Защита информации при использовании электронной почты (на примере НИИ дальней радиосвязи)

электронной почты на предприятии ОАО НПК НИИДАР, даны практические рекомендации. Даны указания по установке и настройке выбранных средств защиты электронной почты, а также приведена оценка эффективности их использования.

Ключевые слова: электронная почта, протоколы, угрозы, конфиденциальность, аутентичность, целостность, спам, вирус, контент-анализ, резервирование, ЭЦП, шифрование, политика безопасности.

Содержание

Введение. 4

Глава 1. Аналитическая часть. 6

1.1. Общие сведения об объекте защиты.. 6

1.2. Обзор возможных угроз электронной переписке и сервисам электронной почты.. 9

Глава 2. Теоретическая часть. 15

2.1. Основные принципы работы электронной почты.. 15

2.1.1. Понятие и общие принципы работы электронной почты.. 15

2.1.2. Протокол SMTP. 19

2.1.3. Расширенный протокол SMTP (ESMTP) 23

2.1.4. Протокол POP. 24

2.1.5. Протокол IMAP. 27

2.1.6. Протокол SSL. 28

2.1.7. Протокол SASL. 32

2.2. Обзор методов защиты от угроз электронной переписке и сервисам электронной почты.. 34

2.3. Криптографические механизмы безопасности. 43

2.3.1. Симметричные алгоритмы.. 44

2.3.2. Алгоритмы хэширования. 45

2.3.3. Асимметричные алгоритмы.. 47

2.3.4. Сравнение криптографических механизмов безопасности. 49

2.4. Основы технологии PKI. 51

2.4.1. Верификация открытого ключа и цепочки сертификатов. 51

2.4.2. Компоненты PKI и их функции. 53

2.4.3. Архитектура PKI. 56

2.4.4. Стандарты в области PKI. 59

2.4.5. Реализация PKI. 60

2.5. Анализ нормативно-правовой базы в области информационной безопасности и электронной переписки. 61

Глава 3. Практическая часть. 69

3.1. Особенности использования электронной почты, политика безопасности. 69

3.2. Выбор критериев оценки программных средств защиты электронной почты и электронной переписки. 72

3.3. Обзор и анализ существующих средств защиты электронной почты.. 74

3.3.1. Программные средства российских разработчиков. 74

3.3.2. Программные средства зарубежных разработчиков. 90

3.4. Определение набора программных средств обеспечения информационной безопасности при использовании электронной почты, разработка практических рекомендаций по защите электронной почты в ОАО НПК НИИДАР. 100

3.6. Оценка эффективности выбранных средств защиты.. 103

Заключение. 104

Список использованных источников информации. 105

Приложения. 107

Введение

Сегодня очень трудно найти человека, который бы не слышал об электронной почте. Электронная почта - один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет. Сообщение, отправленное по электронной почте, доходит до адресата за считанные минуты, даже если он находится на расстоянии нескольких тысяч километров. С развитием Интернета в последние годы служба электронной почты серьезно изменилась. Она больше не является лишь средством обеспечения связи внутри организаций. Сегодня электронная почта объединяет людей из разных компаний, стран и регионов и является важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе.

Электронная почта обладает многочисленными достоинствами:

·  Оперативность и легкость использования

·  Доступность практически в любом месте

·  Универсальность форматов писем и вложений

·  Дешевизна сервиса

·  Надежность и скорость инфраструктуры доставки

·  Использование для обработки электронной почты прикладного специального программного обеспечения

Но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов - к распространению вирусов и т.д. Ежегодный ущерб от действий злоумышленников в области электронной почты только в США оценивается десятками миллиардов долларов. В связи с этим обеспечение информационной безопасности при использовании электронной почты является весьма актуальной задачей, как для отдельных пользователей, так и для организаций.

Целью данной работы является выбор и определение настроек средств