Международный стандарт iso 17799
Безопасность электронной почты
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
- 8.7.4.2 Политика безопасности в отношении электронной почты
| 8.7.4 Безопасность электронной почты
8.7.4.1 Риски Электронная почта используется для обмена деловой информацией и постепенно заменяет собой традиционные формы связи, например, телекс и почтовые отправления. Электронная ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 48 почта отличается от традиционных форм связи, в частности, своей скоростью, структурой сообщения, степенью неформальности и уязвимостью к несанкционированным действиям. Следует рассмотреть необходимость введения мер, уменьшающих риски, которые возникают в связи с использованием электронной почты. Риски включают в себя: a) уязвимость сообщений для несанкционированного доступа, модификации и атак типа «отказ в обслуживании»; b) уязвимость к ошибкам (таким как неправильный ввод адреса или неправильная пересылка), а также уровень надежности и доступности самой службы в целом; c) влияние смены средства связи на бизнес-процессы, например, влияние увеличения скорости пересылки или того факта, что официальные сообщения пересылаются между отдельными людьми, а не между компаниями; d) юридические вопросы, например, потенциальная необходимость удостоверения отправителя, адресата, отправки и получения; e) влияние публикации списка сотрудников, доступного извне; f) контроль удаленного доступа пользователей к учетным записям электронной почты. 8.7.4.2 Политика безопасности в отношении электронной почты В организации необходимо принять четкую политику, касающуюся использования электронной почты. Данная политика должна охватывать следующие вопросы: a) атаки, связанные с электронной почтой, например, вирусы и перехват сообщений; b) защита файлов, передаваемых с помощью электронной почты; c) правила, касающиеся случаев, когда использовать электронную почту не следует; d) ответственность сотрудников за то, чтобы не компрометировать компанию (например, путем рассылки дискредитирующих или оскорбительных электронных сообщений или неразрешенного приобретения товаров); e) применение криптографических средств для защиты конфиденциальности и целостности электронных сообщений (см. раздел 10.3); f) сохранение сообщений, которые, будучи сохранены, могут быть восстановлены в случае возникновения судебного иска; g) дополнительные меры для проверки сообщений, которые невозможно аутентифицировать. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|