Планерування систем

Стратегічне планерування і аналіз систем
ГоловнаIT-безпекаЗахист і шифрування корпоративної пошти
 

Облако тегов

інфраструктури відправника вигляді вмісту електронної засобом захисту ключа користувачі корпоративних лист підписом підписувати повідомлення посилається послання пошти сертифікат функції цифровим


 

Захист і шифрування корпоративної пошти

Електронна пошта - 1 з ширше використовуваних видів сервісу, як в корпоративних мережах, так і в Інтернет. Вона є не просто способом доставки повідомлень, а важливим засобом комунікації, розподіли інформації і управління різними діями в бізнесі. Роль електронної пошти робиться тривіальною, якщо розгледіти функції, які виконує пошта:

Забезпечує внутрішній і зовнішній інформаційний обмін;
Є компонентом системи документообігу;
Формує транспортний протокол корпоративних застосувань;
Є засобом утворення інфраструктури електронної комерції.

Незахищена електронна пошта може бути просто перехоплена, і її вміст може бути змінений. Тому забезпечення захисту електронної пошти стало принциповою частиною спільного захисту інфраструктури підприємства.
Наше рішення:

Ми організовуємо захист електронної пошти, з наступними можливостями:

Цифрові підписи електронної пошти
Шифрування електронної пошти
Антивірусна фільтрація поштового трафіку

Всякий Раз, коли користувачі приймають послання з цифровим підписом, вони можуть зберігати сертифікат відправника і його загальний ключ в їх адресній книжці для електронної пошти. Окрім іншого користувачі можуть переглядати список каталогів в мережі, що містять відкриті ключі і сертифікати, і використовувати їх для відправки зашифрованої електронної пошти.

Призначений для користувача сертифікат і пов'язаний з ним власний ключ буде потрібно для підпису електронної пошти. Коли електронний лист посилається одержувачеві, копія сертифікату відправника і його відповідний відкритий ключ посилається разом з ним.

Цифровий підпис електронного послання не змінює фактичне сенс тіла листа у всякому вигляді. Всі поштові відвідувачі виділяють користувачам можливість підписувати власні повідомлення. Набудувавши функції безпеки електронної пошти, юзер зуміє автоматом підписувати витікаючі повідомлення.

Аби зашифрувати звістку, відправник повинен мати копію відкритого ключа одержувача. Зашифрована звістка може бути розшифрована і прочитана лише господарем відповідного власного ключа.

Перша стадія захисту електронної пошти вашої організації для користувачів полягає в тому, аби в цифровому вигляді підписати їх повідомлення, використовуючи сертифікат. Цифрові сигнатури включають 3 важливих принципу захисту:

Перевірка: Коли користувач відправляє електронну пошту, яка підписана цифровим підписом, одержувач може негайно довести особу відправника.
Захист від відмови: Відправник не зможе спростовувати, що він або вона висилали даний лист.
Цілісність вмісту: Додавання цифрової вистави до електронного послання гарантує, що всілякі наступні конфігурації вмісту повідомлення будуть негайно виявлені. Будь-який сертифікат пов'язаний з ключовою парою, що складається з відкритого ключа, доступного хоч якому, і особистого ключа, недорогого лише господареві сертифікату.

Приклад 9. Страхова компанія

Був оголошений тендер на надання платної пропозиції з повним техніко-економічним обгрунтуванням процесу і технології збору і консолідації даних від видалених крапок продажів. Виявилось, улаштовувач тендеру зовсім не збирався проводити аутсорсинг...
"Опортуністичні" зв'язки

Стратегічний моніторинг: до 2010 року більше 30% нових застосувань не матимуть необхідної здібності до інтеграції, що забезпечує їх множинне використання (можливість 0,7). Програмні системи, які обслуговують більшість транзакцій на крупних...

Безпека даних

Існує велике колличество методів захисту важливих бізнес-даних, для малого і середнього бізнесу ми радимо користуватися подальшими методами: 1. Резервне копіювання критично важливих даних Рішення призначений для маленьких і середніх компанії,...

Дивіться також



Приклад 1.

Компанія, що займається роздрібними продажами устаткування Глави компанії підозрювали, що її інформаційна система, що забезпечує дистрибуцію продуктів через посередників кінцевим клієнтам за допомогою центрального федерального телефонного номера і єдиного Web-сайта,...