Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Архивирование сообщений электронной почты

Рон Андерсон

Правительственные органы США требуют от вашей компании обеспечения безопасности хранения сообщений их электронной почты при возможности осуществления к ним доступа. Юристы же компании и ее высшее руководство хотят, чтобы вы как можно скорее избавились от свидетельских показаний в пользу потенциальных истцов. И никто из них не потерпит от вас никаких возражений.

Несчастным менеджерам по ИТ в такой ситуации остается лишь посочувствовать. За несколько последних лет на них обрушилось несчетное число законов, постановлений и отраслевых правил, касающихся хранения архивов электронной почты. Часто опасность возбуждения судебных расследований может исходить даже от ваших бывших или все еще работающих служащих, по каким-либо причинам обиженных на фирму или не удовлетворенных своим статусом в компании. Да и правительство США дало понять, что серьезно настроено по отношению к нарушениям сроков и правил хранения всех видов электронных документов, включая сообщения e-mail. Так, в феврале 2005 г. Комиссия по ценным бумагам США (Security Exchange Commission — SEC) оштрафовала компанию J.P. Morgan Securities на сумму 2,1 млн долл. за то, что та не смогла предоставить ей все затребованные электронные документы, хранящиеся в виде электронной почты. Виной всему стали потерянные и испорченные резервные магнитные ленты компании. Мы уверены в том, что ответственный за эти ленты служащий подразделения ИТ с тоской вспоминает те дни, когда архивирование документов ассоциировалось исключительно с глухими комнатами, сверху до низу заставленными картонными коробками с бумагой. А сохранности их могла повредить лишь бумагорезательная машина.

Сегодня же большая часть картонных коробок с архивными документами должна была бы перекочевать в специальные электронные хранилища. Но это теоретически. Так, около 24% из 867 опрошенных нами читателей, как и фирма J.P. Morgan, действительно используют для архивирования электронной почты ПО резервного копирования. Тридцать один процент всех опрошенных не архивируют электронную почту, а лишь по мере необходимости наращивают дисковое пространство сервера электронной почты, а целых 28% (!) из них вообще не сохраняют электронную почту на регулярной основе. И только 17% опрошенных заявили, что используют основанные на правилах корпоративной политики системы архивирования электронной почты.

Потрясающая недальновидность! Федеральные законы и постановления (только навскидку их можно привести не менее семи) содержат требования по сохранению электронных документов для предприятий и организаций как внутри США, так и за рубежом. Штрафные санкции за их невыполнение делают цены на протестированные нами продукты автоматического архивирования электронной почты (см. статью “Тестируем системы архивирования электронной почты” в этом же номере журнала) просто мизерными. Во исполнение постановлений Комиссии по ценным бумагам США и за непредоставление в срок документов e-mail, которые комиссия сочла важными для следствия, инвестиционная компания Banc of America Securities потеряла в марте 2005 г. в виде гражданских штрафов 10 млн долл.

Список устрашающих историй можно было бы продолжить, но мы хотели бы акцентировать ваше внимание на другом аспекте этой проблемы. Те 83% из опрошенных нами читателей, которые не имеют эффективной политики хранения электронной почты, живут, не ведая о том, что обрекают себя на непомерно большие затраты рабочего времени, если к ним вдруг придет запрос на предоставление документов e-mail. Сколько часов им потребуется для того, чтобы “перелопатить” содержимое своих непомерно раздутых систем хранения электронной почты?! Резервные ленты вполне могут оказаться ровесниками самых пожилых специалистов ИТ-отдела и содержать информацию с тех почтовых систем, которые уже давно не используются. А сколько критически важных корпоративных документов можно найти лишь в виде файлов Outlook на сотнях и тысячах персональных компьютеров и ноутбуков?! Даже ничего не зная о численности персонала вашей фирмы, мы можем с уверенностью утверждать, что многие из внезапно возникших задач останутся в такой ситуации невыполненными.

Столь же важным является и систематическое удаление документов e-mail. Касающиеся хранения таких документов законодательные акты содержат ограничения на их сроки хранения. Будь это трехлетний, пятилетний или семилетний срок — в любом случае, если вы не удалите электронную почту из архива по его истечении, считайте, что вы храните бомбу замедленного действия, которая только и ждет того, чтобы какой-нибудь “истец” привел ее в действие (см. “Электронная почта как источник потенциальных неприятностей”). Ленточные системы резервного копирования не обеспечивают нужного уровня детализации управления хранением таких документов.

Совместная разработка политики архивирования

Новый класс продуктов, сочетающий в себе возможности управления записями и документами, индексации, поиска информации и ее извлечения, обеспечения безопасности данных, анализа контента и управления правилами политики и процессами, представляет собой платформу для активного архивирования электронной почты, которая соответствует всем требованиям нормативных актов или даже превосходит их. Незаменимые возможности этих продуктов для предоставления документов правовым органам могут оказаться полезными вашей организации и для поиска нужной информации в сотнях и тысячах сообщений электронной почты.

Мы определяем активное архивирование как процесс автоматического формирования копии сообщения e-mail в момент его поступления в почтовый ящик или в момент отправки. Важно отметить: сохранять эту информацию необходимо таким образом, чтобы она оставалась защищенной от несанкционированного прочтения или внесения изменений и в то же время извлекаемой. Кроме того, необходимо, чтобы ее можно было удалять на основе определяемых вами правил, выработанных на базе официальных нормативным актов и внутрифирменных распоряжений. Если для архивирования документов e-mail вы используете системы резервного копирования, то обычно теряете те сообщения, которые удаляются пользователями по прочтении или в любой момент времени между последовательными операциями резервного копирования (то же касается и отправленных сообщений).

Система, требующая от пользователя перемещать почту в специальную папку для архивирования, рассчитана на то, что он знаком с корпоративными правилами хранения электронной почты и, мало того, строго следует им, что, как все мы знаем, весьма сомнительно. Поэтому подобное архивное хранилище будет укомплектовано лишь настолько, насколько сознательными являются ваши служащие.

В ходе опроса наших читателей по электронной почте респонденты оценили перенос хранилища электронной почты с сервера e-mail на специальную систему, автоматизацию выполнения правил внутренней политики сохранения почтовых сообщений и удаление старой почты в соответствии с выработанной политикой как наиболее важные факторы. Высоким рейтингом отмечен у читателей и такой фактор, как соответствие процесса архивирования правительственным нормативным актам. Как показал наш анализ продуктов архивирования, все они предоставляют не только перечисленные, но и ряд других возможностей.

В нашей лаборатории журнала Network Computing мы инсталлировали три платформы архивирования документов e-mail. Мы импортировали в них гигабайты накопленной электронной почты и в течение нескольких месяцев отправляли на них реальные потоки сообщений e-mail. Мы остались довольны тем, что эти продукты не слишком сложны, хотя и объединяют в едином интегрированном пакете несколько разных технологий, удовлетворяя тем самым требования различных категорий лиц, будь то ИТ-администраторы или работники службы надзора за соблюдением нормативных актов и внутренних распоряжений, члены корпоративного совета или конечные пользователи.

Например, ИТ-администраторам нужна безопасная система, которая позволяла бы по мере необходимости легко масштабировать как свою процессорную мощность, так и объем дисковой памяти. Работникам службы надзора требуются инструментальные средства, дающие им возможность вырабатывать, тестировать, внедрять правила политики хранения документов e-mail и осуществлять мониторинг их выполнения. Конечные пользователи нуждаются в системе, способной взаимодействовать с почтовым клиентом и не требующей особой квалификации для извлечения архивных сообщений по запросу каких-либо инстанций. Что касается юридического отдела, то ему необходимы инструментальные средства, с помощью которых он мог бы своевременно и без излишних хлопот предоставлять документы в ответ на запрос судебных органов.

Учитывая тот факт, что сфера использования продуктов архивирования документов e-mail настолько обширна и что круг заинтересованных лиц так широк, мы рекомендуем выбирать подобную систему всем выше перечисленным категориям сотрудников сообща. Соберите набор требований к системе от каждой группы пользователей, убедившись в том, что все они задействованы в процессе испытания систем, вошедших в окончательный список ото-бранных для тестирования продуктов. Если вас не подключат к испытаниям с самого начала, то дополнительных расходов в дальнейшем вам не избежать.

Не так давно мы принимали участие в организованной компанией Radicati Group телеконференции нескольких ведущих производителей продуктов архивирования электронной почты. По результатам этой дискуссии мы составили нижеследующий список ключевых функций, которые мы хотели бы видеть в платформах архивирования документов e-mail:

• Шифрование хранилища сообщений — это задача номер один. Если вы не сможете подтвердить, что ваше архивное хранилище защищено от порчи и злоумышленников, то ни о каком соответствии требованиям нормативных актов и речи быть не может.

• Захват всех сообщений e-mail с пометкой “нормативно-правовой документ”.

• Предоставление журналов аудита, позволяющих отслеживать всех, кто осуществляет доступ к архивным документам. В них должно быть зафиксировано все, будь то поиск информации, истечение предельного срока хранения сообщений и их удаление или удаление любых других документов.

• Обеспечение максимально удобной и эффективной работы пользователей.

• Возможность архивирования не только документов e-mail, но и, например, страниц портала Sharepoint, сообщений IM и файлов различных приложений.

• Возможность миграции на другие платформы хранения данных.

• Обеспечение не только соблюдения нормативных актов, но и “упреждающего” решения корпоративных проблем.

А вот перечень тех ошибок, которые могут подстерегать пользователей при выборе, проектировании или внедрении корпоративной системы архивирования электронной почты:

• Отсутствие хорошей политики хранения документов e-mail. В идеальном случае такая политика должна исходить от корпоративного совета. К формированию политики можно подключить и производителей, однако не стоит всецело доверяться им в расчете на то, что они знают ответы на все трудные вопросы. Но если выработанная у вас политика предписывает архивировать все документы и сообщения электронной почты подряд, ключевым становится такой фактор, как предельный срок их хранения.

• Недостаточно тщательное тестирование первоначально отобранных продуктов, приводящее к выбору чрезмерно сложной системы. Или, наоборот, попытка решить проблему без глубокого понимания предстоящих затрат или предоставляемых продуктами возможностей. Так что мы советуем вам отнестись к тестированию продуктов, которые вы собираетесь приобретать, с самым пристальным вниманием.

• Завышение требований к продуктам. Каждая ИТ-система имеет определенные ограничения, а некоторые категории пользователей не учитывают этого, предъявляя к ним нереальные требования.

• Непонимание разницы между архивированием электронной почты и управлением документами.

• Отсутствие стратегии на случай перехода к оборудованию других производителей или смены типа оборудования.

• Полное отсутствие стратегии — отказ от реализации какой бы то ни было системы архивирования документов e-mail. Эта ошибка типична для тех, кто живет по принципу: “уж со мной-то это никогда не случится!”.

Ложка дегтя

Плохой новостью является то, что, миновав пограничное противоспамное/антивирусное ПО, сообщение e-mail поступает на сервер электронной почты и нуждается в сохранении. Некоторые считают, что нужно сохранять только те электронные сообщения, которые подпадают под определение корпоративного документа, а все остальные можно проигнорировать. Хотя эта концепция является довольно привлекательной, сегодня отсутствуют автоматизированные системы анализа контента, со 100%-ной точностью определяющие, является ли конкретное электронное сообщение корпоративным документом. Таким образом, если вы не хотите терять корпоративные документы e-mail из-за несовершенства автоматизированной системы анализа контента или выделять достаточное количество людей для принятия по каждому сообщению e-mail решения о его сохранении, сохраняйте все подряд.

Да, для этого вам потребуются большие объемы дискового пространства. Однако любой, кто когда-либо использовал противоспамную систему, подтвердит, что анализ контента является сегодня несовершенным. У вас будут встречаться ошибки обоих типов: и ложные срабатывания (сохранение документов e-mail, не подлежащих архивированию), и ложные отказы, или неспособность правильно идентифицировать корпоративный документ (т. е. игнорирование документов, подлежащих архивированию). Жестко регулируемые отрасли бизнеса могут смириться с первым типом ошибок, но никак не со вторым. Следует отметить, однако, что если противоспамный фильтр удаляет сообщение на уровне корпоративного сетевого шлюза, то оно никогда не поступит на почтовый сервер, и вопрос о его сохранении отпадает сам собой.

Единственный способ архивирования некоммерческой электронной почты наряду с важными документами — это запретить служащим использовать систему электронной почты компании в личных целях. Возможно, для таких отраслей, как финансовые институты, этот подход и является оправданным, однако в большинстве компаний он будет расценен как драконовский.

Ищите компромисс

Судя по результатам опроса наших читателей по электронной почте, самыми большими препятствиями на пути внедрения систем архивирования документов e-mail являются их высокая стоимость, сложность, накладные расходы на админи-стрирование и недостаточная зрелость этих продуктов. Добавьте к этим проблемам необходимость приводить начальству аргументы в пользу архивирования исходя из экономии затрат, и станет яс-но, почему только 17% опрошенных нами читателей решились на его внедрение.

Хотя соответствие законам и нормативно-правовым документам о сохранении электронной почты является основным стимулом внедрения архивирования, эти продукты могут представлять интерес для вашей организации и по иным причинам. Например, сколько времени у вас уходит на то, чтобы найти смутно припоминаемое электронное сообщение, отправленное или полученное вами около года назад? А ведь содержимое этого сообщения может быть полезным, например, для вашего текущего проекта или же для быстрого обоснования перед вашим боссом того, почему вы приняли именно такое решение, а не какое-либо другое.

Теперь учтите то, что все служащие вашей компании ежедневно отправляют и получают эти “драгоценные крупицы” информации, содержащиеся в ваших хранимых на стороне документах e-mail. Если, с одной стороны, внедрение архивирования документов e-mail гарантирует соответствие нормативным актам о хранении электронной почты и таким образом минимизирует графу непредвиденных расходов, то, с другой — оно помогает сбалансировать гроссбух с точки зрения доходов, обеспечивая добычу нужных сведений. И не забудьте уроки, которые преподали нам компании J.P. Morgan и Banc of America: в нашем жестко регламентированном и сутяжническом обществе потеря электронной почты может обернуться большими убытками..





  
11 '2005
СОДЕРЖАНИЕ

инфраструктура

• Недорогие коммутаторы Ethernet

• Сетевая печать — от Windows к Linux и обратно

• Выбираем IP-телефоны

информационные системы

• Архивирование сообщений электронной почты

• Тестируем системы архивирования электронной почты

сети связи

• Реализация программы «Тетрарус»

• По пути либерализации

• Видеосвязь в трех ипостасях

кабельные системы

• Сеть 10-Gigabit Ethernet на базе медной проводки. Реально ли это?

• Кабельные лотки развиваются в соответствии с меняющимися потребностями

защита данных

• Тестируем межсетевые экраны для филиалов компаний

• Content-security силами ISP

• Устраняйте уязвимые места прежде, чем их атакуют


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх