Автор работы: Пользователь скрыл имя, 21 Марта 2014 в 17:28, контрольная работа
Сегодня быстрая работа служб доставки документов в России является объективной реальностью, а не мечтой единиц писателей-фантастов, которые использовали голубиную почту. Несмотря на ещё существующие проблемы правового и финансового характера, коммерческие фирмы, библиотеки, центры научной информации, частные компании уже с конца 90-х годов выполняют контроль над заказами, создавая и пересылая электронные копии документов. Услуги по передаче файлов массово рекламируются в сети Интернет, действительно становясь фактом сетевого взаимодействия.
Введение ……………………………………………………………………3
Глава 1. Преимущества и недостатки электронной почты ……………...4
Глава 2. Правовой статус электронной почты …………………………...8
Заключение ………………………………………………………………....14
Список использованной литературы ……………………………………...18
Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов - к распространению вирусов и т.д. В конечном итоге любой из этих рисков может привести к серьезным последствиям для пользователей электронного ящика. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства.
Достоинство электронной почты превратилось в угрозу, поскольку электронная почта стала представлять собой практически идеальную среду для переноса различного рода «опасных» вложений, а именно компьютерных вирусов, вредоносных программ, «троянских» программ и т.п. Сегодня каждое двенадцатое электронное сообщение заражено вирусом.
Если надлежащий контроль за использованием электронной почты не обеспечен, это может привести к чрезвычайно серьезным последствиям и даже нанести непоправимый ущерб. Избавиться от данного риска можно лишь путем блокировки писем с «опасными» вложениями, а также антивирусной проверки прикрепленных файлов. На практике же оптимальным средством может оказаться блокировка определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и файлы, содержащие макросы и OLE-объекты (файлы, созданные в приложениях MS Office).
Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к электронному письму файлах слов и выражений, имеющих отношение к «закрытой» тематике, осуществлять разграничение доступа различных категорий пользователей к архивам электронной почты и т.п. Одно из основных отличий электронной почты состоит в формальном к ней отношении.
Во-первых, большинство пользователей относятся к электронной почте как к чему-то временному, то есть поступают с ней по принципу «прочитал и выкинул». При таком отношении существует риск случайного удаления значимой информации. Кроме того, существует опасность потери переписки с важным клиентом. Все эти проблемы решаются путем создания в организации архива электронной почты. Во-вторых, такое отношение к электронной почте приводит к тому, что из-за кажущейся недолговечности электронных сообщений люди часто используют их для того, чтобы выразить чувства и мнения в выражениях, которые они никогда не позволили бы себе употребить в традиционных письмах. Публикация таких писем в сети может нанести серьезный ущерб репутации компаний или явиться причиной юридических исков к ним.
Еще одна область связана с возможностью привлечения к юридической ответственности компании и ее сотрудников - за нарушение авторского права. Защищенные этим правом материалы могут содержаться или в сообщении электронной почты, или в присоединенных файлах. К подобным материалам относятся графическая, аудио, видео и различная текстовая информация, т.е. любая информация, которая может быть представлена в электронном виде и передана по компьютерным сетям. Копирование или распространение этих материалов без предварительного согласия автора или владельца авторских прав является нарушением закона. Если компания допускает, чтобы материалы почты, защищенные авторским правом, использовались сотрудниками, не имеющими на это полномочий, то она может быть привлечена к ответственности за прямое или косвенное пособничество нарушению авторского права.
Другой особенностью электронной почты является ее доступность и простота в использовании. Во многом результатом этого стало широкое и повсеместное применение этого вида сервиса Интернет. Стихийность развития и отсутствие единых правил функционирования почтового сервиса привели к неконтролируемому использованию электронной почты, а в связи с этим, и к возникновению целого ряда рисков, связанных с неуправляемой циркуляцией электронной почты в сети.
Учитывая описанные риски, связанные с использованием электронной почты, организациям, корпорациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным - необходимо сочетать организационные меры с использованием соответствующих технических средств. Технические средства должны обеспечить выполнение данной политики, как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.
Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.
К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты. В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте. К данным системам предъявляются следующие требования:
- проведение текстового анализа;
- фильтрация передаваемых
- по размеру и объему данных;
- по количеству вложений в сообщения электронной почты;
- по типу файлов (вложенных в электронную почту);
- по адресу электронной почты;
- контроль использования
- отложенную доставку сообщений
электронной почты по
- ведение полнофункционального архива электронной почты.
Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:
- рекурсивная декомпозиция (специальный
алгоритм, применяемый для разбора
сообщений электронной почты
на составляющие компоненты с
последующим анализом их
- эвристическое определение
- определение типа файлов по сигнатуре;
- полнотекстовый поиск по
2. Правовой статус электронной почты
Извлечение из Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 (принят и введен в действие Распоряжением ЦБ РФ от 21.06.2010 № Р-705) 7.6.7. Почтовый обмен через
сеть Интернет должен Перечень указанных защитных мер и порядок их использования должны быть определены документально. Рекомендуется организовать почтовый обмен с сетью Интернет через ограниченное количество точек, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (подключенного к внутренним сетям организации) почтовых серверов с безопасной системой репликации почтовых сообщений между ними (интернет-киоски). 7.6.8. Электронная почта должна архивироваться. Архив должен быть доступен подразделению (лицу) в организации, ответственному за обеспечение ИБ9. Изменения в архиве не допускаются. Порядок доступа к информации архива должен быть документально определен. 7.6.9. Рекомендуется не
применять практику хранения
и обработки банковской |
Информация о работе Электронная почта: правовая оценка проблем её использования