Информационная безопасность. Макаренко С.И. - 282 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

282
18.4.6.3 Долговременное хранение и архивирование
В последнее время большое значение для обеспечения безопасности
информационных систем приобрело наличие в компании архива почтовых
сообщений. Некоторые разработчики систем контекстного анализа
предусматривают прикрепление к своим продуктам специальных модулей
архивирования. Именно наличие архива электронной почты и определяет в
настоящее время полнофункциональность продуктов этой категории. При
этом ведение архива это не просто автоматическая архивация почтовых
сообщений в файл, а способность регистрации сообщений и учета
необходимой информации на протяжении всего жизненного цикла
сообщения, возможность получения любых выборок и статистики из архива
по запросам, созданным с использованием любых критериев.
Кроме того, долговременный архив предоставляет возможность
ретроспективного анализа почтовых потоков и не только позволяет найти
виновных в нарушении принятых в компании правил по прошествии
определенного времени, но и дает материал для построения объективной и
обоснованной политики использования электронной почты.
18.4.6.4 Контекстный контроль содержимого
Отличительным признаком средств контекстного анализа является
способность накопления статистики и генерации отчетов. Многие продукты
имеют в своем арсенале только встроенные формы отчетов, другие способны
осуществлять только просмотр статистики работы конкретного пользователя
системы электронной почты.
Одним из основных критериев оценки систем контекстного анализа для
российского рынка является поддержка продуктом различных кодировок
кириллицы Р1251, СР866, ISO8859-5, KOI8-R, MAC), что дает
возможность анализа русскоязычных текстов. Кроме того, «проклятие»
множественных кодировок тяготеет над российскими информационными
системами. Все осложняется тем, что разные части письма, включая
почтовые заголовки, могут быть написаны в разных кодировках. Вдобавок
эти кодировки не всегда указаны или не всегда указаны верно.
Рассмотрим вопрос, касающийся архитектуры систем контроля
содержимого электронной почты. В подобных продуктах уникальной
особенностью является открытая архитектура, которая позволяет
разработчикам расширять функциональные возможности системы,
интегрируя в нее дополнительные модули и не затрагивая ее ядра. Это дает
возможность постоянно наращивать способности системы контроля
содержимого по защите электронной почты и одновременно с этим
экономить значительные средства, которые могут потребоваться на
модернизацию всей системы. 
          18.4.6.3 Долговременное хранение и архивирование

      В последнее время большое значение для обеспечения безопасности
информационных систем приобрело наличие в компании архива почтовых
сообщений. Некоторые разработчики систем контекстного анализа
предусматривают прикрепление к своим продуктам специальных модулей
архивирования. Именно наличие архива электронной почты и определяет в
настоящее время полнофункциональность продуктов этой категории. При
этом ведение архива — это не просто автоматическая архивация почтовых
сообщений в файл, а способность регистрации сообщений и учета
необходимой информации на протяжении всего жизненного цикла
сообщения, возможность получения любых выборок и статистики из архива
по запросам, созданным с использованием любых критериев.
      Кроме того, долговременный архив предоставляет возможность
ретроспективного анализа почтовых потоков и не только позволяет найти
виновных в нарушении принятых в компании правил по прошествии
определенного времени, но и дает материал для построения объективной и
обоснованной политики использования электронной почты.

              18.4.6.4 Контекстный контроль содержимого

      Отличительным признаком средств контекстного анализа является
способность накопления статистики и генерации отчетов. Многие продукты
имеют в своем арсенале только встроенные формы отчетов, другие способны
осуществлять только просмотр статистики работы конкретного пользователя
системы электронной почты.
      Одним из основных критериев оценки систем контекстного анализа для
российского рынка является поддержка продуктом различных кодировок
кириллицы (СР1251, СР866, ISO8859-5, KOI8-R, MAC), что дает
возможность анализа русскоязычных текстов. Кроме того, «проклятие»
множественных кодировок тяготеет над российскими информационными
системами. Все осложняется тем, что разные части письма, включая
почтовые заголовки, могут быть написаны в разных кодировках. Вдобавок
эти кодировки не всегда указаны или не всегда указаны верно.
      Рассмотрим вопрос, касающийся архитектуры систем контроля
содержимого электронной почты. В подобных продуктах уникальной
особенностью является открытая архитектура, которая позволяет
разработчикам расширять функциональные возможности системы,
интегрируя в нее дополнительные модули и не затрагивая ее ядра. Это дает
возможность постоянно наращивать способности системы контроля
содержимого по защите электронной почты и одновременно с этим
экономить значительные средства, которые могут потребоваться на
модернизацию всей системы.



                                  282

Страницы