Угрозы, связанные с использованием системы электронных сообщений

Система электронных сообщений обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные угрозы информационной безопасности, связанные с ее использованием. Например, доступность СЭС превращается в недостаток, когда пользователи начинают применять систему дня рассылки спама, легкость в использовании и бесконтрольность приводят к утечкам информации, возможность пересылки разных форматов документов — к распространению вирусов и т. д.

В конечном счете, любая из этих угроз может привести к серьезным последствиям для организации. Это потеря эффективности работы, снижение качества услуг АИС, а также разглашение и утечка конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства (см. приложение 6).

Организация подвергается угрозам в силу ряда свойств системы электронных сообщений. Например. СЭС может переносить большие объемы информации различных форматов данных в виде прикрепленных к сообщениям файлов. Такой возможностью сразу воспользовались злоумышленники. Достоинство СЭС превратилось в угрозу, поскольку система стала представлять собой практически идеальную среду для переноса различного рода «опасных» вложений, а именно компьютерных вирусов, вредоносных программ, троянских программ и ад. (см. разд. 8). Нели надлежащий контроль за использованием системы не обеспечен, то это может привести к серьезным последствиям и нанести непоправимый ущерб. Избавиться от данной угрозы можно лишь путем блокировки сообщений с «опасными» вложениями, а также антивирусной проверки прикрепленных файлов. На практике же оптимальным средством может оказаться блокировка определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и файлы, содержащие макросы и Olli — объекты (файлы, созданные в приложениях MS Ofilcc).

Опасность для сети представляют различного рода атаки с целью «засорения» системы электронных сообщений. В первую очередь это пересылка в качестве вложений в сообщениях файлов больших объемов или многократно заархивированных файлов. Открытие таких файлов или попытка «развернуть» архив может привести к зависанию системы. При этом одинаково опасны как умышленные атаки этого типа, например, отказ в обслуживании и «почтовые бомбы, как и неумышленные, когда пользователи отправляют электронные сообщения с вложениями большого объема, не подумав о том к каким последствиям может привести открытие подобного файла на компьютере адресата. Действенный способ избавиться от засорения СЭС и ее перегрузки фильтрация по объему передаваемых данных, по количеству вложений электронного сообщения и глубине вложенности архивированных файлов.

Другой особенностью СЭС является ее доступность и простота в использовании. Во многом результатом этого стало широкое и повсеместное применение Интернета. Стихийность развития и отсутствие единых правил функционирования почтового сервиса привели к неконтролируемому использованию электронной почты и, как следствие, к возникновению целого ряда угроз, связанных с неуправляемой циркуляцией электронных сообщений в сети.

Отсутствие контроля за потоком электронных сообщений, как правило, становится причиной того, что сотрудники организации используют СЭС в целях, не связанных с деятельностью организации, например для обмена видеофайлами и графикой, частной переписки, ведения собственного бизнеса с использованием почтовых ресурсов организации, рассылки резюме в различные организации и др. Это приводит к резкому падению производительности труда в целом по организации, поскольку результатом такой деятельности сотрудников является:

• · снижение производительности работы АИС (увеличение объема неделового трафика);
• · снижение производительности работы отдельного сотрудника (неоправданная потеря рабочего времени);
• · засорение ресурсов АИС (занятие дискового пространства под неделовые сообщения).

Кроме того, к такому же результату может привести непродуктивное использование почтовых ресурсов в трудовой деятельности сотрудников (например, чрезмерное увлечение почтовой перепиской в случаях, когда необходимости в такой переписке нет использование СЭС не по назначению и др.). Причиной этого, как правило, является отсутствие в организации правил, регламентирующих применение системы электронных сообщений. Последствиями непродуктивного использования СЭС являются снижение производительности труда в организации, а также излишние финансовые затраты. Сэкономить средства поможет проведение анализа эффективности использования СЭС, которая основывается на базе статистических данных о функционировании системы. Подобную статистику можно получить лишь в случае ведения архива СЭС. Обработка информации, содержащейся в архиве, позволяет получать отчеты о различных параметрах СЭС, ее объемах и структуре, представить наглядную картину использования почтового трафика сотрудниками организации, а это, в свою очередь, поможет предотвратить использование СЭС, несвязанное с деятельностью организации, и повысить эффективность работы систем ВЭД организации и МЭД.

Передача в электронных сообщениях графических, видеои звуковых файлов, которые, как правило, имеют большой объем, приводит к значительной перегрузке сети и, соответственно, к дополнительным финансовым затратам на се обслуживание. Избежать этого, а значит добиться значительной экономии средств организации, поможем так называемая отложенная доставка сообщений. Сообщения больших объемов доставляются в то время, когда загрузка сети не имеет критического значения (например, в ночное время, в выходные дни и т. д.).

К засорению трафика ведет также рассылка спама. Как правило, это сообщения, содержащие навязчивые предложения самых разнообразных услуг, товаров и др. Такого рода сообщения являются «группой риска» с точки зрения переноса вирусов. Большое количество ненужных сообщений загружает каналы, «замусоривает почтовые ящики, отнимает время на удаление ненужных сообщений и повышает вероятность случайного удаления нужных.

Использование списков рассылки, в которые могут входить все пользователи одной сети, и получение ими одновременно сообщений рекламного характера грозит организации снижением производительности се сетевых ресурсов. Блокировка спама в первую очередь связана с контекстным анализом сообщений, т. е. с проверкой электронных сообщений на наличие ключевых слов и выражений, которые обычно употребляются в сообщениях рекламного характера.

Переписка с внешними корреспондентами представляет наибольшую угрозу из-за особенностей СЭС: невозможностью контролировать маршрут передачи сообщений, а также их копирование и перенаправление, осуществлять аутентификацию отправителя/получателя возвращать сообщения после их отправления. Невозможен либо затруднен контроль количества отправляемых копий сообщения. Содержимое сообщения может быть прочитано в процессе передачи его по Интернету, поскольку заголовки и содержимое часто передаются в открытом виде.

Другой проблемой, связанной с особенностями СЭС, является то, что система допускает неконтролируемое накопление информации в архивах и «почтовых ящиках» и практически неуничтожима. В противоположность бытующему мнению о том, что удалить электронное сообщение легко, сделать это непросто. Резервные копии сообщений могут оставаться на персональных компьютерах отправителя и получателя или в сети организации, где они работают. Если электронное сообщение отправлено через коммерческую службу или Интернет, то оно будет передаваться через несколько различных серверов. Каждый сервер в цепочке между отправителем и получателем может сохранить копию сообщения в своих архивах. Методичное выяснение местонахождения каждой копни электронного сообщения с последующим его удалением не дает никакой гарантии того, что сообщение не осталось на жестком диске компьютера или сервера. С помощью широко доступного программного обеспечения рядовой пользователь сможет восстановить сообщение после того, как его якобы удалили.

Все эти особенности, а также простота копирования электронного сообщения и невозможность проконтролировать данную операцию приводят к тому, что сотрудник может передать информацию любому количеству людей как внутри организации, так и за ее пределами анонимно и без соответствующего разрешения, сразу или по истечении какого-либо времени. При этом такая информация может составлять служебную тайну организации: тексты договоров, сведения о планируемых торгах, пароли, системные данные, исходные коды программ или другую конфиденциальную информацию. Это, в конечном счете, грозит нарушением конфиденциальности и может привести к отрицательным для организации последствиям.

В отличие от бумажной корреспонденции электронное сообщение легко неумышленно отправить по неверному адресу. Причиной этого может быть как неумелое использование адресных книг, так и ошибка в указании адреса получателя или случайный выбор опции, предусматривающей рассылку сообщения большой группе пользователей. в го время как сообщение является конфиденциальным.

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо обеспечить контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к ним файлах слов и выражений, имеющих отношение к закрытой тематике, разграничение доступа различных категорий пользователей к архивам системы электронных сообщений и т. д.

Одно из основных отличий системы электронных сообщений состоит в формальном к ней отношении (по сравнению с другими видами коммуникаций). Большинство пользователей относятся к СЭС как к чему-то временному, т. е. поступают с ней по принципу «прочитал и выкинул». При таком отношении существует угроза случайного удаления значимой информации. Кроме того, существует опасность потерн переписки с партнерами. Формальное отношение к СЭС приводит к тому, что из-за кажущейся недолговечности электронных сообщений люди часто используют их для того, чтобы выразить чувства и мнения в выражениях, которые они никогда не позволили бы себе употребить в традиционных письмах. Публикация таких сообщений в сети может нанести серьезный ущерб репутации организации или явиться причиной юридических исков к ней.

Еще одна область, связанная с возможностью привлечения к юридической ответственности организации и ее сотрудников, — нарушение авторского права. Защищенные этим правом материалы могут содержаться или в электронном сообщении, или в присоединенных файлах. К подобным материалам относятся графическая, аудио, видео и различная текстовая информация, т. е. любая информация, которая может быть представлена в электронном виде и передана по компьютерным сетям. Копирование или распространение этих материалов без предварительного согласия автора или владельца авторских прав является нарушением закона. Если организация допускает, чтобы материалы СЭС, защищенные авторским правом, использовались сотрудниками, не имеющими на это полномочии, то организация может быть привлечена к ответственности за пособничество нарушению авторского права.

Все эти проблемы решаются путем создания в организации архива СЭС.