выпущены два новых модуля для системы "Дозор-Джет"

Система мониторинга и архивирования почтовых сообщений "Дозор-Джет" предназначена для обеспечения полного контроля над электронной почтой, что предусматривает обеспечение ее безопасности, надежное хранение почтовых сообщений, а также создание условий для гибкого управления почтовым потоком.

Одним из направлений развития системы "Дозор-Джет" является достижение ее многофункциональности. Это осуществляется путем создания и интеграции в систему новых модулей. До настоящего времени в системе были реализованы семь дополнительных модулей, каждый из которых позволяет расширять возможности системы за счет простого "добавления" функциональности без изменения структуры системы "Дозор-Джет".
Новые модули значительно расширяют функциональные возможности системы "Дозор-Джет" и позволяют более гибко подходить к реализации политики использования электронной почты.

модуль реконструкции почтовых сообщений

Модуль реконструкции почтовых сообщений предназначен для изменения электронных писем перед отправкой/доставкой получателю. Модуль позволяет:
- заменять определенные части письма на заданный текст;
- удалять, перезаписывать или добавлять заголовки;
- добавлять дисклеймер.

замена частей письма на заданный текст
При использовании средств фильтрации электронной почты в компаниях нередки случаи, когда некое "важное" письмо (то есть письмо, которое обязательно должно быть отправлено/доставлено), содержит в своем составе части, противоречащие правилам использования электронной почты (либо вложенный файл, либо OLE-объект, тип которых по каким-либо причинам запрещен). Такое письмо не подлежит удалению, однако его отправка/доставка может привести к нарушению политики безопасности, принятой в компании. Модуль реконструкции позволяет производить реинжиниринг (реконструкцию) таких писем — то есть, удалять из писем части запрещенного типа и заменять их на текст определенного содержания.
Решение о замене части письма на заданный текст принимается в зависимости от типа заменяемой части (content-type). Для замены части письма администратором задается ряд текстовых шаблонов. Каждому типу соответствует определенный шаблон. Например, если тип вложенного в письмо файла не соответствуют политике безопасности, то вместо этого файла вставляется текст следующего содержания: "Согласно политике использования корпоративной электронной почты запрещена пересылка вложенных видеофайлов (JPEG, AVI). Вложенный файл был удален. Для получения консультаций обратитесь к системному администратору".
Бывают случаи, когда после проведенной реконструкции возникает необходимость в восстановлении исходного содержимого письма, например, с целью проведения расследований различных инцидентов, выявления причин тех или иных проблем, связанных с использованием электронной почты, получения подробной статистики по проведенным модификациям и т.п. С этой целью оригинал письма может быть сохранен в архиве электронной почты до осуществления реконструкции почтового сообщения с пометкой о произведенной модификации.

изменение заголовка письма
Модуль реконструкции позволяет вставлять в заголовки специальные метки, которые могут быть использованы для дальнейшей обработки почты, а также уведомлять пользователей о проведенных проверках (на вирус, спам) и т.п. Например, в некоторых компаниях с целью упорядочения почтового потока письмам могут присваиваться определенные категории ("письмо, предназначенное для финансового отдела", "спам", "лично, для руководства" и т.п.). В поле темы таких сообщений добавляется определенная запись, а сами письма в соответствии с пометкой либо отправляются в указанный отдел, либо помещаются в архив, либо блокируются, как в случае со спамом.

добавление дисклеймера
Еще одной важной функцией модуля реконструкции писем является действие, которое добавляет в письма текст, так называемый дисклеймер (disclaimer — предупреждение об ограничении ответственности). С юридической точки зрения вставка дисклеймера в письма означает, что компания снимает с себя ответственность за какие-либо действия, связанные с отправкой данного письма, либо не имеет отношения к выявленным в тексте письма нарушениям политики использования электронной почты и перекладывает ответственность, например, на автора письма. В этом случае текст дисклеймера может быть следующим: "Содержание письма было проверено системой Х. Ответственность за все обнаруженные нарушения политики использования электронной почты несет автор письма". Данная функция модуля может быть использована и для других целей, к примеру, для добавления в текст письма контактной информации с логотипом компании, рекламных блоков и т.п.

модуль подтверждения отправки почтовых сообщений

Данный модуль предназначен для подтверждения автором необходимости отправки почтового сообщения, которое в соответствии с политикой безопасности было задержано системой "Дозор-Джет".
В случае, если система "Дозор-Джет" определила, что в исходящем письме есть текст "запрещенного" содержания, то в соответствии с принятой в компании политикой безопасности данное письмо задерживается. Обычно отправка такого письма автоматически блокируется, а само письмо помещается в архив. Кроме того, если предусмотрено политикой безопасности, администратору посылается уведомление о таком письме, и администратор в порядке очереди разбирается с каждой ситуацией, что, безусловно, занимает значительное время.
Существуют компании, в которых решение об отправке задержанного письма могут принимать сами пользователи. Например, это практикуется в компаниях с более демократичными правилами использования электронной почты, или в компаниях, где существуют, так называемые, VIP-пользователи (чей статус позволяет им самим принимать решение об отправке задержанных писем). В таких компаниях логично использовать Модуль подтверждения отправки почтовых сообщений. Он временно помещает "запрещенное" письмо в архив, а его автору отправляет уведомление о том, что его письмо было задержано. В случае необходимости указывается причина задержки. Автору письма передается право решать, подтвердить отправку письма или отменить ее. Это экономит время администратора и не создает задержки в отправлении важных писем. С другой стороны, это значительно снижает риск отправки конфиденциальной информации "по ошибке". Практика показывает, что такие ошибки — далеко не редкость, согласно статистике, до 65% утечек конфиденциальной информации происходит именно из-за ошибок пользователей.
После того, как пользователь выбрал действие, которое надо осуществить над задержанным письмом, на письмо устанавливается соответствующая пометка: "отправка подтверждена" или "отправка отменена". Пользователю направляется сообщение о произведенных действиях: "Ваше сообщение отправлено" или "Отправка сообщения отменена". Все действия пользователя регистрируются в системном журнале.
Необходимо отметить, что система застрахована от ошибок при отсылке уведомлений о задержанном письме. При получении такого уведомления пользователь должен пройти авторизацию. На основе полученных данных система производит аутентификацию и авторизацию, проверяя совпадение имени пользователя с именем почтового ящика (mailfrom), с которого было отправлено письмо. В случае прохождения авторизации пользователю выдается сообщение о возможности отправить письмо или отменить его отправку. В противном случае пользователь получает сообщение о том, что он не имеет доступа к данному письму. Попытки неавторизованного доступа к письмам также регистрируются в системном журнале.

По материалам компании-производителя.



Сетевые решения. Статья была опубликована в номере 04 за 2004 год в рубрике software

©1999-2024 Сетевые решения