Управление системами фильтрации электронной почты и веб-трафика

Главная — ИБ-аутсорсинг — Защита информации — Управление системами фильтрации электронной почты и веб-трафика

Задача фильтрации электронной почты является актуальной и для государства, и для компаний. На уровне государства она это позволяет повысить уровень безопасности граждан, обеспечить защиту от киберугроз. На уровне компаний – снизить риски утечки конфиденциальных данных, пересылаемых недобросовестными сотрудниками по электронной почте.

Что такое система фильтрации электронной почты?

Использование электронной почты в государственной организации или компании связано с двумя угрозами – утечкой данных и проникновением в локальную информационную сеть вирусов, способных навредить данным и оборудованию, на котором они хранятся.

Проблема вирусов

Эпидемии вирусов происходят все чаще. Они могут на долгие сроки вывести из строя серверы, зашифровать или уничтожить информацию. В 2019 году компьютеры по всему миру атаковали трояны, способные полностью заменить библиотеку данных собственной информацией.
Зловреды попадают на компьютер или мобильный разными способами. Зачастую пользователи загружают вредоносный файл на устройства при скачивании непроверенных программ или при получении по электронной почте письма с вредоносным вложением. Оно может открываться непроизвольно, и в итоге для возвращения права работать с информацией жертве приходится заплатить вымогателям.

Проблема утечек

Фильтрация электронной почты в компаниях является необходимой мерой профилактики утечек информации, поскольку через почтовые ящики часто бесконтрольно передаются большие объемы ценных данных. Так утекают сведения о клиентах банков и салонов сотовой связи, которые затем передаются конкурентам или выставляются на продажу на площадках в даркнете. Борьба с утечками в большинстве компаний ведется на уровне организационных мер, разграничения доступа пользователей, но логины и пароли нередко передаются сотрудниками друг другу для упрощения работы, проконтролировать ситуацию и выявить действительного виновника крайне сложно. Необходимы специализированные программы, позволяющие обеспечивать фильтрацию электронной почты.

Средства борьбы

Иногда организации не готовы идти на усиление защиты специальными программными средствами, считая их лишними расходами.

Антивирусы и блокировщики электронной почты, по мнению службы безопасности, могут полностью обезопасить компанию.

Иногда СБ не учитывает, что специализированный софт решает задачи лучше:

минимизирует финансовые потери, возникающие от действия вирусов или утечек информации;
защищает данные от утраты или искажения;
помогает выполнить требования регуляторов, касающиеся защиты персональных данных клиентов.

Программы, позволяющие фильтровать почту, действуют по принципу анализа контента – ищут пакеты, содержащие слова, ранее введенные в текстовый анализатор.

При подборе нужной программы консультанты, помогающие клиенту, дополнительно обеспечивают:

аудит системы защиты от утечек и проникновения вирусов, выявление недостатков;
выработку рекомендаций, как обеспечить нужный уровень безопасности для конкретной организации с учетом ее матрицы угроз;
подбор нужной программы и ее настройку согласно задачам компании;
техническое сопровождение.

Основными предложениями для внедрения на российском рынке являются продукты компании Cisco. Фильтрацию электронной почты обеспечивает Cisco Email Security Appliance (ESA), а дополнительную защиту в виде фильтрации доступа предлагает Cisco ASA с сервисами Firepower, FTD. Эти программные продукты помогут обеспечить защиту всех используемых каналов коммуникации, почта будет ограждена от спама и вирусов.

Комплексным решением станет внедрение DLP-системы. Она объединит возможности различных продуктов и не только отфильтрует веб-трафик электронной почты, но и заблокирует передачу конфиденциального контента.

Системы веб-фильтрации

Часто источниками опасности для информационных систем становятся отдельные вредоносные сайты. Пользователи, посещая их, не только получают доступ к запрещенному контенту, например, нарушающему законодательство о защите авторских прав, но и иногда самостоятельно скачивают файлы, содержащие вредоносные программы. Такие программные продукты могут быть выполнены в различных версиях:

утилиты – вспомогательные программы, предназначенные для решения стандартизированных задач;
дополнения для браузеров;
прикладные программы (приложения);
дополнения к интернет-шлюзам;
облачные сервисы.

Все типы ПО ограничивают доступ к сайтам, на которых есть риск нахождения вирусов. Они предотвращают заход на фишинговые сайты, созданные мошенниками как аналоги реально существующих и предназначенные для сбора паролей и других данных пользователей. Но они могут использоваться и для других целей, в рамках компании программы решают задачи ограничения для сотрудников возможности посещать сайты, определяемые политиками безопасности. Обычно это:

сайты развлекательного характера;
социальные сети;
сайты конкурентов.

Но если сотрудник использует на рабочем месте собственное мобильное устройство с выходом в Интернет через Wi-Fi или иными способами, такое ограничение не решит задач, поставленных перед ним службой безопасности. Корпоративные мобильные устройства должны подключаться к единой системе безопасности компании, позволяющей контролировать данные, передаваемые по каналам электронной почты и с таких устройств, даже в ситуации использования пользователями прокси-серверов.

Средства интернет-фильтрации на первом этапе своего развития использовали механизм сверки запрашиваемых URL-адресов со своей базой и введенными вручную сетевыми администраторами черными списками методом регулярных выражений. По мере развития нейтронных сетей и технологий машинного обучения к методикам добавились распознавание образа и анализ языка. Это позволяет осуществлять фильтрацию не только по адресу сайта, но и на основании анализа всей размещенной на нем информации. Программы находят ключевые слова или поисковые фразы, и, если их процент превышает допустимый изначально заданными параметрами, доступ к странице и исходящий от нее веб-трафик блокируются.

Дополнительные функции продвинутых версий таких программ:

проверка данных, передаваемых по защищенному HTTPs-трафику;
надежность SSL-сертификатов.

Точная настройка интернет-фильтра позволит проверить и исходящий веб-трафик, выявив в нем определенный контент, и заблокировать передачу.

Среди популярных решений:

Traffic Inspector – обеспечит комплексную безопасность веб-трафика, отфильтрует и входящий контент, и сведения, направляемые по каналам электронной почты. Имеет сертификаты ФСТЭК РФ. Traffic Inspector Next Generation – новое поколение ПО. Она не только проконтролирует контент, передаваемый по каналам электронной почты, но и минимизирует риск внешних атак;
SkyDNS – простой в управлении облачный сервис с минимальными настройками. Гарантирует фильтрацию доступа в Интернет по контентному признаку.

При выборе программы следует ориентироваться на следующие параметры:

цена решения;
объем функций и наличие возможности контентной фильтрации;
наличие сертификатов, если есть необходимость обеспечить сохранность персональных данных.

На общероссийском уровне

Не только компании, но и государство иногда нуждается в фильтрации информации, передаваемой по каналам электронной почты. Создание системы фильтрации интернет-трафика, проходящего через каналы электронной почты и мессенджеры, стало одной из приоритетных задач правительства, существующей в рамках реализации программы «Цифровая экономика». Программа утверждена в 2017 году, на 2019-2020 годы она предусматривает разработку и внедрение Национальной системы фильтрации интернет-трафика (НаСФИТ). Инициаторами внесения этого проекта стали сенатор Елена Мизулина и неправительственная организация «Лига безопасного интернета».

Правительство должно выделить ресурсы, и к 2020 году система заработает в полную силу. Она решит следующие задачи:

защита детей от вредоносного контента, деструктивных сект, иных способов вовлечения в незаконную деятельность, ограничивая доступ в Интернет;
выявление данных, угрожающих безопасности государства.

Система может работать на двух уровнях, осуществлять фильтрацию трафика только в образовательных учреждениях и осуществлять мониторинг переписки по электронной почте, в мессенджерах и социальных сетях в пределах всего Рунета. Во втором случае требуется привлечение большого объема ресурсов. Предлагается также реализовать принцип «белых сайтов», посещение которых доступно для всех, и ресурсов ограниченного доступа, для посещения которых нужно будет писать заявление провайдеру. Пока информации о ходе реализации программы нет, эксперты предполагают, что сроки ее введения в действие будут отодвинуты.

На любом уровне управление системами фильтрации почтового трафика включает в себя постановку задачи и выбор программного решения. Успех всецело зависит от профессионализма ИТ-служб.

05.12.2019

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.