Название: Системы обработки и хранения корпоративной электронной почты
Вид работы: статья
Рубрика: Информатика
Размер файла: 19.51 Kb
Скачать файл: referat.me-132613.docx
Краткое описание работы: Владимир Шрамко С каждым годом увеличивается объем корпоративного почтового трафика. На многих предприятиях возникает (или в ближайшее время может возникнуть) необходимость решения задачи обработки и хранения сообщений электронной почты. В настоящей статье рассматривается ряд разработок отечественных компаний, позволяющих решить эту задачу.
Системы обработки и хранения корпоративной электронной почты
Системы обработки и хранения корпоративной электронной почты
Владимир Шрамко
С каждым годом увеличивается объем корпоративного почтового трафика. На многих предприятиях возникает (или в ближайшее время может возникнуть) необходимость решения задачи обработки и хранения сообщений электронной почты. В настоящей статье рассматривается ряд разработок отечественных компаний, позволяющих решить эту задачу.
По мнению аналитиков Gartner Group, почти 97% организаций поддерживают взаимную деловую активность с помощью электронной почты. Объем почтового трафика увеличивается из года в год, несмотря на широкое распространение альтернативных коммуникационных сервисов (системы мгновенного обмена сообщениями, Web-конференции, блоги и т.п.). В крупных организациях ежедневный объем электронной почты может достигать сотни гигабайт и более. Согласно исследованию компании Osterman Research "Archiving Email for Compliance and Competitive Advantage", 73% пользователей электронной почты почти непрерывно в рабочее время проверяют наличие новых сообщений, 16% – несколько раз в час.
Многие IT-руководители российских предприятий каждый год ставят перед собой вопрос: решать или не решать проблему хранения (архивирования) сообщений электронной почты. В совместном исследовании агентства Cnews Analytics и компании InfoWatch "Архивирование корпоративной корреспонденции в российских компаниях", опубликованном в конце 2006 г., отмечается, что "лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему". На дворе 2009 г., но верится с трудом, что за текущий период на российских просторах произошло серьезное продвижение в освоении систем обработки и хранения электронной почты. В настоящей статье основное внимание уделяется решениям отечественных компаний.
Основные движущие силы
Существует несколько причин, которые могут подвигнуть компании в сторону выбора и внедрения систем обработки и хранения электронной почты:
- желание повысить эффективность использования почтового трафика и разрешить проблему управления его "распухающими" объемами;
- необходимость расследования инцидентов, связанных с утечкой информации через ЭП;
- требование предоставить деловую переписку в судебные инстанции;
- необходимость соответствия законодательным и нормативным требованиям и т.п.
В развитых зарубежных странах ключевым фактором активности рынка корпоративных систем обработки и архивирования данных является необходимость соответствия регламентирующим документам (законам, постановлениям, стандартам, отраслевым правилам). Среди множества нормативных актов обычно выделяют следующие базовые документы, содержащие различного рода требования по хранению данных:
- Соглашение International Convergence of Capital Measurement and Capital Standards, Basel Committee on Banking Supervision (июнь 2004);
- Закон SOX (Sarbanes-Oxley Act of 2002);
- Директива Евросоюза о сохранении данных Data Retention Directive;
- Закон HIPAA (Health Insurance Portability and Accountability Act of 1996);
- Правило 17а-4 Комиссии по ценным бумагам США.
Поэтому в настоящее время зарубежный рынок систем обработки и архивирования электронной почты широко представлен продуктами различных производителей, например, Symantec Enterprise Vault, IBM Tivoli Storage Manager for Mail, EMC EmailXtender, GFI MailArchiver и др. Аналитики IDC прогнозируют среднегодовой рост мирового рынка решений для архивирования электронной почты на уровне 23%. По их мнению, к 2011 г. рынок достигнет 1,4 млрд долларов.
Большинство российских предприятий подобного нормативного давления не ощущают, пожалуй, за исключением:
- государственных органов, органов местного самоуправления муниципального района и городского округа, которые в соответствии с Федеральным законом "Об архивном деле в Российской Федерации" обязаны "создавать архивы в целях хранения, комплектования, учета и использования образовавшихся в процессе их деятельности архивных документов";
- организаций банковской системы РФ, в которых "электронная почта должна архивироваться" согласно пп. 8.2.6.4 стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения";
- предприятий, осуществляющих международную деятельность и попадающих под действие иностранных законов.
Место системы обработки и хранения ЭП в корпоративной сети
Задачи, решаемые системой обработки и хранения почтовых сообщений, структура системы и ее место в корпоративной вычислительной сети определяются принятой в организации политикой применения электронной почты.
Обычно на системы, обеспечивающие безопасность корпоративной ЭП, возлагается реализация следующих основных функций:
- автоматический захват всех входящих, исходящих и внутренних сообщений;
- анализ компонентов сообщений – полей заголовка (почтовые адреса, даты отправления/получения, темы писем), типов и числа вложений, текстового содержимого тела письма и вложенных файлов, размеров сообщений и др.;
- проверка сообщений на соответствие принятой в организации политике и реализация соответствующих сценариев (разрешение на пересылку писем, блокировка сообщений, пересылка в карантин и др.);
- формирование архива сообщений;
- поиск сообщений в архиве;
- контроль использования почтовых ресурсов.
Типовой вариант построения корпоративной вычислительной сети с внедренной системой обработки и хранения ЭП представлен на рис. 1.
Для повышения безопасности внешней ЭП путь всех исходящих и входящих сообщений проходит через межсетевой экран и сервер пересылки, размещенный в демилитаризованной зоне. Помимо функции пересылки целесообразно на сервер возложить реализацию функций антивирусной и антиспамовой защиты.
Заключение
С одной стороны, глобальный финансовый кризис, вызывающий сокращение расходов российских компаний на информационные технологии и информационную безопасность, никоим образом не может способствовать расширению рынка систем обработки и хранения ЭП. В связи с этим в ближайшей перспективе отечественный рынок, скорее всего, будет находиться в режиме ожидания, конкуренция разработчиков останется на прежнем уровне, выбор систем будет ограниченным. С другой стороны, взаимную корпоративную деловую активность посредством электронной почты никто не отменит, объем почтового трафика будет возрастать, риски, связанные с использованием ЭП, не исчезнут. Если к тому же в нашей стране появятся серьезные регламентирующие документы, то IT-руководителям предприятий все-таки придется делать выбор. –
Основные характеристики систем обработки и хранения ЭП
| Производитель/продукт | "Инфосистемы Джет"/ "Дозор-Джет"; WebMail | InfoWatch/ InfoWatch Traffic Monitor |
ГК "Информзащита" SecurityMailArchive | Perimetrix/Perimetrix SafeEdge |
| Используемые операционные системы | RedHat Enterprise Linux, CentOS, Sun Solaris/SPARC (СМАП); MS Windows 2003 Server (WebMail) |
Дляустановки Traffic Monitor: Red Hat Enterprise Linux ES 4 update 3 x86-32, Red Hat Enterprise Linux AS 4 update 3 x86-32, Red Hat Enterprise Linux 4 update 5 x86-32. Для установки консоли управления: Microsoft Windows XP Service Pack 2 | Windows XP, Windows 2000 Professional, Windows Server 2003, Windows 2000 Server |
Решение Платформонезависимо |
| Типы обрабатываемых сообщений ЭП | SMTP (СМАП) Письма, отправляемые через Web-интерфейс публичных почтовых систем (через HTTP/HTTPS) |
Все сообщения, передаваемые по протоколу SMTP/ESMTP | Внешние исходящие, внешние входящие, внутренние | Внешние исходящие |
Источник SMTPсообщений |
MTA, почтовый клиент (СМАП) | Конечный пользователь, передающий данные за пределы компании через почтовую систему | Почтовый сервер, монитор IP-трафика | Почтовый сервер; монитор IP-трафика* |
Хранение обработанных сообщений |
Да, до десятков миллионов сообщений, до десятков терабайт | Собственное хранилище InfoWatch Storage. Сообщения сохраняются сервером Traffic Monitor в процессе анализа | СУБД Oracle Database 10g Release 2 | СУБДсемейств Oracle, MS SQL Server, MySQL идр. |
Действия по результатам обработки сообщений |
Зарегистрировать; зарегистрировать факт прохождения; поместить в архив; установить права доступа к сообщению в архиве; пометить; отправить адресату; отправить адресату вне очереди; отправить после того, как наступит определенное время; отправить уведомление; применить набор правил; применить профиль реконструкции; добавить запись в журнал; запуск внешней команды; зашифровать и отправить; исключить из категории; включить в категорию; вылечить от вирусов | Обработка объектов представляет анализ как на основе формальных признаков (размер, отправитель/адресат, тип вложения), так и непосредственно контекста тела письма и вложений. По результатам обработки может быть заблокирована или разрешена дальнейшая передача сообщения | Прием в базу данных, рассылка уведомлений, удаление, размещение в карантине | Доставка сообщения, блокирование сообщения, размещение в карантине, сохранение сообщения в БД, пропуск записи о сообщении, рассылка уведомлений |
| Архив сообщений | Да, отправка по SMTP в любой почтовый архив (WebMail), хранение в Oracle или PostgreSQL (СМАП) | Собственный архив InfoWatch Storage на базе СУБД Oracle 11g R1 | СУБД Oracle Database 10g Release 2 | СУБДсемейств Oracle, MS SQL Server, MySQL идр. |
Возможность внешнего хранения |
Да | Да | ||
| Время хранения | Да, до десятилетий | Ограничений нет | Ограничений нет | Ограничений нет |
| Атрибутный поиск | Да | Да | ||
Использование регулярных выражений |
Да | Нет | Да | Да |
| Централизованное управление | Да | Централизованная консоль управления и настройки политик | Да | Есть, поддерживается разграничение ролей |
| Интерфейс управления | Да | Отдельно устанавливаемое приложение, "толстый" клиент | Web-интерфейс | Web-интерфейс |
| Генерация отчетов | Да | Из консоли управления | Да | Да |
Владимир Шрамко, специалист компании "Информзащита"
Список литературы
Information Security №1, февраль-март 2009
Похожие работы
-
Антивирус Касперского
Реферат По теме:«Антивирус Касперского» Ученика 9В класса СОШ №132 Оковитого Георгия (AntiViral Toolkit Pro) Данная программа была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.
-
Анализ антивирусной программы ESET Smart Security 4.2.64.12
САНКТ-ПЕТЕРБУРГСКАЯ АКАДЕМИЯ УПРАВЛЕНИЯ И ЭКОНОМИКИ Алтайский институт экономики КОНТРОЛЬНАЯ РАБОТА Дисциплина: Информационная безопасность и защита информации
-
Объект Recordset и текстовые файлы ASP
Христофоров Юрий В этой статье речь пойдет о построении объекта Recordset на основе информации из текстового файла. Сталкиваясь с задачей представления данных из текстовых файлов (с поддержкой сортировок по нескольким полям, разбиением набора данных по страницам) возникает вопрос: как решить данную задачу наиболее просто? Первый вариант решения - использование массивов.
-
Службы сети Интернет
Федеральное агентство по образованию Белгородский строительный колледж Сообщение по дисциплине: «Информационные технологии» по теме: «Службы сети Интернет»
-
Проектирование информационной системы фильтрации от спама почтового сервера ОАО Ростелеком
ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ ВОСТОЧНО-СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА
-
Глобальные вычислительные сети 2
Глобальные вычислительные сети Основные понятия. Глобальные вычислительные сети Wide Area Networks (WAN), которые относятся к территориальным компьютерными сетями, предназначены, как и ЛВС для предоставления услуг, но значительно большему количеству пользователей, находящихся на большой территории.
-
Что такое спам
Спам – это анонимные не запрошенные массовые рассылки электронной почты, т.е. электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики. Спам чаще всего используется для рекламы товаров и услуг. Спамеры рассылают большое количество рекламных сообщений и наживаются на тех, кто на них отвечает.
-
Меры безопасности в работе с компьютером
1. Соблюдайте основные меры компьютерной безопасности Перед тем, как отправиться в путешествие по интернету, необходимо выполнить три важных действия для усиления компьютерной защиты. Перейдите в раздел Как защитить компьютер и выполните в онлайновом режиме эти действия для: •
-
Разработка приложения клиента электронной почты
AСТРAХAНСКИЙ ГОСУДAРСТВEННЫЙ УНИВEРСИТEТ Кaфeдрa информaционных систeм и тeхнологий Курсовaя рaботa по дисциплинe «Объeктно-ориeнтировaнноe прогрaммировaниe»
-
Электронная почта общая характеристика, оценка, технология функционирования
Содержание Введение Сейчас все популярнее становится система электронной почты. Что это такое, каким образом ее можно использовать, как разобраться в адресах E -mail?