2012/10/25 11:47:50

Защищенная отправка конфиденциальных документов по электронной почте

Практически ежедневно мы с вами используем электронную почту, как средство для передачи важных документов другим людям. Как правило, такая передача осуществляется за периметр безопасности организации. Т.е. документы отправляются внешним получателям. Сейчас не будем говорить о том, как организована система защиты внутренней информации на предприятии. Но как быть с документами, покидающими организацию, с документами, использование которых мы с вами никак контролировать не можем?

Каталог DLP-решений и проектов смотрите на TAdviser.

Традиционные системы DLP (Data Loss Prevention или Data Leak Prevention) контролируют отправку информации за пределы компании, и теоретически не позволяют конфиденциальной информации покинуть ее пределы. Однако, когда речь идет о необходимости отправить конфиденциальную информацию внешнему получателю, как можем мы быть уверены в ее сохранности?

Обозначим несколько ключевых требований к отправке конфиденциальной информации:

  • документ не должен попасть в чужие руки
  • получателем был именно тот, кому мы отправляем документ
  • необходимо чтобы защищенный документ невозможно было просмотреть на компьютере или устройстве, не принадлежащем получателю
  • защищенный документ не должен быть распечатан (если на то отсутствует разрешение)
  • невозможно сделать Print Screen c экрана, отображающего документ
  • Другими словами, мы хотим, чтобы защищенный документ оставался конфиденциальным.

Электронная почта – это удобно и быстро. Пара кликов и приложенный к сообщению документ ушел к получателю. Поэтому люди повсеместно используют именно этот способ передачи электронных материалов на расстоянии. При этом способы обеспечения конфиденциальности вложения могут быть различными.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.2 т

Рассмотрим несколько способов защит e-mail вложений.

Установить пароль на документ. Пароль сообщить получателю.

  • + Достаточно быстро и удобно
  • Крайне ненадежная защита информации
  • Защищенное вложение хранится у получателя в незашифрованном виде
  • Вложение может быть открыто на другом компьютере с тем же паролем

Шифровать вложение и прикладывать к электронному сообщению. Передать получателю ключ, расшифровывающий информацию

  • + Надежная защита информации
  • Сертификаты открытых ключей – платные. Получить их простому человеку или организации не так-то просто
  • Расшифрованное вложение хранится у получателя в незащищенном виде
  • Вложение может быть открыто на другом компьютере, если известен ключ расшифровки

Настроить между отправителем и получателем защищенный канал связи.

  • + Относительно надежно
  • Как правило, вы не всегда знаете кому вы будете отправлять важную информацию
  • Информация хранится у получателя в незащищенном виде
  • Вложение может быть открыто на другом компьютере

Отправка курьером опечатанной (а возможно и нотариально заверенной) копии документа

  • + Относительно надежно
  • Бумажный документ хранится в незащищенном виде
  • Хранить физический объект менее удобно, чем электронный
  • Процесс долгий и связан с дополнительными хлопотами
  • Документы могут быть похищены и просмотрены третьими лицами

Автоматическая защита вложения перед отправкой средствами почтового сервера

  • + Надежная защита информации
  • + Быстро, удобно: не требует дополнительных действий от отправителя
  • + Информация хранится у получателя в защищенном виде
  • Дополнительные затраты на установку модуля защиты вложений на почтовый сервер

Image:защищённая почта.jpg

Очевидно, что в некоторых случаях способы 1-4 могут представлять интерес. Однако, в повседневной практике они значительно усложняют процесс передачи конфиденциального документа.

Если стоит задача надежно и быстро защитить вложение электронной посты, то естественным выбором становится установка специального модуля защиты вложений на почтовый сервер организации. Этот способ имеет ряд неоспоримых преимуществ перед остальными и решает все насущные задачи, включая просмотр статистика использования вложения.

Калиниченко Михаил, генеральный директор компании SafenSoft: «Для отправителя чрезвычайно важно не быть глубоко технически вовлеченным в механизм отправки письма с защищенным вложением. Другими словами, процесс отправки конфиденциального письма не должен ничем отличаться от отправки обычного, незащищенного письма. Мне часто приходится направлять важную информацию, представляющую коммерческую ценность для обеих сторон переписки. Удобным было бы просто приложить конфиденциальный документ к письму и отправить его. А получатель на своей стороне получает уже письмо с защищенным вложением.»