oldi

MailMarshal: к вопросу о корпоративной безопасности

Николай Прокофьев

Защитные функции общего назначения

Превентивные функции обеспечения безопасности

Функции тотального контроля системы электронных сообщений

 

Информация… Это слово в последние годы все в большей степени становится синонимом чего-то бесценного. В истории можно найти множество примеров, когда утеря информации становилась причиной огромных бед. В наши дни ситуация усугубляется тем, что никогда еще информацию нельзя было украсть столь легко и незаметно, как сейчас. Действительно, что может быть проще — скопировать информацию на дискету, которую затем вынести в кармане. А при наличии доступа в Интернет письмо, отправленное по электронной почте, доходит до противоположной точки земного шара за считанные секунды. И всё — дело сделано. Именно поэтому в ряде организаций существуют «секретные» компьютерные залы для работы с конфиденциальными данными, не имеющие выхода ни в Интернет, ни к телефонной линии. Кроме того, в установленных там компьютерах отсутствуют устройства чтения гибких дисков. Однако этот вариант можно считать идеальным. А что делать в том случае, если отказаться от доступа к электронной почте невозможно?

Из данной ситуации — два выхода. Во-первых, можно ввести должность корпоративного цензора, обязанностью которого будет проверка всей входящей и исходящей переписки компании до ее доставки адресату. Во-вторых, использовать некое программное обеспечение, выполняющее функции цензора. Недостатком первого способа является его крайне низкая производительность. Кроме того, цензорам придется работать практически круглые сутки. Также нельзя не учитывать пресловутый человеческий фактор и неизбежное снижение бдительности в конце рабочего дня. Электронный же цензор лишен всех этих недостатков. Идея электронного цензора реализована в ряде программных продуктов, наиболее ярким из которых является программный комплекс MailMarshal.

Идеологически комплекс выполнен в виде дополнения к уже имеющейся почтовой системе и при этом может быть сопряжен абсолютно с любой почтовой службой, функционирующей в рамках принятых почтовых стандартов. Существует два способа установки MailMarshal: на одном физическом сервере с имеющейся почтовой системой или на выделенном сервере. Кроме того, предусмотрена возможность использования MailMarshal в качестве сервера электронной почты, что является существенным аргументом в пользу его использования не только в крупном, но и в среднем и малом бизнесе. При первом способе подразумевается, что MailMarshal должен быть совместим с операционной системой, установленной на этом сервере. А поскольку по умолчанию входящая почта передается по 21-му порту, необходимо еще провести переконфигурацию почтового сервера на прием почты по другому неиспользуемому порту. Естественно, второй способ представляется более универсальным, поскольку не накладывает никаких ограничений на операционную систему, под управлением которой функционирует ПО почтового сервера.

Не останавливаясь на детальном описании процедуры установки (кстати, очень хорошо продуманной и не вызывающей ни малейших проблем), рассмотрим функциональные возможности MailMarshal. Условно все возможности, предоставляемые этим комплексом, можно разделить на три категории: защитные общего назначения, превентивные и тотальные. Рассмотрим каждую из этих категорий.

Защитные функции общего назначения

Одной из ярких возможностей программного комплекса MailMarshal является ограничение перечня допустимых типов вложений, пересылаемых по электронной почте на корпоративные адреса электронной почты. Это служит дополнительной защитой от вирусов, распространяющихся по электронной почте. Кроме того, указанные меры позволяют исключить использование сотрудниками электронной почты в целях распространения информации, не имеющей отношения к основной деятельности. В большинстве случаев достаточно бывает ограничить перечень допустимых вложений путем запрета всех их типов, кроме текстовых документов (.TXT, .DOC, .WRI). Можно также ограничить предельный допустимый размер вложения. В случае если ваша компания использует для доступа в Интернет коммутируемое низкоскоростное соединение, представляется разумным снизить нагрузку на соединение в рабочие часы за счет установки более низкого приоритета для сообщений, размер которых превышает определенную величину, что позволит отправить их позже, когда соединение будет не так сильно загружено. Помимо этого встроенная функция обеспечения антивирусной безопасности позволяет проверять каждое отправление на наличие вируса с использованием антивирусного программного обеспечения от третьего производителя. Также можно последовательно использовать несколько сканеров от различных производителей.

В начало В начало

Превентивные функции обеспечения безопасности

«У каждого дела запах особый» — эта цитата из классика хорошо известна всем. Точно так же и воровство имеет свой особый «цифровой запах». И MailMarshal способен его не только учуять, но и активно противостоять хищению информации. В основе этой методики обеспечения безопасности лежит автоматический анализ каждого почтового отправления и входящего в него вложения на предмет наличия в нем некоторых заранее предопределенных фраз и словосочетаний. При этом возможно задать определенную последовательность действий, которая будет выполнена при появлении в отправлении «крамольных» фраз и словосочетаний. Спектр допустимых действий весьма велик — от блокирования письма с уведомлением корпоративной службы безопасности до прямого изменения его текста.

Эта превентивная функция комплекса MailMarshal позволяет избежать тотальной перлюстрации электронной переписки сотрудников. При этом задержки в прохождении почты минимальны — среднее письмо размером 30 Кбайт проверяется менее секунды. В качестве проверки мы отправили пакет из 500 писем сначала напрямую, а затем через сервер безопасности электронной почты на базе MailMarshal. Во втором случае последнее письмо было отправлено на 2 минуты позже, чем в первом. Это подтверждает возможность использования данного защитного комплекса в сетях крупных компаний с большим почтовым трафиком.

В начало В начало

Функции тотального контроля системы электронных сообщений

Превентивные функции обеспечения сохранности корпоративной информации не дают достаточной гарантии безопасности. Да, они способны обратить наше внимание на подозрительные аспекты переписки одного из сотрудников. Но как доказать факт готовности к разглашению закрытой информации без реального разглашения? Ведь на локальной машине пользователя, естественно, никаких следов несанкционированных отправлений не окажется, а факт отправки сообщения, отраженный в протоколе сервера электронной почты, как правило, не дает никакой информации о характере отправления. Конечно, можно вести полный архив переписки по электронной почте всех сотрудников. Однако это по крайней мере сложно, поскольку суточный почтовый трафик может быть весьма велик1 . В то же время факт тотальной слежки не может не оказать негативного влияния на атмосферу в коллективе. Поэтому представляется разумным ограничиться превентивным анализом всей переписки сотрудников компании без каких-либо попыток установления тотального контроля за всеми. Но если кто-то из сотрудников вызывает у службы информационной безопасности компании подозрение, имеет смысл установить полный контроль за всеми его почтовыми отправлениями. В состав программного комплекса MailMarshal входят все необходимые для этого инструменты. Во-первых, это функция скрытого отправления копии всей переписки определенного сотрудника в службы информационной безопасности компании. Во-вторых, это возможность задержать отправление исходящей почты сотрудника до того момента, когда с ней ознакомится сотрудник службы безопасности. Аналогично можно придержать и все входящие отправления. Кроме того, возможно внести практически любые изменения как во входящие, так и в исходящие сообщения.

В заключение хочется отметить, что комплекс MailMarshal позволяет обеспечить сохранность корпоративных секретов без существенного психологического давления, которое неизбежно возникает при использовании альтернативных продуктов. Кроме того, поистине фантастические возможности настройки правил позволяют настроить индивидуальные правила обработки сообщений — как на адресе отправителя, так и на адресе получателей письма. Недаром эмблема этого достойного комплекса информационной безопасности — шериф, незаметный для честных людей и в то же время являющийся грозой злоумышленников.

КомпьютерПресс 9'2001