Статья: Системы обработки и хранения корпоративной электронной почты
С каждым годом увеличивается объем корпоративного почтового трафика. На многих предприятиях возникает (или в ближайшее время может возникнуть) необходимость решения задачи обработки и хранения сообщений электронной почты. В настоящей статье рассматривается ряд разработок отечественных компаний, позволяющих решить эту задачу.
По мнению аналитиков Gartner Group, почти 97% организаций поддерживают взаимную деловую активность с помощью электронной почты. Объем почтового трафика увеличивается из года в год, несмотря на широкое распространение альтернативных коммуникационных сервисов (системы мгновенного обмена сообщениями, Web-конференции, блоги и т.п.). В крупных организациях ежедневный объем электронной почты может достигать сотни гигабайт и более. Согласно исследованию компании Osterman Research "Archiving Email for Compliance and Competitive Advantage", 73% пользователей электронной почты почти непрерывно в рабочее время проверяют наличие новых сообщений, 16% – несколько раз в час.
Многие IT-руководители российских предприятий каждый год ставят перед собой вопрос: решать или не решать проблему хранения (архивирования) сообщений электронной почты. В совместном исследовании агентства Cnews Analytics и компании InfoWatch "Архивирование корпоративной корреспонденции в российских компаниях", опубликованном в конце 2006 г., отмечается, что "лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему". На дворе 2009 г., но верится с трудом, что за текущий период на российских просторах произошло серьезное продвижение в освоении систем обработки и хранения электронной почты. В настоящей статье основное внимание уделяется решениям отечественных компаний.
Основные движущие силы
Существует несколько причин, которые могут подвигнуть компании в сторону выбора и внедрения систем обработки и хранения электронной почты:
- желание повысить эффективность использования почтового трафика и разрешить проблему управления его "распухающими" объемами;
- необходимость расследования инцидентов, связанных с утечкой информации через ЭП;
- требование предоставить деловую переписку в судебные инстанции;
- необходимость соответствия законодательным и нормативным требованиям и т.п.
В развитых зарубежных странах ключевым фактором активности рынка корпоративных систем обработки и архивирования данных является необходимость соответствия регламентирующим документам (законам, постановлениям, стандартам, отраслевым правилам). Среди множества нормативных актов обычно выделяют следующие базовые документы, содержащие различного рода требования по хранению данных:
- Соглашение International Convergence of Capital Measurement and Capital Standards, Basel Committee on Banking Supervision (июнь 2004);
- Закон SOX (Sarbanes-Oxley Act of 2002);
- Директива Евросоюза о сохранении данных Data Retention Directive;
- Закон HIPAA (Health Insurance Portability and Accountability Act of 1996);
- Правило 17а-4 Комиссии по ценным бумагам США.
Поэтому в настоящее время зарубежный рынок систем обработки и архивирования электронной почты широко представлен продуктами различных производителей, например, Symantec Enterprise Vault, IBM Tivoli Storage Manager for Mail, EMC EmailXtender, GFI MailArchiver и др. Аналитики IDC прогнозируют среднегодовой рост мирового рынка решений для архивирования электронной почты на уровне 23%. По их мнению, к 2011 г. рынок достигнет 1,4 млрд долларов.
Большинство российских предприятий подобного нормативного давления не ощущают, пожалуй, за исключением:
- государственных органов, органов местного самоуправления муниципального района и городского округа, которые в соответствии с Федеральным законом "Об архивном деле в Российской Федерации" обязаны "создавать архивы в целях хранения, комплектования, учета и использования образовавшихся в процессе их деятельности архивных документов";
- организаций банковской системы РФ, в которых "электронная почта должна архивироваться" согласно пп. 8.2.6.4 стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения";
- предприятий, осуществляющих международную деятельность и попадающих под действие иностранных законов.
Место системы обработки и хранения ЭП в корпоративной сети
Задачи, решаемые системой обработки и хранения почтовых сообщений, структура системы и ее место в корпоративной вычислительной сети определяются принятой в организации политикой применения электронной почты.
Обычно на системы, обеспечивающие безопасность корпоративной ЭП, возлагается реализация следующих основных функций:
- автоматический захват всех входящих, исходящих и внутренних сообщений;
- анализ компонентов сообщений – полей заголовка (почтовые адреса, даты отправления/получения, темы писем), типов и числа вложений, текстового содержимого тела письма и вложенных файлов, размеров сообщений и др.;
- проверка сообщений на соответствие принятой в организации политике и реализация соответствующих сценариев (разрешение на пересылку писем, блокировка сообщений, пересылка в карантин и др.);
- формирование архива сообщений;
- поиск сообщений в архиве;
- контроль использования почтовых ресурсов.
Типовой вариант построения корпоративной вычислительной сети с внедренной системой обработки и хранения ЭП представлен на рис. 1.
Для повышения безопасности внешней ЭП путь всех исходящих и входящих сообщений проходит через межсетевой экран и сервер пересылки, размещенный в демилитаризованной зоне. Помимо функции пересылки целесообразно на сервер возложить реализацию функций антивирусной и антиспамовой защиты.
Заключение
--> ЧИТАТЬ ПОЛНОСТЬЮ <--