Button Up

Анализ технических средств по защите сообщений и вложений электронной почты

26.12.2012

При использовании электронной почты, как канала передачи важной, конфиденциальной информации, возникает ряд проблем, связанных с надежной защитой такой информации от несанкционированного просмотра. Специалисты по информационной безопасности во всем мире сталкиваются с проблемой безопасной пересылки данных и документов, прикладываемых к электронным сообщениям.

Какие решения предлагает рынок? Что подойдет крупным и средним организациям, а что мелким и частным лицам?

В мире существует ряд компаний, предлагающих различные решения по защите сообщений и вложений электронной почты от несанкционированного просмотра и использования. В данной статье будут рассмотрены некоторые из них с последующими оценками по нескольким параметрам.

Что предлагает рынок

Условно все предложения на рынке можно разделить на корпоративные системы (Тип 1) и веб-сервисы (Тип 2).

 

Функционал

Тип 1
(корпоративные системы)

Тип 2
(веб-сервисы)

1

Защита от просмотра неавторизованными лицами

да

чаще всего есть

Привязка защищенного сообщения к учетной записи/оборудованию получателя

чаще всего есть

редко

2

Возможность отправлять защищенное сообщение на внешний e-mail (не являющийся частью внутрикорпоративной e-mail системы)

да

чаще всего есть

3

Возможность отправлять защищенный ответ

редко

нет

4

Возможность использовать почтовый сервер предприятия

чаще всего есть

нет

Возможность использовать внешний почтовый сервер поставщика услуги

чаще всего есть

да

5

Отчетность об использовании защищенного письма

да

чаще всего есть

6

Управление письмами со стороны отправителя после их доставки (удаление, изменение прав)

чаще всего есть

редко

Возможность определять количество просмотров защищенного письма

да

редко

Возможность определять время просмотра письма/вложения и время его существования

да

редко

7

Необходимость устанавливать стороннюю программу просмотра

редко

нет

8

Поддержка мобильных платформ

чаще всего есть

редко

9

Интеграция с Outlook

да

редко

Интеграция с Lotus Notes

чаще всего есть

редко

10

Защита вложения отдельно от "тела" письма

чаще всего есть

есть, но на уровне сервера; защиты от доступа неавторизованных лиц нет

11

Поддержка вложений различных форматов (pdf, txt, jpeg, rtf, xls)

редко

нет

12

Возможность управлять правами на печать

чаще всего есть

редко

Защита от грабберов

редко

нет

13

Защита от удаленного доступа

редко

нет

14

Ценовая политика

коммерческое использование

есть бесплатные предложения для частных клиентов с урезанным функционалом

15

Поддержка и справка на русском языке

редко

нет

 

Анализ предложений

1. Первоочередной задачей является защита e-mail сообщений и вложений от несанкционированного просмотра. Для этого применяется шифрование информации и ее привязка к определенному объекту. Предполагается, что при отсутствии объекта привязки информацию прочитать невозможно. Все корпоративные системы реализуют такой функционал. Что же касается веб-сервисов, то некоторые из них отправляют получателю письмо в незашифрованном виде. Проверка получателя осуществляется по логину и паролю, дающим доступ на скачивание защищенного сообщения к себе в почтовый клиент.

2. Чрезвычайно важно иметь возможность отправлять письмо в сторонние организации, неизвестным получателям. В этом случае становится невозможно использовать стандартные DLP системы предприятий, а сама защита должна быть встроена в письмо. Это позволяют сделать все корпоративные системы защиты электронной почты и почти все веб-сервисы.

3. Возможность отправлять защищенный ответ практически не встречается в предлагаемых рынком системах.

4. Если компания не хочет использовать сторонние почтовые сервера, а желает развернуть систему на своих мощностях, то такой функционал предусматривают только некоторые корпоративные системы, но не веб-сервисы. В то время, как для частных лиц и мелких компаний, скорее всего, будет интересным предложение воспользоваться внешним сервером защиты почты и не тратить время и деньги на установку такого сервера к себе.

5. Возможность отслеживать статистику использования защищенного сообщения может быть интересна в маркетинговых целях или в условиях, когда полного доверия адресату нет. В этом случае отправитель увидит кто, когда и где получил доступ к письму и может использовать эту информацию для защиты своих интересов.

6. С предыдущим пунктом тесно связана возможность накладывать определенные ограничения на использования защищенного сообщения и вложения. Например, отправитель желает чтобы письмо было доступно только в течении 1 часа с момента первого открытия. Или необходимо ограничить регион распространения только одной страной.

7. Защищенная информация не может быть просмотрена стандартными средствами, до тех пор, пока не встроены специальные модули, расшифровывающие сообщения и вложения. В этом случае, разработчики сервисов защиты предусмотрели возможность воспользоваться сторонними средствами просмотра. Такие средства могут идти вместе с защищенным письмом в качестве вложения или помещаться в само тело письма в виде ссылки на скачивание. На первый взгляд это покажется неудобным, но при ближайшем рассмотрении оказывается, что данный функционал чрезвычайно полезен:

  • Если информация хранится у получателя в незащищенном виде, то при попадании информации третьим лицам она будет доступна им полностью. Для того чтобы хранить информацию в защищенном виде и не опасаться ее изучения даже в случае кражи, она не должна расшифровываться в процессе открытия письма. Если так, то просмотреть такую информацию позволит только специальная программа просмотра.
  • Средствами специальной программы просмотра можно ограничивать такие функции как печать, скриншот и т.д.

В большинстве случаев программу просмотра необходимо установить только один раз при первом открытии письма.

8. Поддержка мобильных устройств является важной составляющей системы защиты электронных писем и вложений. Ведь в современном бизнесе все чаще используется мобильные устройства для доступа к корпоративной и конфиденциальной информации удаленно. И первый и второй тип систем предлагают специальные приложения, совместимые с мобильными ОС для просмотра защищенной почты на экране планшета или смартфона.

9. У всех систем первого типа есть поддержка Microsoft Outlook, а у некоторых, но не всех поддержка Lotus Notes. Что касается веб-сервисов, то все они без исключения позволяют просматривать защищенные сообщения только в браузере.

10. Нередко отправитель посылает вместе с сообщением вложение. И именно это вложение содержит конфиденциальную информацию. Таким образом, тело письма не нуждается в защите, а нуждается именно вложение. В большинстве случаем такая опция предлагается системами, однако не всеми. Что касается веб-сервисов, то они действуют так же как и с защитой тела письма, т.е. вложение хранится в защищенном виде на сервере провайдера, но при загрузке к клиенту оно становится незащищенным и доступно для просмотра всеми.

11. К письму прикладывают файлы различных форматов. Одно не все форматы поддерживаются для защиты. Наиболее распространенный формат pdf, так как именно он универсален и может нести в себе как текст и графику, так и мультимедийную составляющую. Таким образом, pdf является поддерживаемым форматом вложения по умолчанию для всех систем. У корпоративных систем редко встречается поддержка еще каких-либо форматов, а у веб-сервисов такой поддержки нет вообще.

12. Защита от печати и грабберов экрана (снятие скриншотов) есть только там, где существует своя программа просмотра. Веб-сервисы такого не предоставляют, а корпоративные системы предоставляют редко.

13. Так же малоиспользуемым, хотя и необходимым в ряде случаев, предложение является защита от просмотра сообщения или вложения при доступе к компьютеру получателя удаленно. Веб-сервисы не предоставляют такой возможности, а корпоративные системы делают это крайне редко.

14. Все корпоративные системы предполагают коммерческое использование. Что касается веб-сервисов, то некоторые из них предоставляют возможность бесплатного использования, но только для частных лиц и с ограниченным функционалом.

15. Для отечественного клиента важным может явиться наличие технической поддержки и справки на русском языке. У корпоративных систем это встречается редко, а у веб-сервисов нет вообще.

 

Мнение специалиста

Директор по маркетингу компании StarForce Technologies, Мадина Юнусова:

При разработке собственного решения мы проанализировали рынок и пришли к заключению какие методы позволяют достичь максимального эффекта для клиента:

  • Простая и быстрая интеграция решения в уже существующую информационную систему организации
  • Внедрение DRM функционала для удаленного контроля и защиты сообщений и вложений
  • Высокая сопротивляемость взлому
  • Применение контроля печати, запрет скриншотов, защита почтовых вложений – обязательны.
  • Для эффективного контроля электронной корреспонденции необходимо определять политику ее использования и получать статистику просмотров.

 

В решениях своей компании мы применяем все вышеперечисленные инструменты.

 

Заключение

Все предложения значительно разнятся по функционалу, однако корпоративные системы больше подходят для использования в крупных и средних организациях, тогда как веб-сервисы скорее направлены на частных клиентов или мелкие компании. Количество предлагаемых опций способно удовлетворить даже самых «маниакальных» клиентов. Хотя, в современном мире маниакальный подход к защите информации скорее является залогом спокойствия и уверенности в будущем, нежели отрицательной чертой характера.

О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку

Новости компании

15.11.2024
16.10.2024
09.10.2024
01.10.2024
������ ����� � ����� ��� macOS
������ ������ �� USB