Системи обробки та зберігання
корпоративної електронної пошти
Володимир
Шрамко
З кожним роком збільшується обсяг
корпоративного поштового трафіку. На багатьох підприємствах виникає (або в
найближчим часом може виникнути) необхідність вирішення задачі обробки та
зберігання повідомлень електронної пошти. У цій статті розглядається ряд
розробок вітчизняних компаній, що дозволяють вирішити цю задачу.
На думку аналітиків Gartner Group, майже
97% організацій підтримують взаємну ділову активність за допомогою електронної
пошти. Обсяг поштового трафіку збільшується з року в рік, незважаючи на широке
поширення альтернативних комунікаційних сервісів (системи миттєвого
обміну повідомленнями, Web-конференції, блоги тощо). У великих організаціях
щоденний обсяг електронної пошти може досягати сотні гігабайт і більше.
Відповідно до дослідження компанії Osterman Research "Archiving Email for
Compliance and Competitive Advantage ", 73% користувачів електронної пошти
майже безперервно в робочий час перевіряють наявність нових повідомлень, 16% --
кілька разів на годину.
Багато IT-керівники російських
підприємств щороку ставлять перед собою питання: вирішувати або не вирішувати проблему
зберігання (архівування) повідомлень електронної пошти. У спільному дослідженні
агентства Cnews Analytics і компанії InfoWatch "Архівування корпоративної
кореспонденції в російських компаніях ", опублікованому в кінці 2006 р., зазначається, що
"лише 14% респондентів застосовують спеціалізовані рішення архівування
поштового трафіку, у той час як 86% компаній просто закривають очі на
проблему ". Надворі 2009
р., але віриться з трудом, що за поточний період на
російських просторах сталося серйозне просування в освоєнні систем
обробки та зберігання електронної пошти. У цій статті основну увагу
приділяється рішенням вітчизняних компаній.
Основні рушійні сили
Існує кілька причин, які
можуть спонукати компанії у бік вибору і впровадження систем обробки і
зберігання електронної пошти:
- бажання підвищити ефективність використання
поштового трафіку і вирішити проблему управління його "розпухають"
обсягами;
- необхідність розслідування інцидентів,
пов'язаних з витоком інформації через ЕП;
- вимога надати ділову
листування в судові інстанції;
- необхідність відповідності
законодавчих та нормативних вимог і т.п.
У розвинених зарубіжних країнах ключовим
чинником активності ринку корпоративних систем обробки та архівування даних
є необхідність відповідності регламентуючих документів (законів, постанов,
стандартами, галузевими правилами). Серед безлічі нормативних актів зазвичай
виділяють наступні базові документи, що містять різного роду вимоги по
зберігання даних:
- Угода International
Convergence of Capital Measurement and Capital Standards, Basel Committee on
Banking Supervision (червень
2004);
- Закон SOX
(Sarbanes-Oxley Act of 2002);
- Директива Євросоюзу про збереження даних
Data Retention Directive;
- Закон HIPAA (Health
Insurance Portability and Accountability Act of 1996);
- Правило 17а-4 Комісії з цінних
паперів США.
Тому в даний час зарубіжний
ринок систем обробки та архівування електронної пошти широко представлений
продуктами різних виробників, наприклад, Symantec Enterprise Vault, IBM
Tivoli Storage Manager for Mail, EMC EmailXtender, GFI MailArchiver та ін
Аналітики IDC прогнозують середньорічне зростання світового ринку рішень для
архівування електронної пошти на рівні 23%. На їхню думку, до 2011 р. ринок досягне 1,4
млрд доларів.
Більшість російських підприємств
подібного нормативного тиску не відчувають, мабуть, за винятком:
- державних органів, органів
місцевого самоврядування муніципального району та міського округу, які в
Відповідно до Федерального закону "Про архівну справу в Російській
Федерації "зобов'язані" створювати архіви з метою зберігання,
комплектування, обліку та використання утворилися в процесі їх діяльності
архівних документів ";
- організацій банківської системи РФ, в
яких "електронна пошта повинна архівувати" згідно з пп.
8.2.6.4 стандарту Банку Росії "Забезпечення інформаційної безпеки
організацій банківської системи Російської Федерації. Загальні положення ";
- підприємств, що здійснюють
міжнародну діяльність і потрапляють під дію іноземних законів.
Місце системи обробки і зберігання ЕП в
корпоративної мережі
Задачі, що вирішуються системою обробки та
зберігання поштових повідомлень, структура системи та її місце в корпоративній
обчислювальної мережі визначаються прийнятою в організації політикою застосування
електронної пошти.
Зазвичай на системи, що забезпечують
безпека корпоративної ЕП, покладається реалізація наступних основних
функцій:
- автоматичний захоплення всіх вхідних,
вихідних і внутрішніх повідомлень;
- аналіз компонентів повідомлень - полів
заголовка (поштові адреси, дати відправлення/отримання, теми листів), типів і
числа вкладень, текстового вмісту вашого повідомлення і вкладених файлів, розмірів
повідомлень та ін;
- перевірка повідомлень на відповідність
прийнятої в організації політиці і реалізація відповідних сценаріїв
(дозвіл на пересилання листів, блокування повідомлень, пересилання в карантин і
ін);
- формування архіву повідомлень;
- пошук повідомлень в архіві;
- контроль використання поштових
ресурсів.
Типовий варіант побудови корпоративної
обчислювальної мережі з впровадженої системою обробки та зберігання ЕП представлений
на рис. 1.
Для підвищення безпеки зовнішньої ЕП
шлях всіх вихідних і вхідних повідомлень проходить через брандмауери і
сервер пересилання, розміщений в демілітаризованій зоні. Крім функції
пересилання доцільно на сервер покласти реалізацію функцій антивірусного і
антиспамової захисту.
Висновок
З одного боку, глобальна фінансова
криза, що викликає скорочення витрат російських компаній на інформаційні технології
та інформаційну безпеку, жодним чином не може сприяти
розширенню ринку систем обробки та зберігання ЕП. У зв'язку з цим в найближчій
перспективі вітчизняний ринок, швидше за все, буде знаходитися в режимі
очікування, конкуренція розробників залишиться на колишньому рівні, вибір систем
буде обмеженим. З іншого боку, взаємну корпоративну ділову активність
за допомогою електронної пошти ніхто не скасує, обсяг поштового трафіку буде
зростати, ризики, пов'язані з використанням ЕП, не зникнуть. Якщо до того ж у
нашій країні з'являться серйозні регламентуючі документи, то IT-керівників
підприємств все-таки доведеться робити вибір. -
Основні характеристики систем обробки
і зберігання ЕП
Виробник/продукт
"Інфосистеми
Джет "/" Дозор-Джет "; WebMail
InfoWatch/
InfoWatch
Traffic Monitor
ГК
"Інформзахист" SecurityMailArchive
Perimetrix/Perimetrix
SafeEdge
Використовувані
операційні системи
RedHat Enterprise Linux, CentOS,
Sun Solaris/SPARC (СМАП);
MS Windows
2003 Server (WebMail)
Для установки Traffic
Monitor: Red Hat Enterprise Linux ES 4 update 3 x86-32, Red Hat Enterprise
Linux AS 4 update 3 x86-32, Red Hat Enterprise Linux 4 update 5 x86-32. Для установки консолі управління:
Microsoft Windows XP Service Pack 2
Windows XP,
Windows 2000 Professional, Windows Server 2003,
Windows Server 2000
Рішення
платформонезалежних
Типи
оброблюваних повідомлень ЕП
SMTP (СМАП)
Листи, надіслані через Web-інтерфейс публічних поштових систем
(через
HTTP/HTTPS)
Всі повідомлення,
що передаються по протоколу SMTP/ESMTP
Зовнішні
вихідні, зовнішні вхідні, внутрішні
Зовнішні
вихідні
Джерело
SMTPсообщеній
MTA, поштовий
клієнт (СМАП)
Кінцевий
користувач, який передає дані за межі компанії через поштову систему
Поштовий
сервер, монітор IP-трафіку
Поштовий
сервер; монітор IP-трафіку *
Зберігання
оброблених
повідомлень
Так, до
десятків мільйонів повідомлень, до десятків терабайт
Власне
сховище InfoWatch Storage. Повідомлення зберігаються сервером Traffic Monitor в
процесі аналізу
СУБД
Oracle Database 10g Release 2
СУБД родин
Oracle, MS SQL Server, MySQL та ін
Дії
за результатами
обробки
повідомлень
Зареєструвати;
зареєструвати факт проходження; помістити в архів; встановити права
доступу до повідомлення в архіві; позначити; відправити адресату; відправити
адресату поза чергою; відправити після того, як настане певний час;
відправити повідомлення; застосувати набір правил; застосувати профіль
реконструкції; додати запис у журнал; запуск зовнішньої програми; зашифрувати
і відправити; виключити з категорії; включити в категорію; вилікувати від
вірусів
Обробка
об'єктів представляє аналіз як на основі формальних ознак (розмір,
відправник/адресат, тип вкладення), так і безпосередньо контексту тіла
листи і вкладень. За результатами обробки може бути заблокована або
дозволена подальша передача повідомлення
Прийом до бази
даних, розсилка повідомлень, видалення, розміщення в карантині
Доставка
повідомлення, блокування повідомлення, розміщення в карантині, збереження
повідомлення в БД, пропуск запису про повідомлення, розсилка повідомлень
Архів
повідомлень
Так, відправка
по SMTP в будь-яку поштову архів (WebMail), зберігання в Oracle або PostgreSQL
(СМАП)
Власний
архів InfoWatch Storage на базі СУБД Oracle 11g R1
СУБД
Oracle Database 10g Release 2
СУБД родин
Oracle, MS SQL Server, MySQL та ін
Можливість
зовнішнього
зберігання
Так
Так
Час зберігання
Так, до
десятиліть
Обмежень
немає
Обмежень
немає
Обмежень
немає
Атрібутний
пошук
Так
Так
Використання
регулярних
виразів
Так
Ні
Так
Так
Централізоване
управління
Так
Централізована
консоль управління та налаштування політик
Так
Є,
підтримується розмежування ролей
Інтерфейс
управління
Так
Окремо
встановлюється додаток, "товстий" клієнт
Web-інтерфейс
Web-інтерфейс
Генерація
звітів
Так
З консолі
управління
Так
Так
Володимир Шрамко, фахівець компанії
"Інформзахист"
Список літератури
Information Security № 1, лютий-березень
2009
