Средства контроля электронной
почты, которые могут быть практические полезны для отдела информационной
безопасности, должны удовлетворять ряду требований, наиболее типовые из которых
можно выразить в виде нижеследующего списка:
• Работа со всеми почтовыми протоколами (SMTP, POP3, IMAP…);
• Поддержка контроля почты, отправляемой через почтовые Web-сервисы;
• Возможность ведения архива перехваченных почтовых сообщений;
• Возможность работы с большими объемами данных;
• Мощный и гибкий анализатор перехваченных сообщений, позволяющий определить факт отправки конфиденциальных данных без участия офицера информационной безопасности;
• Интеграция с доменной структурой Windows для определения отправителя, пользующегося не своим корпоративным почтовым ящиком;
• Качественная поддержка русского языка при анализе текстов;
• Возможность выявления защищенных паролем вложений;
• Поддержка распознавания текста в графических вложениях.
• Поддержка контроля почты, отправляемой через почтовые Web-сервисы;
• Возможность ведения архива перехваченных почтовых сообщений;
• Возможность работы с большими объемами данных;
• Мощный и гибкий анализатор перехваченных сообщений, позволяющий определить факт отправки конфиденциальных данных без участия офицера информационной безопасности;
• Интеграция с доменной структурой Windows для определения отправителя, пользующегося не своим корпоративным почтовым ящиком;
• Качественная поддержка русского языка при анализе текстов;
• Возможность выявления защищенных паролем вложений;
• Поддержка распознавания текста в графических вложениях.
Как видите, список получается
достаточно длинным, и неудивительно, что подавляющее большинство предлагаемых
на рынке средств не проходят проверку по всем его пунктам. Большинство из них
либо предлагает слишком слабые возможности в плане анализа перехваченных
данных, ориентируясь на небольшое количество перехватываемой корреспонденции,
либо не может одновременно служить и средством анализа, и средством ведения
архива почты для ретроспективного расследования произошедших инцидентов.
Пожалуй, единственным безо
всякого преувеличения полноценным средством контроля электронной почты сегодня
можно назвать DLP-системы
– специализированные программные комплексы, предназначенные для предотвращения
утечек конфиденциальной информации. О них мы поговорим более подробно.