графическая, аудио, видео и различная текстовая
информация, т. е. любая информация, которая может быть представлена в 
Каждый сервер в цепочке между отправителем и получателем может
сохранить копию сообщения в своих архивах. Даже методичное выяснение
местонахождения каждой копии электронного письма с последующим его
удалением не дает никакой гарантии того, что сообщение не осталось на
жестком диске компьютера или сервера.
      Все эти особенности, а также простота копирования электронного
сообщения и невозможность проконтролировать данную операцию приводят
к тому, что сотрудник может передать корпоративную информацию любому
количеству людей как внутри, так и за пределами компании анонимно и без
соответствующего разрешения, сразу или по истечении какого-либо времени.
При этом, такая информация может представлять собой служебную
информацию       компании     это     грозит   серьезным     нарушением
конфиденциальности и может привести к неприятным для компании
последствиям.
      Чтобы обеспечить защиту от утечки конфиденциальной
информации из сети, необходимо осуществлять контроль адресатов,
фильтрацию передаваемых данных на наличие в текстах сообщений или в
прикрепленных к электронному письму файлах слов и выражений,
имеющих отношение к «закрытой» тематике, осуществлять разграничение
доступа различных категорий пользователей к архивам электронной почты и
т.п.
      Одно из основных отличий электронной почты состоит в формальном к
ней отношении (по сравнению с другими видами коммерческих
коммуникаций):
      - Во-первых, большинство пользователей относятся к электронной
         почте как к чему-то временному, то есть поступают с ней по
         принципу «прочитал и выкинул». При таком отношении существует
         риск случайного удаления значимой информации. Кроме того,
         существует опасность потери переписки с важным клиентом. Все
         эти проблемы решаются путем создания в организации архива
         электронной почты.
      - Во-вторых, такое отношение к электронной почте приводит к тому,
         что из-за кажущейся недолговечности электронных сообщений
         люди часто используют их для того, чтобы выразить чувства и
         мнения в выражениях, которые они никогда не позволили бы себе
         употребить в традиционных письмах. Публикация таких писем в
         сети может нанести серьезный ущерб репутации компании или
         явиться причиной юридических исков к ней.
      Еще одна область связана с возможностью привлечения к юридической
ответственности компании и ее сотрудников — за нарушение авторского
права. Защищенные этим правом материалы могут содержаться или в
сообщении электронной почты, или в присоединенных файлах. К подобным
материалам относятся графическая, аудио, видео и различная текстовая
информация, т. е. любая информация, которая может быть представлена в

                                  269

Страницы