ПРАКТИЧЕСКИЕ СОВЕТЫ пользователю электронной почтой

Еще 2--3 года назад человеку, подключившемуся к сети, не требовалось ничего, кроме всего двух программ -- для работы с электронной почтой и для путешествий по www.

Но времена меняются, и все больше и больше компаний начинают осваивать новые технологии и планировать свою деятельность с учетом всех тех возможностей, которые дает им сеть. Интернет постепенно становится всего лишь еще одним удобным средством, помогающим ведению бизнеса.

Это новое средство намного значительнее, чем обыкновенная почта -- сообщения приходят к адресатам за считанные минуты. Гораздо удобнее, чем факс -- по сети можно передавать не только тексты, но и базы данных, и программы. Даже в сравнении с телефонами Интернет выигрывает -- разговоры по интернет-телефону и дешевле, и их можно совмещать с видеообщением.

Но, с другой стороны, Интернет является и наиболее сложным из всех видов связи. Все, наверное, не раз слышали разные страшные истории про хакеров, кибершпионов и компьютерных террористов. Да, они действительно существуют. И те государства, которые первыми прокладывают дорогу в новое информационное общество, вынуждены принимать на себя первый удар компьютерных преступников. В США существует несколько государственных организаций, основная задача которых -- борьба с компьютерными преступлениями. Наиболее известные из них -- CERT (Comрuter Emergency Resрonsе Team), АSIS (Аmerican Society for Industrial Security), CSI (Comрuter Security Institute). Эти организации не только помогают оперативно решать возникающие проблемы, но и занимаются сбором и анализом информации о причинах и наиболее вероятных путях проникновения преступников в компьютерные сети. Интересно, но по их исследованиям более 78% всех нарушений происходит из-за небрежного или неграмотного использования компьютерных средств связи. Оказывается, что наиболее опасными для предприятий являются не хакеры, а отсутствие в самой организации грамотно составленных правил работы в Интернете и методов обнаружения потенциаль- ных дыр в безопасно- сти.

В настоящее время в Беларуси сеть Интернет еще не развита до такой степени, чтобы стать лакомым кусочком для профессиональных сетевых преступников. Но, как говорится, готовь сани летом, а телегу зимой. Любое преступление легче предупредить, чем исправить его последствия. А в бизнесе -- это еще, как правило, и дешевле. В связи с этим мы предлагаем вам серию статей, посвященных различным аспектам безопасности в сети. В наших статьях мы постараемся помочь вашей организации выработать правильную политику в отношении работы сотрудников в Интернете, избежать типичных ошибок при планировании и организации web-сайта компании, а также предложим готовые варианты решения наиболее часто встречающихся проблем.

Наша первая статья посвящена организации в компании системы электронной почты. Каждая компания рано или поздно приходит к тому, что иметь всего лишь один электронный адрес уже недостаточно. Скажем, для фирмы в 2--3 человека получать на один и тот же электронный адрес заказы, рекламные объявления, анонсы продукции поставщиков и в то же время отправлять с него счета, контракты, техническую информацию и бизнес-бумаги еще терпимо, так как партнеры понимают: фирма маленькая, бухгалтер -- заодно и рекламист, а директор -- в одном лице и технический специалист, и главный по работе с дилерами, и складских дел мастер. Совсем другое дело, когда речь идет о серьезных и крупных предприятиях. Как система разделения труда, так и имидж требуют наличия отдельных e-mail адресов для каждого отдела или даже для каждого сотрудника компании. Например, sales@КОМПАНИЯ.by -- для отдела продаж, diаlers@КОМПАНИЯ.by -- для отдела по работе с дилерами, adverts@КОМПАНИЯ.by -- для отдела рекламы и так далее... Но как только в почтовой системе компании появляется несколько разных адресов, тут же возникают вопросы в полномочиях и правах доступа к различной информации, передаваемой по Интернету. Разные сотрудники нуждаются в информации, поступающей от разных источников. Эти же сотрудники время от времени вынуждены отправлять по e-mail различные документы адресатам как внутри самой компании, так и за ее пределами. Очень важно установить набор определенных правил, которыми бы смогли руководствоваться все сотрудники при отправке/приемке корреспонденции по сети. Это, с одной стороны, даст возможность персоналу избежать возможных ошибок и нарушений правил безопасности при работе с электронной почтой, а с другой стороны, предоставит компании права и возможности по контролю за деятельностью сотрудников в сети Интернет.

Ниже мы приводим образец типовых правил по использованию электронной почты в Интернете. Данные правила являются базовым набором, исходя из которого каждая компания может создать свои собственные правила, учитывающие все нюансы собственного бизнеса и организации производства.

Правила работы с электронной почтой

Этот документ устанавливает стандартные правила компании в отношении использования электронной почты. Все сотрудники, использующие корпоративную почтовую систему, обязаны соблюдать эти правила.

1. Деловое использование. Почтовая система предназначена исключительно для деловых целей компании, но не для персональных целей сотрудников.

2. Собственность. Вся информация и сообщения, которые были созданы, отправлены, приняты или сохранены в почтовой системе компании, являются исключительной собственностью компании.

3. Контроль почты. Компания оставляет за собой право на контроль, доступ, просмотр, разглашение и использование сообщений без предварительного уведомления их отправителей и адресатов. Почта может отслеживаться и читаться уполномоченным сотрудником компании в случае обнаружения любых нарушений закона или политики компании, сообщений, способных нанести вред компании, а также по любой другой причине.

4. Запрещенное содержание. Почтовые сообщения не могут содержать оскорбительные, нецензурные, неприличные, запрещенные или ругательные выражения. Недопустимые или непристойные сообщения с расовыми, религиозными или сексуальными оскорблениями и шутками запрещены. Сексуальные сообщения или фотографии, рисунки или шутки строго запрещены.

5. Безопасность. Почтовая система может быть использована только авторизованными лицами, зарегистрированными в системе электронной почты компании и получившими свой личный код и пароль. Сотрудники не могут передавать свой код или пароль другим лицам, и никто из сотрудников не имеет права использовать чужой код или пароль без письменного разрешения компании.

6. Отсутствие конфиденциальности. Обмен сообщениями по электронной почте обязан осуществляться с учетом того, что такой способ обмена информацией не является конфиденциальным и защищенным. Особо секретная или важная информация не может отправляться по электронной почте.

7. Запрещенные действия. Сотрудники не могут без письменного разрешения компании пересылать деловые секреты или другую конфиденциальную, корпоративную или закрытую информацию по электронной почте.

8. Создание и сохранение сообщений. Сотрудникам следует проявлять осторожность при создании сообщений электронной почты. Даже если сообщение удалено, оно может сохраниться в отпечатанной версии, оно может быть восстановлено из резервной копии или отправлено кому-либо еще. Следует принять во внимание, что соответствующие электронные сообщения могут требовать обязательного сохранения. К тому же компания может быть вынуждена предоставить свою переписку в случае судебного разбирательства.

9. Вирусы. Все файлы, полученные по электронной почте от источников вне компании, должны быть проверены антивирусной системой защиты компании. О любых обнаруженных вирусах или проблемах в системе электронной почты необходимо немедленно уведомить системного администратора компании.

10. Результаты нарушений. Нарушение этих правил может привести к дисциплинарному, административному наказанию или даже к увольнению сотрудника.

Желающие получить более подробную информацию могут обратиться за информацией по приведенным ниже адресам:

БЕЛАРУСЬ:

httр://security.nsys.by

httр://www.geocities.com/SiliconValley/Way/5801

США:

httр://www.cert.org

httр://ciac.llnl.gov

httр://www.digicrime.com

httр://www.telstra.com.au/info/security.html

РОССИЯ:

httр://www.download.ru/russian/27.htm

httр://www.hackzone.ru

httр://omen.ru/links/FL32S.HTM