Электронная почта: правовая оценка проблем её использования

Автор работы: Пользователь скрыл имя, 21 Марта 2014 в 17:28, контрольная работа

Описание работы

Сегодня быстрая работа служб доставки документов в России является объективной реальностью, а не мечтой единиц писателей-фантастов, которые использовали голубиную почту. Несмотря на ещё существующие проблемы правового и финансового характера, коммерческие фирмы, библиотеки, центры научной информации, частные компании уже с конца 90-х годов выполняют контроль над заказами, создавая и пересылая электронные копии документов. Услуги по передаче файлов массово рекламируются в сети Интернет, действительно становясь фактом сетевого взаимодействия.

Содержание работы

Введение ……………………………………………………………………3
Глава 1. Преимущества и недостатки электронной почты ……………...4
Глава 2. Правовой статус электронной почты …………………………...8
Заключение ………………………………………………………………....14
Список использованной литературы ……………………………………...18

Файлы: 1 файл

Электронная почта правовая оценка её использования.docx

— 41.31 Кб (Скачать файл)

Оглавление

 

Введение ……………………………………………………………………3

Глава 1. Преимущества и недостатки электронной почты ……………...4

Глава 2. Правовой статус электронной почты …………………………...8

Заключение ………………………………………………………………....14

Список использованной литературы ……………………………………...18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Конец прошлого и начало этого столетия характерны возрастающей потребностью социума в информации различного рода, что дает возможность полноправно называть последнюю эру человечества – эрой информации. Сейчас почти невозможно полноценные развитие и функционирование производства, сельского хозяйства, а тем более, информационно-ёмких наук без непрерывного изучения новейших достижений, методов, без постоянного информационного потребления.

Основным ресурсом общества в наше время является информация. А вопросы её структуризации, хранения, обработки и возможность пополнения существующей превратились в научную дисциплину. Актуальнее стала необходимость оперативного обмена данными.

Сегодня быстрая работа служб доставки документов в России является объективной реальностью, а не мечтой единиц писателей-фантастов, которые использовали голубиную почту. Несмотря на ещё существующие проблемы правового и финансового характера, коммерческие фирмы, библиотеки, центры научной информации, частные компании уже с конца 90-х годов выполняют контроль над заказами, создавая и пересылая электронные копии документов. Услуги по передаче файлов массово рекламируются в сети Интернет, действительно становясь фактом сетевого взаимодействия.

Электронная доставка документов в России целенаправленно начала развиваться в середине 90-х годов. Буквально за несколько лет изготовление электронных копий, их передача по электронной почте, через локальные сети или Интернет распространялись повсеместно.

Несмотря на возрастающую аналогично числам Фибоначчи популярность социальных сетей (vkontakte, мой мир, facebook, одноклассники и другие), засасывающих современное поколение подобно виртуальной воронке, Интернет-телефонии (Skype, стремительно теряющих свои позиции NetMeeting, Ventrilo и подобные), сервисов обмена мгновенными сообщениями (ICQ, mirc, всевозможные он-лайн чаты), тематических форумов или сайтов, где можно быстро общаться, обмениваться видео, изображениями, музыкой, другими файлами и использовать еще множество дополнительных сервисов – потребность в электронной почте не уменьшается. В некотором смысле Интернет обязан своему появлению и распространению именно ей, так как это один из самых первых сервисов Всемирной сети. В деловой среде сервисы e-mail активно используются как средство кооперации.

Популярность электронной почты до сих пор держится на высоком уровне. Невозможно полноценно использовать разнообразные ресурсы Глобальной Сети Интернет, не имея электронного почтового ящика (для регистрации на большинстве сервисов требуется e-mail, огромное количество информации передается и хранится в электронном виде на почтовых серверах). Электронная почта постоянно развивается (не столь активно, как другие сервисы, но её применение становится явно удобнее) и совершенствуется. Электронная почта – оригинальное, уникальное средство взаимодействия и общения, которое сохраняет популярность много лет.

 

 

 

 

 

 

 

 

 

  1. Преимущество и недостатки электронной почты.

Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов - к распространению вирусов и т.д. В конечном итоге любой из этих рисков может привести к серьезным последствиям для пользователей электронного ящика. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства.

Достоинство электронной почты превратилось в угрозу, поскольку электронная почта стала представлять собой практически идеальную среду для переноса различного рода «опасных» вложений, а именно компьютерных вирусов, вредоносных программ, «троянских» программ и т.п. Сегодня каждое двенадцатое электронное сообщение заражено вирусом.

Если надлежащий контроль за использованием электронной почты не обеспечен, это может привести к чрезвычайно серьезным последствиям и даже нанести непоправимый ущерб. Избавиться от данного риска можно лишь путем блокировки писем с «опасными» вложениями, а также антивирусной проверки прикрепленных файлов. На практике же оптимальным средством может оказаться блокировка определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и файлы, содержащие макросы и OLE-объекты (файлы, созданные в приложениях MS Office).

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети, необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на наличие в текстах сообщений или в прикрепленных к электронному письму файлах слов и выражений, имеющих отношение к «закрытой» тематике, осуществлять разграничение доступа различных категорий пользователей к архивам электронной почты и т.п. Одно из основных отличий электронной почты состоит в формальном к ней отношении.

Во-первых, большинство пользователей относятся к электронной почте как к чему-то временному, то есть поступают с ней по принципу «прочитал и выкинул». При таком отношении существует риск случайного удаления значимой информации. Кроме того, существует опасность потери переписки с важным клиентом. Все эти проблемы решаются путем создания в организации архива электронной почты. Во-вторых, такое отношение к электронной почте приводит к тому, что из-за кажущейся недолговечности электронных сообщений люди часто используют их для того, чтобы выразить чувства и мнения в выражениях, которые они никогда не позволили бы себе употребить в традиционных письмах. Публикация таких писем в сети может нанести серьезный ущерб репутации компаний или явиться причиной юридических исков к ним.

Еще одна область связана с возможностью привлечения к юридической ответственности компании и ее сотрудников - за нарушение авторского права. Защищенные этим правом материалы могут содержаться или в сообщении электронной почты, или в присоединенных файлах. К подобным материалам относятся графическая, аудио, видео и различная текстовая информация, т.е. любая информация, которая может быть представлена в электронном виде и передана по компьютерным сетям. Копирование или распространение этих материалов без предварительного согласия автора или владельца авторских прав является нарушением закона. Если компания допускает, чтобы материалы почты, защищенные авторским правом, использовались сотрудниками, не имеющими на это полномочий, то она может быть привлечена к ответственности за прямое или косвенное пособничество нарушению авторского права.

Другой особенностью электронной почты является ее доступность и простота в использовании. Во многом результатом этого стало широкое и повсеместное применение этого вида сервиса Интернет. Стихийность развития и отсутствие единых правил функционирования почтового сервиса привели к неконтролируемому использованию электронной почты, а в связи с этим, и к возникновению целого ряда рисков, связанных с неуправляемой циркуляцией электронной почты в сети.

Корпоративная система электронной почты и обеспечение ее безопасности

Учитывая описанные риски, связанные с использованием электронной почты, организациям, корпорациям необходимо принять соответствующие меры для защиты от них. Подход к защите должен быть всесторонним и комплексным - необходимо сочетать организационные меры с использованием соответствующих технических средств. Технические средства должны обеспечить выполнение данной политики, как за счет мониторинга почтового трафика, так и за счет адекватного реагирования на нарушения.

Очень важно отметить, что политика использования электронной почты первична по отношению к средствам ее реализации, поскольку составляет основу для формирования комплекса мер по защите информационной системы от вышеперечисленных рисков. Сначала необходимо сформулировать политику, составить правила использования электронной почты, определить, как созданная система должна реагировать на определенные нарушения данной политики и только затем переводить правила на компьютерный язык того средства, которое используется для контроля выполнения положений политики использования электронной почты.

К таким техническим средствам относится специальное программное обеспечение, называемое система контроля содержимого электронной почты. В функции таких систем входит контроль почтового трафика и ведение архива переписки по электронной почте. К данным системам предъявляются следующие требования:

- проведение текстового анализа;

- фильтрация передаваемых данных;

- по размеру и объему данных;

- по количеству вложений в  сообщения электронной почты;

- по типу файлов (вложенных в  электронную почту);

- по адресу электронной почты;

- контроль использования почтовых  ресурсов и разграничение доступа  к ним различных категорий  пользователей;

- отложенную доставку сообщений  электронной почты по расписанию;

- ведение полнофункционального  архива электронной почты.

Выполнение этих требований обеспечивается применением в средствах защиты определенных механизмов. К таким механизмам могут относиться:

- рекурсивная декомпозиция (специальный  алгоритм, применяемый для разбора  сообщений электронной почты  на составляющие компоненты с  последующим анализом их содержимого);

- эвристическое определение кодировок  текстов;

- определение типа файлов по  сигнатуре;

- полнотекстовый поиск по архиву  электронной почты и т.п.

2. Правовой статус электронной почты

За последние годы в нашей стране произошли достаточно существенные изменения в использовании электронных документов в деловой деятельности и в государственном управлении. В качестве документов все чаще принимаются не только электронные сообщения, подписанные электронной цифровой подписью (ЭЦП), но и те, которые снабжены лишь простой электронной подписью. Появились первые требования к обеспечению сохранности электронной переписки, хотя каких-либо единых требований пока не установлено ни на законодательном, ни на нормативном уровне. При этом потребности компаний в организации хранения своей деловой переписки постоянно возрастают.

С точки зрения теории, электронная почта – это именно способ доставки. Сообщение электронной почты ничем не отличается от полученного по обычной почте пакета, который может содержать как документы, так и не-документы. Сроки хранения пришедших по обычной почте документов зависят от их содержания, и те же принципы используются при установлении сроков хранения сообщений электронной почты. При сохранении электронной почты в качестве доказательств ключевым моментом является обеспечение аутентичности сообщений, их целостности и пригодности к использованию.

Для обеспечения аутентичности необходимо обеспечить сбор доказательств, подтверждающих, от кого и в какое время поступило сообщение. Эти данные содержатся в квитанциях о доставке и служебной информации, содержащейся в самих сообщениях.

Целостность можно обеспечить посредством сохранения всех составных частей сообщения электронной почты с использованием контрольных сумм и/или средств криптографии, что дает возможность доказать, что с момента получения (а еще лучше – с момента отправки) сообщения не модифицировались.

Проблема пригодности к использованию, прежде всего, связана с длительным хранением. Само почтовое программное обеспечение устаревает, и в какой-то момент приходится проводить миграцию даже простых текстовых сообщений. Дело осложняется тем, что к почтовому сообщению могут быть прикреплены файлы любых форматов, и придется поработать над тем, чтобы они оставались читаемыми на протяжении всего срока хранения.

Стоит отметить, что в нашей стране пока что только в стандартах Банка России по обеспечению информационной безопасности банковской системы Российской Федерации существуют определенные требования к обеспечению сохранности электронной почты. В июле 2010 г. Банк России ввел в действие новые версии двух взаимосвязанных стандартов:

●   стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010;

●   стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx» СТО БР ИББС-1.2-2010.

Такое внимание в банковской сфере к электронной почте не случайно, поскольку кредитные организации России активно используют ее при взаимодействии с клиентами. Кстати говоря, требования к архивации электронной почты в стандарте Банка России появились еще в версии 2006 г., и в последующих версиях они постепенно уточнялись и конкретизировались.

Извлечение из Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

СТО БР ИББС-1.0-2010

(принят и введен в  действие Распоряжением ЦБ РФ  от 21.06.2010 № Р-705)

7.6.7. Почтовый обмен через  сеть Интернет должен осуществляться  с использованием защитных мер.

Перечень указанных защитных мер и порядок их использования должны быть определены документально. Рекомендуется организовать почтовый обмен с сетью Интернет через ограниченное количество точек, состоящих из внешнего (подключенного к сети Интернет) и внутреннего (подключенного к внутренним сетям организации) почтовых серверов с безопасной системой репликации почтовых сообщений между ними (интернет-киоски).

7.6.8. Электронная почта  должна архивироваться. Архив должен  быть доступен подразделению (лицу) в организации, ответственному за  обеспечение ИБ9. Изменения в архиве не допускаются. Порядок доступа к информации архива должен быть документально определен.

7.6.9. Рекомендуется не  применять практику хранения  и обработки банковской информации (в т.ч. открытой) на ЭВМ, с помощью которых осуществляется взаимодействие с сетью Интернет в режиме online. Наличие банковской информации на таких ЭВМ должно определяться бизнес-целями организации БС РФ и документально санкционироваться ее руководством.

Информация о работе Электронная почта: правовая оценка проблем её использования