Международный стандарт iso 17799


 Безопасность электронной почты



Pdf көрінісі
бет58/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   54   55   56   57   58   59   60   61   ...   108
ISO IEC 17799 2000 rus

8.7.4 Безопасность электронной почты 
8.7.4.1 Риски 
Электронная почта используется для обмена деловой информацией и постепенно заменяет 
собой традиционные формы связи, например, телекс и почтовые отправления.
Электронная 


ISO/EIC 17799:2000 
© ISO/EIC 2000 
© Перевод компании Информзащита 2004 
48 
почта отличается от традиционных форм связи, в частности, своей скоростью, структурой 
сообщения, степенью неформальности и уязвимостью к несанкционированным действиям.
Следует рассмотреть необходимость введения мер, уменьшающих риски, которые возникают 
в связи с использованием электронной почты.
Риски включают в себя: 
a) уязвимость сообщений для несанкционированного доступа, модификации и атак типа 
«отказ в обслуживании»;
b) уязвимость к ошибкам (таким как неправильный ввод адреса или неправильная 
пересылка), а также уровень надежности и доступности самой службы в целом;
c) влияние смены средства связи на бизнес-процессы, например, влияние увеличения 
скорости пересылки или того факта, что официальные сообщения пересылаются 
между отдельными людьми, а не между компаниями;
d) юридические вопросы, например, потенциальная необходимость удостоверения 
отправителя, адресата, отправки и получения;
e) влияние публикации списка сотрудников, доступного извне;
f) контроль удаленного доступа пользователей к учетным записям электронной почты.
8.7.4.2 Политика безопасности в отношении электронной почты 
В организации необходимо принять четкую политику, касающуюся использования 
электронной почты. Данная политика должна охватывать следующие вопросы:
a) атаки, связанные с электронной почтой, например, вирусы и перехват сообщений;
b) защита файлов, передаваемых с помощью электронной почты;
c) правила, касающиеся случаев, когда использовать электронную почту не следует;
d) ответственность сотрудников за то, чтобы не компрометировать компанию (например, 
путем рассылки дискредитирующих или оскорбительных электронных сообщений или 
неразрешенного приобретения товаров);
e) применение криптографических средств для защиты конфиденциальности и 
целостности электронных сообщений (см. раздел 10.3);
f) сохранение сообщений, которые, будучи сохранены, могут быть восстановлены в 
случае возникновения судебного иска;
g) дополнительные 
меры 
для 
проверки 
сообщений, 
которые 
невозможно 
аутентифицировать.


Достарыңызбен бөлісу:
1   ...   54   55   56   57   58   59   60   61   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет