На руководство предприятия которое обеспечивает функционирование сервиса электронной почты - Instruktiruet.ru - инструкции по эксплуатации и многое другое

1.1. Настоящее Положение устанавливает порядок использования электронной почты в ИС «ВАША ОРГАНИЗАЦИЯ» (далее Организация).

1.2. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
ПК – персональный компьютер.
ПО – программное обеспечение вычислительной техники.
ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности информации.
ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь – работник Организации, использующий электронную почту для выполнения своих должностных обязанностей.
Почтовый клиент – ПО, входящее в состав АРМ пользователя ИС, предназначенное для получения, написания, отправки и хранения сообщений электронной почты.
Почтовый сервер – сервер электронной почты – ПО, осуществляющее обработку и передачу почтовых сообщений между АРМ ИС Организации, а также общедоступных сетей – Интернет.
Организация – «ВАША ОРГАНИЗАЦИЯ».
Отправитель – работник Организации, осуществляющий пересылку электронных сообщений получателю посредством электронной почты.
Получатель – работник Организации, которому адресовано электронное сообщение, пересылаемое отправителем посредством электронной почты.
Реестр – документ «Реестр разрешенного к использованию ПО». Содержит перечень коммерческого ПО, разрешенного к использованию в Организации.
Третья сторона – лицо или организация, считающаяся независимой по отношению к «ВАША ОРГАНИЗАЦИЯ».
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.
Электронная почта – сервис обмена электронными сообщениями в рамках ИС Организации (внутренняя электронная почта) и общедоступных сетей Интернет (внешняя электронная почта).
Электронный почтовый ящик – персональное пространство на почтовом сервере, в котором хранятся электронные сообщения.
Электронное почтовое сообщение – сообщение, формируемое отправителем с помощью почтового клиента и предназначенное для передачи получателю посредством электронной почты.

3.1. Электронная почта используется для обмена в рамках ИС Организации (внутренняя электронная почта) и общедоступных сетей (внешняя электронная почта) служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. Для обеспечения функционирования электронной почты допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Обеспечение функционирования сервиса электронной почты осуществляется специалистами отдела ИТ.

3.4. Доступ работников Организации к внутренней электронной почте предоставляется при подключении АРМ к ИС Организации. Доступ работников Организации к внешней электронной почте предоставляется при подключении АРМ к сети Интернет.

3.5. При использовании электронной почты необходимо:

3.5.1. Соблюдать требования настоящего Положения.

3.5.2. Использовать электронную почту исключительно для выполнения своих служебных обязанностей.

3.5.3. Перед отправкой сообщения проверять правильность введенного электронного адреса получателя.

3.5.4. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.6. При использовании электронной почты запрещено:

3.6.1. Использовать электронную почту в личных целях.

3.6.3. Передавать электронные сообщения, содержащие:

3.6.3.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности отправителя и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.6.3.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.6.3.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.6.3.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.6.4. Переходить по ссылкам и открывать вложенные файлы входящих электронных сообщений, полученных от неизвестных отправителей.

3.6.5. По собственной инициативе осуществлять рассылку (в том числе и массовую) электронных сообщений (если рассылка не связана с выполнением служебных обязанностей).

3.6.6. Использовать адрес электронной почты для оформления подписки на периодическую рассылку материалов из сети Интернет, не связанных с исполнением служебных обязанностей.

3.6.7. Публиковать свой электронный адрес, либо электронный адрес других работников Организации на общедоступных Интернет-ресурсах (форумы, конференции и т.п.).

3.6.8. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему электронному почтовому ящику.

3.6.9. Шифровать электронные сообщения без предварительного согласования с администраторами ИС.

3.6.10. Перенаправлять электронные сообщения с личных почтовых ящиков на корпоративный.

3.7. Организация оставляет за собой право доступа к электронным сообщениям работников с целью их архивирования и централизованного хранения, а также мониторинга выполнения требований настоящего Положения.

3.8. При подозрении работника Организации в нецелевом использовании электронной почты инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.

3.9. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.10. Все электронные сообщения и документы в электронном виде, передаваемые посредством электронной почты подлежат обязательной проверке на отсутствие вредоносного ПО.

4.1. При оформлении электронного сообщения необходимо заполнять следующие поля:

адрес получателя;
тема электронного сообщения;
текст электронного сообщения (при необходимости, могут быть вложены различные файлы);
подпись отправителя.

4.2. Формат подписи отправителя:

С уважением,
<фамилия имя>
<должность>
<структурное подразделение Организации>
<наименование Организации>
<адрес>
<номера телефонов, мессенжеры, адреса электронной почты>
<сайт>

4.3. В почтовом клиенте существует возможность создания подписи и автоматической вставки ее в электронное сообщение. При необходимости можно создать несколько подписей для различных получателей.

4.4. При формировании ответов на полученные электронные сообщения можно использовать упрощенную подпись.

5.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

6.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

6.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.

Источник

Проблемы управления электронной почтой в деловой деятельности организации

Электронная почта уже давно стала признанным инструментом
деловой деятельности как в России, так и за рубежом. Во многих странах
сообщения электронной почты рассматриваются как полноценные деловые документы,
и это закреплено на уровне законодательства, а в США электронная почта сейчас
составляет основную часть принимаемых на архивное хранение документов
президентской администрации.

Все эксперты соглашаются с тем, что одной из основных
проблем электронной почты являются ее объемы – сообщений очень много и их
количество продолжает расти. В то же время с ней конкурируют другие средства
связи, такие как службы мгновенных сообщений и социальные сети. Не случайно в
последнее время даже заговорили о смерти электронной почты. Эту идею высказал
основатель социальной сети Facebook* Марк Цукерберг,
который считает, что пик
популярности электронной почты уже миновал.

Но что бы ни говорили сторонники более современных методов
коммуникаций, электронная почта пока остается одним из самых распространенных
способов электронного взаимодействия. Так, Дэвид Стефенс¹ (David O. Stephens) в докладе «Десять основных вопросов, побуждающих
сегодня развиваться управление документами», сделанном в мае 2011 г. в
Нью-Йоркском отделении ассоциации ARMA
International, отметил, что в настоящее время
электронная почта является доминирующей формой делового общения: более 60 %
электронных деловых документов передаются в виде присоединенных файлов в
сообщениях электронной почты и до 60 % критически важной деловой информации
хранится в среде обмена сообщениями. Именно поэтому проблема управления
электронной почтой рассматривается как одна из наиболее актуальных.

23 февраля 2011 г. Институт электронного правительства²
опубликовал на своем сайте интервью с Джейсоном Бэроном (Jason R. Baron),
директором Национальных архивов США по судебным спорам. Среди двух ключевых
проблем в области управления государственными электронными документами в США он
назвал управление электронной почтой: «Второй ключевой проблемой является
электронная почта. Мы так до сих пор до конца и не разобрались, что делать с
электронной почтой, несмотря на то что наступило время, когда проблемой
становится уже мир Web 2.0. Похоже, что никто не может предложить идеальное решение,
обеспечивающее эффективную архивацию всех материалов».

Неслучайно в принятой в США в конце августа 2012 г.
Директиве по управлению государственными документами, которая по замыслу ее
авторов должна послужить толчком к коренному преобразованию государственного
делопроизводства, и переходу к 2019 г. на безбумажные технологии, нашлось
место и для вопросов, связанных с электронной почтой. Особенно подчеркивается
необходимость обеспечить сохранение материалов с постоянным сроком хранения в
электронном виде, окончательно отказавшись от их распечатывания и последующего
хранения на бумажных носителях.

Кстати

В принципе, теория о том, как надо сохранять электронную
почту в качестве деловых документов, достаточно хорошо разработана, но этот
порядок требует от рядовых исполнителей больших знаний и проведения
нетривиальных технических операций, что создает ряд дополнительных проблем.
Обычно рекомендуется сохранять электронную почту в системах типа СЭД/ECM,
оснащенных соответствующими техническими модулями, но даже при использовании
таких систем у работников возникают трудности.

Можно выделить две крупные проблемы, которые необходимо
решить при организации работы с электронной почтой в компании:

● работа с
электронной почтой исполнителей, не имеющих соответствующей подготовки в
области управления документами. Напомним, что объемы полученных по электронной
почте документов колоссальны. Возникает также вопрос, можно ли автоматизировать
работу с электронной почтой таким образом, чтобы основные рутинные
делопроизводческие операции (регистрация, классификация, установление сроков
хранения и т.п.) проводились в автоматизированном или полуавтоматизированном
режиме;

● резкий рост
объемов информации, долговременную сохранность которой нужно обеспечить. Дело в
том, что в ряде стран уже появились законодательные акты о выемке электронной
информации, предусматривающие очень жесткие наказания за несохранение
документов, в результате чего многие организации начали сохранять все
когда-либо полученные по электронной почте сообщения.

Какие же решения этих проблем видят эксперты, занимающиеся
вопросами управления электронной почтой? Приведем точки зрения двух из них,
высказанные в 2011 г.

В мае 2011 г. Дэвид Стефенс в упомянутом выше докладе
изложил свою стратегию улучшения управления электронной почтой.

В июле того же года в Лондоне на семинаре на тему
«Сохранение электронной почты: направления и перспективы», организованном
Коалицией за сохранение электронных материалов (Digital Preservation Coalition,
DPC), Стив Бейли (Steve Bailey) из JISC infoNet³ также высказал
несколько интересных, хотя и очень спорных идей, связанных с проблемами
управления электронной почтой.

Электронная почта и конечные пользователи

По мнению Стефенса, традиционный подход, применяемый в
отношении электронной почты, – когда конечных пользователей заставляют, исходя
из содержания отдельных сообщений, устанавливать их соответствие конкретным
сериям документов (в нашей терминологии – позициям в номенклатуре дел) и
систематизировать эти сообщения – это гарантированный провал. Не согласен
Стефенс и с позицией многих специалистов по управлению документами, которые
считают, что пользователи должны отвечать за управление их собственной электронной
почтой.

Бейли в своем докладе указал, что используемый в управлении
документами подход к управлению электронной почтой практически не учитывает
интересов пользователей и что сохранение электронной почты в виде полезных
документов маловероятно.

Утверждая, что электронная почта служит классическим
примером разрыва между теорией и практикой, Бейли подчеркнул, что надежды на
обеспечение сохранности электронной почты в системах управления электронными
документами (ERM-системах), по большому счету, на практике не оправдались.
Применение ERM-систем для этой цели не оправдано, поскольку они заставляют
пользователей менять свой привычный стиль работы на более трудоемкий и
обременительный. В результате сотрудники не копируют сообщения электронной
почты из почтовой системы во внешние приложения и тем более не классифицируют
их правильно, даже если их пытаются заставить это делать

Большинство почтовых систем не обеспечивают надежной
защиты сообщений и управления ими в соответствии с требованиями к
делопроизводству, а просто служат местом хранения сообщений.

Конечные пользователи, по мнению Бейли, хотят иметь всю
информацию под рукой, не занимаясь при этом активным управлением ею. Попытки
применять власть приносят лишь временный успех и поощряют пользователей искать
лазейки. На практике сотрудники обычно игнорируют требования внутренних
нормативных документов и начинают вести деловую переписку через личные почтовые
ящики неограниченного размера.

Бейли призвал прислушиваться к пользователям: не давать им
указания или, что еще хуже, предписывать им, что делать, а разобраться с тем,
как люди используют свои почтовые ящики, а затем организовать разумный контроль
над этой практикой, который невозможно будет обойти.

Стоит отметить, что проблема перераспределения функций
управления документами между специалистами документационного обеспечения
управления и рядовыми исполнителями актуальна и для других видов электронных
документов, но именно для электронной почты она становится одной из ключевых.

Это связано прежде всего с особенностями использования, а
именно с тем, что электронная почта, как правило, поступает в организацию на
адреса конкретных сотрудников.

Если электронная почта остается в полном распоряжении
сотрудников, значит:

● только один
сотрудник организации имеет доступ к ценной корпоративной информации, важные
корпоративные знания практически недоступны для других сотрудников;

● сообщения
электронной почты не защищены, они просто хранятся в почтовой системе;

● управление
почтой осуществляется по усмотрению отдельных сотрудников, и нет никакой
уверенности в том, что они делают это в соответствии с установленными в данной
организации правилами (если такие правила есть).

Понятно, что такой подход не позволяет максимально
использовать информацию и снизить риски управления ею.

Еще одна проблема: объемы почты и обеспечение ее сохранности

Стефенс в своем докладе отметил, что ИТ-службы, борющиеся за
поддержание работоспособности систем электронной почты, как правило, удаляют
все сообщения по истечении относительно короткого периода времени (например, 90
дней) либо заставляют конечных пользователей ограничивать число хранимых в
системе сообщений.

Тем конечным пользователям, которым необходимо сохранить
старые сообщения, приходится либо копировать их в архив на локальном или общем
жестком диске, либо распечатывать.

С точки зрения поиска и представления документов и информации
в ходе судебных споров (legal discovery) применение такой практики вызывает
серьезную тревогу, поскольку сохранение сообщений, которые уже можно было бы
уничтожить, увеличивает правовые риски организации. Изучение персональных
архивов сообщений электронной почты и бумажных распечаток отнимает массу
времени и ресурсов, а если вы пропустите какой-нибудь неприметный архив,
последствия могут быть кастрофическими. По мнению Стефенса, все сообщения
попадают в одну из трех категорий – краткосрочной, среднесрочной и
долговременной ценности. Рассмотрим каждую из категорий.

● Сообщения
краткосрочной ценности. В эту категорию входят сообщения, имеющие
преходящее значение. Следует научить пользователей выявлять такие сообщения и
ежедневно удалять их из своих почтовых ящиков. Большинству пользователей
придется затратить на это порядка 10–15 минут в день, и руководители
подразделений должны поддерживать и поощрять такую практику.

● Сообщения
среднесрочной ценности. Не удаленные пользователями сообщения следует классифицировать
как имеющие обычную деловую ценность и через регулярные интервалы времени
автоматически перемещать их в систему архивации электронной почты. Там эти
сообщения должны храниться в течение 3–7 лет, в зависимости от потребностей
организации и имеющихся ресурсов. 3 года – это, как правило, минимальный срок
хранения, необходимый для исполнения законодательно-нормативных требований.
Организации, которые предпочтут более консервативный подход, могут принять
решение о хранении электронной почты в течение 5–7 лет.

● Сообщения
долговременной ценности. Число сотрудников, отправляющих и принимающих
сообщения, которые нужно хранить более 3–7 лет, сравнительно невелико, да и
общее количество сообщений, требующих длительного хранения, тоже мало (обычно
говорят о 5 % от общего количества сообщений). Те сотрудники, которые, скорее
всего, будут отправлять и получать подобные сообщения, должны быть обучены
тому, как их выявлять, и им следует либо распечатывать такие сообщения, либо
передавать их в ERM-систему управления электронными документами.

Как отметил Стефенс, такой подход также несовершенен:
некоторые сотрудники просто не будут выявлять и удалять сообщения, имеющие
преходящее значение, а отдельные работники, отправляющие и получающие
сообщения, которые подлежат длительному или постоянному хранению, не станут
систематически идентифицировать и выводить их из среды обмена сообщениями. Тем
не менее это было бы огромным шагом вперед по сравнению с текущей практикой,
поскольку данный подход избавляет конечных пользователей от ответственности за
управление сообщениями, имеющими обычную деловую ценность, а сотрудников
юридической и ИТ-служб – от необходимости просматривать резервные ленты и
индивидуальные архивы электронной почты, а также гарантирует, что сообщения,
срок хранения которых истек, не будут находиться в информационных системах и
увеличивать правовые риски организации.

Число сотрудников, отправляющих и принимающих сообщения,
которые нужно хранить более 3–7 лет, сравнительно невелико, да и общее
количество сообщений, требующих длительного хранения, тоже мало (обычно говорят
о 5 % от общего количества сообщений).

Бейли также негативно отозвался об использовании ИТ-специалистами
прямолинейной политики автоматического удаления сообщений в почтовых ящиках по
истечении определенного времени или установления жестких ограничений на объем
ящиков (хотя это, возможно, порой делается по настоянию юридической службы,
стремящейся минимизировать риски). Поэтому вместо ориентации на использование
ERM-систем Бейли призвал уделить особое внимание тому, чтобы постараться понять
желания и поведение конечного пользователя, и предложил план действий,
включающий следующие 5 пунктов:

● принять как
данность объемы электронной почты;

● провести сбалансированную
оценку рисков. Действительно ли лучше давать пользователям право определять,
какие именно электронные сообщения следует сохранить, в качестве альтернативы
сохранению всех сообщений электронной почты? Ответ будет зависеть от
обстоятельств, но, как правило, судам не нравится политика, допускающая
интерпретацию пользователями и тем самым – возможность злоупотреблений;

● рассматривать
электронную почту не саму по себе, а в контексте электронных коммуникаций;

● как можно
скорее организовать научные исследования, направленные на изучение взаимодействия
человека/компьютера с почтовыми программами;

● внедрить
полезные для пользователей контрольные механизмы, использующие возможности
зарождающихся технологий, таких как программное обеспечение для архивации
электронной почты.

Правовое положение электронной почты в России

За последние годы в нашей стране произошли достаточно
существенные изменения в использовании электронных документов в деловой
деятельности и в государственном управлении. В качестве документов все чаще
принимаются не только электронные сообщения, подписанные электронной цифровой
подписью (ЭЦП), но и те, которые снабжены лишь простой электронной подписью.
Появились первые требования к обеспечению сохранности электронной переписки,
хотя каких-либо единых требований пока не установлено ни на законодательном, ни
на нормативном уровне. При этом потребности компаний в организации хранения
своей деловой переписки постоянно возрастают.

С точки зрения теории, электронная почта – это именно способ
доставки. Сообщение электронной почты ничем не отличается от полученного по
обычной почте пакета, который может содержать как документы, так и
не-документы. Сроки хранения пришедших по обычной почте документов зависят от
их содержания, и те же принципы используются при установлении сроков хранения
сообщений электронной почты. При сохранении электронной почты в качестве
доказательств ключевым моментом является обеспечение аутентичности сообщений,
их целостности и пригодности к использованию.

Для обеспечения аутентичности необходимо обеспечить сбор
доказательств, подтверждающих, от кого и в какое время поступило сообщение. Эти
данные содержатся в квитанциях о доставке и служебной информации, содержащейся
в самих сообщениях.

Целостность можно обеспечить посредством сохранения всех
составных частей сообщения электронной почты с использованием контрольных сумм
и/или средств криптографии, что дает возможность доказать, что с момента
получения (а еще лучше – с момента отправки) сообщения не модифицировались.

Проблема пригодности к использованию, прежде всего, связана
с длительным хранением. Само почтовое программное обеспечение устаревает, и в
какой-то момент приходится проводить миграцию даже простых текстовых сообщений.
Дело осложняется тем, что к почтовому сообщению могут быть прикреплены файлы
любых форматов, и придется поработать над тем, чтобы они оставались читаемыми
на протяжении всего срока хранения.

Стоит отметить, что в нашей стране пока что только в
стандартах Банка России по обеспечению информационной безопасности банковской
системы Российской Федерации существуют определенные требования к обеспечению
сохранности электронной почты. В июле 2010 г. Банк России ввел в действие новые
версии двух взаимосвязанных стандартов:

● стандарта Банка
России «Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010;

● стандарта Банка
России «Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Методика оценки соответствия информационной безопасности
организаций банковской системы Российской Федерации требованиям СТО БР
ИББС-1.0-20xx» СТО БР ИББС-1.2-2010.

Такое внимание в банковской сфере к электронной почте не
случайно, поскольку кредитные организации России активно используют ее при
взаимодействии с клиентами. Кстати говоря, требования к архивации электронной
почты в стандарте Банка России появились еще в версии 2006 г., и в последующих
версиях они постепенно уточнялись и конкретизировались.

Извлечение из
Стандарта Банка России «Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Общие положения»

СТО БР
ИББС-1.0-2010

(принят и введен
в действие Распоряжением ЦБ РФ от 21.06.2010 № Р-705)

7.6.7. Почтовый обмен через сеть Интернет должен
осуществляться с использованием защитных мер.

Перечень указанных защитных мер и порядок их
использования должны быть определены документально. Рекомендуется
организовать почтовый обмен с сетью Интернет через ограниченное количество
точек, состоящих из внешнего (подключенного к сети Интернет) и внутреннего
(подключенного к внутренним сетям организации) почтовых серверов с безопасной
системой репликации почтовых сообщений между ними (интернет-киоски).

7.6.8. Электронная почта должна архивироваться. Архив
должен быть доступен подразделению (лицу) в организации, ответственному за
обеспечение ИБ9. Изменения в архиве не допускаются. Порядок доступа к
информации архива должен быть документально определен.

7.6.9. Рекомендуется не применять практику хранения и
обработки банковской информации (в т.ч. открытой) на ЭВМ, с помощью которых осуществляется
взаимодействие с сетью Интернет в режиме online. Наличие банковской
информации на таких ЭВМ должно определяться бизнес-целями организации БС РФ и
документально санкционироваться ее руководством.

Из перечисленных выше пунктов рекомендательным является
только п. 7.6.9, а прочие – обязательные.

Правда, учитывая объемы и масштабы использования
электронной почты в России, такие общие требования вряд ли помогут организациям
правильно наладить хранение своей электронной переписки.

Установление сроков хранения сообщений электронной почты

Минимальные сроки хранения электронной почты определяются
по тем же правилам, что и сроки хранения аналогичных бумажных документов.
Здесь, однако, необходимо принимать во внимание особенности электронных
документов. С одной стороны, в отличие от бумажных, они не требуют
дорогостоящих площадей для их хранения, с другой – большие объемы сравнительно
малозначимых электронных документов, снабженных хорошими средствами поиска
и/или аналитики, могут стать для организации существенно более ценным ресурсом,
чем их бумажные аналоги, и поэтому сроки их хранения могут быть пересмотрены в
сторону увеличения.

С учетом всех этих проблем и необходимо строить управление
электронной почтой организации.

Как управлять электронной почтой организации

Для эффективного управления корпоративной электронной
почтой в организации необходимо
наличие:

● соответствующих
технических решений, установленных на рабочих местах сотрудников;

● четких
процедур, зафиксированных во внутренних нормативных документах организации;

● постоянного
обучения персонала порядку и методам управления электронной почтой.

В настоящее время к вопросу организации хранения
электронной почты в компаниях подходят по-разному. Можно назвать несколько
наиболее распространенных методов хранения электронной переписки:

● в почтовой
системе (которая может располагаться в «облаке»);

● в корпоративной
сети;

● на резервных
лентах;

● на CD/DVD;

● в хранилище –
специальном архивном программном приложении;

● в системе
электронного документооборота (которая также может располагаться в «облаке»);

● на бумажных
носителях.

У каждого из перечисленных методов есть свои достоинства и
недостатки.

Хранение электронной почты в почтовой системе.
Помимо хранения электронной почты в личных почтовых ящиках сотрудников
достаточно часто используются папки совместного доступа в почтовой системе для
хранения и обеспечения доступа к сообщениям. Папки могут создаваться для
подразделений или групп сотрудников, работающих, например, над конкретным
проектом.

Такой подход позволяет обеспечить более широкий доступ к
корпоративной информации. Однако он не обеспечивает доступа ко всем материалам,
имеющим отношение к проектам, и чтобы получить нужные документы и информацию,
сотрудникам также необходимо иметь доступ и к другим информационным ресурсам.

При этом следует помнить, что большинство почтовых систем
не обеспечивают надежной защиты сообщений и управления ими в соответствии с
требованиями к делопроизводству, а служат местом хранения сообщений.

Хранение электронной почты в корпоративной сети.
Такой способ позволяет обеспечить более широкий доступ к электронным
сообщениям, но и он не является идеальным, потому что не дает гарантии, что
никто из сотрудников не сможет внести изменения в электронную почту и другие
документы, хранящиеся в сети.

Хранение электронной почты на резервных лентах. В
большинстве организаций резервное копирование уже сейчас является стандартной
процедурой, поэтому использование такого метода фактически не требует дополнительных
ресурсов и финансовых затрат.

Хранение электронной почты на CD/DVD. Этот метод
достаточно дешев, и, что немаловажно, информация фиксируется на
неперезаписываемых носителях.

В то же время при использовании съемных носителей
(резервных лент и CD/DVD) стоит учитывать следующее:

● сохраняются не
все сообщения (например, не сохраняются сообщения, стертые в период между
проведением операций резервирования);

● при хранении на
съемных носителях электронные письма недоступны для оперативного использования,
что значительно снижает их полезность;

● среди сообщений
электронной почты, сохраняемых на съемных носителях, поиск определенной
информации может быть очень трудоемким, поскольку его фактически приходится
вести вручную;

● часто для
проведения поиска полностью восстанавливается все содержимое носителя, без
какой-либо возможности проведения предварительного отбора необходимой
информации;

● формат, в
котором хранятся сообщения, нельзя считать надежным;

● процесс
восстановления зависит от «закрытого» формата сообщений, поэтому существует
риск вообще не открыть нужное сообщение;

● невозможно
установить сроки хранения в зависимости от категории сообщений, а сохранение
всех сообщений без учета их деловой ценности является существенным деловым
риском;

● хранение
резервных лент с копиями всех электронных писем в течение неопределенного
времени с целью смягчения описанных выше рисков само по себе создает
существенные риски, усложняет проведение поиска и увеличивает расходы,
связанные с попытками найти необходимую информацию.

Использование специальных архивных программных приложений
для индексирования и хранения электронной почты. Часто, говоря об архивации
электронной почты, имеют в виду программные приложения, «убирающие» сообщения с
почтового сервера и управляющие ими в централизованном месте хранения – архиве.
Специалисты в области информационных технологий термин «архивация» понимают как
копирование или перемещение файлов в хранилище. Обычно такие приложения
собирают в центральном хранилище электронную почту (которая включает приложения,
календари и т.д.) некоторых или даже всех пользователей.

По мнению специалистов, использование специального
программного обеспечения имеет ряд преимуществ перед другими методами
обеспечения сохранности:

● программные
приложения для архивации электронной почты не требуют особых усилий со стороны
пользователей по сохранению и управлению сообщениями, имеющими статус
документов;

● после того как
сообщения сохранены, авторизованные пользователи имеют возможность вести поиск
по содержимому хранилища;

● обеспечивается
группировка взаимосвязанных документов в рамках номенклатуры дел
(классификационной схемы);

● обеспечивается
легкое и своевременное извлечение как отдельных документов, так и дел или целых
массивов взаимосвязанных документов;

● документы
хранятся в пригодном для использования формате, в течение установленного срока
хранения;

● сохранение
производится на неперезаписываемых носителях;

● сохраняются все
сообщения из почтовой системы;

● почта
сохраняется в стандартном формате.

При этом, однако, приходится учитывать то, что потребуются
дополнительные затраты времени на создание и отладку правил размещения
документов в системе архивации и что, кроме того, приобретение и обслуживание
системы потребует дополнительных финансовых затрат.

Хранение электронной почты в системе электронного
документооборота. Этот метод имеет свои преимущества:

● электронные
сообщения сохраняются в единой системе документооборота вместе с остальными
документами организации;

● обеспечивается
группировка взаимосвязанных документов в рамках номенклатуры дел
(классификационной схемы), что позволяет устанавливать и отслеживать сроки
хранения почтовых сообщений;

● минимизируется
избыточность при хранении сообщений;

● исключается
возможность уничтожения электронной переписки неуполномоченными пользователями,
поскольку после размещения электронной переписки в СЭД рядовые пользователи
утрачивают права на внесение изменений в сохраненные документы, а также на их
уничтожение и могут лишь вести поиск по содержимому хранилища.

Для того чтобы СЭД можно было эффективно использовать,
должна быть разработана классификационная схема (электронный аналог
номенклатуры) для категоризации сообщений, а также определена ответственность
за отбор подлежащих сохранению почтовых сообщений и помещение их в систему.

Хранение электронной почты на бумажных носителях.
Учитывая, что все организации работают в смешанной системе электронного
документооборота, одним из методов обеспечения сохранности является
распечатывание сообщений электронной почты и хранение их в виде бумажных
документов. До сих пор этот метод достаточно широко распространен даже в таких
странах, как США.

У этого метода, несмотря на его кажущуюся архаичность, есть
ряд серьезных преимуществ по сравнению с хранением документов в электронном
виде:

● используются
отработанные технологии бумажного делопроизводства;

● в странах, не
признающих юридическую значимость электронных документов, в ряде случаев таким
образом решаются юридические проблемы;

● хранение
электронной почты на бумажных носителях часто самый дешевый метод обеспечения
долговременной сохранности электронной переписки.

Однако после распечатывания сообщения электронной почты
сразу же возникает ряд серьезных проблем:

● поиск нужной
информации в бумажных документах занимает много времени;

● требуются
дополнительные площади для хранения таких документов.

Кроме того, в случае
использования бумажного метода хранения необходимо распечатывать и сохранять:

● само сообщение
электронной почты;

● присоединенные
к сообщению файлы (если таковые имеются);

● основные
метаданные сообщения (кем, когда и кому оно было послано, кем и когда
получено), причем электронные адреса должны быть обязательно расшифрованы.

Все эти документы следует распечатать, зарегистрировать и
поместить в соответствующее дело.

Таким образом, каждая организация может выбрать наиболее
приемлемый для себя метод хранения электронной переписки. Однако для того чтобы
обеспечить ее надлежащую сохранность, потребуется установить правила работы с
электронной почтой в организации и провести соответствующее обучение персонала.

Примечания:

Дэвид Стефенс – одна из самых ярких фигур в США в области
управления документами среди представителей уходящего поколения
специалистов, которым первыми пришлось решать непростую задачу освоения
современных информационных технологий и подчинения их той дисциплине,
которую предусматривает хорошая практика управления документами. Стефенс в
данный момент готовит очередную книгу. (Прим ред. См. так же переводы статей
Дэвида Стефенса на ECM-Journal)
Digital Government Institute, DGI – американский центр
компетенции в области электронного правительства.
7JISC infoNet (http://www.jiscinfonet.ac.uk/) –
подразделение некоммерческой организации ISC Advance, занимающееся
консультированием по поводу внедрения ИТ и технологий обучения в сфере
высшего образования и повышения квалификации, располагается в
Нортумбрийском университете (Northumbria University) в Ньюкасле
(Великобритания), известном своими традициями в области управления
документами.

Источник: ЭОС

* — организация, признанна экстремистской на территории РФ

Источник

Давайте посмотрим на использование корпоративной электронной почты глазами юриста: о чем свидетельствует судебная практика, где возникают риски и как их можно минимизировать. Что считать подлинником и копией при наличии бумажного и электронного вариантов одного документа? Как избежать повторной регистрации бумажного оригинала, присланного вслед уже зарегистрированному электронному документу / сообщению? Что нельзя пересылать по электронной почте? Как служба делопроизводства может взять под свой контроль входящую и исходящую корреспонденцию, идущую через официальный электронный почтовый ящик организации? Что делать с личной и внутренней электронной перепиской сотрудников? Как можно придать официальный характер электронной переписке сторон при заключении договора?

При электронном документообороте документы создаются и обращаются в электронном виде, т.е. без использования бумажных носителей. Хотя в большинстве случаев мы имеем дело со смешанным документооборотом, в котором присутствуют и документы, выполненные на бумаге. Главным удобством электронного обмена информацией является скорость, однако в последние годы все чаще стали вставать вопросы правовых последствий электронного общения.

Не вдаваясь в юридические дебри, рассмотрим практические ситуации, на которые следует обращать внимание при организации работы корпоративной электронной почты. Более того, мы укажем, как можно подстраховаться путем включения определенных положений в локальные нормативные акты (ЛНА) вашей организации.

Но сначала придется разобраться с основополагающими понятиями.

Документ или сообщение, подлинник или копия?

Для юриста и суда документом (имеющим функцию доказательства) считается любая информация, зафиксированная на материальном носителе:

Фрагмент документа

Уголовно-процессуальный кодекс РФ. Статья 84 «Иные документы»

1. Иные документы допускаются в качестве доказательств, если изложенные в них сведения имеют значение для установления обстоятельств, указанных в статье 73 настоящего Кодекса.

2. Документы могут содержать сведения, зафиксированные как в письменном, так и в ином виде. К ним могут относиться материалы фото- и киносъемки, аудио- и видеозаписи и иные носители информации, полученные, истребованные или представленные в порядке, установленном статьей 86 настоящего Кодекса…

Фрагмент документа

Кодекс административного судопроизводства РФ. Статья 70 «Письменные доказательства»

1. Письменными доказательствами являются содержащие сведения об обстоятельствах, имеющих значение для административного дела, акты, договоры, справки, деловая корреспонденция, иные документы и материалы, выполненные в форме цифровой и графической записи, полученные посредством факсимильной, электронной или другой связи, в том числе с использованием информационно-телекоммуникационной сети «Интернет», по каналу видеоконференц-связи (при наличии технической возможности для такой передачи документов и материалов) либо иным способом, позволяющим установить достоверность документа. К письменным доказательствам относятся также судебные акты, протоколы судебных заседаний, протоколы совершения отдельных процессуальных действий и приложения к ним (схемы, карты, планы, чертежи).

2. Письменные доказательства представляются в суд в подлиннике или в форме надлежащим образом заверенной копии. Если к рассматриваемому административному делу имеет отношение только часть документа, может быть представлена заверенная выписка из него.

3. Подлинники документов представляются в суд в случае, если в соответствии с федеральным законом или иным нормативным правовым актом обстоятельства административного дела подлежат подтверждению только такими документами, а также по требованию суда, если невозможно разрешить административное дело без подлинников документов или представленные копии одного и того же документа различны по своему содержанию.

4. Документы, представляемые в суд и подтверждающие совершение юридически значимых действий, должны соответствовать требованиям, установленным для данного вида документов…

Все представленные доказательства всегда оцениваются судом в совокупности.

Для решения спора организаций в суде письменные доказательства представляются в суд в подлиннике или в форме надлежащим образом заверенной копии. Однако судом может быть затребован исключительно подлинник документа, которым признается его первый экземпляр. Данная рекомендация была дана судам еще в 1979 г. в Инструктивных указаниях Госарбитража СССР № И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники», где уже в п. 1 сказано, что если для разрешения спора требуется подлинник документа, то суду должен быть представлен первый экземпляр.

Разъяснения по вопросу копии и подлинника (первого экземпляра) электронного документа даны в постановлении Президиума Высшего Арбитражного Суда РФ от 20.09.2011 № 5365/11:

если документ первоначально создан на бумажном носителе, а лишь затем переведен в электронную форму, причем путем сканирования, то копией документа является именно электронное изображение, так как сам документ изначально создан на бумажном носителе, а лишь затем переведен в электронную форму путем сканирования. В данном случае оригиналом является документ на бумажном носителе, а документ в электронном виде – копией;
если электронный документ изначально создается в электронном виде, он и является оригиналом, а распечатка на бумажном носителе – его копией.

Однако и здесь все не так просто: если мы говорим о документе, имеющем юридическую силу, то он становится таковым лишь в случае его оформления в надлежащем порядке.

В Федеральном законе № 63-ФЗ от 06.04.2011 «Об электронной подписи» установлены 3 вида электронной подписи (далее – ЭП):

Таблица 1. Сравнение 3-х видов электронной подписи

Согласно ст. 6 закона об ЭП, простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, только в случаях, прямо оговоренных законом, или по соглашению сторон (например, прописанному в договоре). А вот усиленная квалифицированная подпись может рассматриваться как аналог подписи и печати на бумажном оригинале (т.е. электронный документ с такой подписью «сгодится» для любых случаев кроме тех, когда обязателен бумажный документ).

Однако согласно ст. 2 того же закона электронная подпись – это всего лишь «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». То есть криптоключами и иными механизмами мы защищаем саму подпись, а не текст документа, присоединенного к ней. Поэтому, когда возникает вопрос о факте получения / отправки электронного документа, заверенного электронной подписью, или его содержании, мы сталкиваемся с традиционными проблемами электронных документов, отдельные варианты решения которых мы приводим в данной статье.

К сожалению, многие, цепляясь только за ст. 6 закона об ЭП, наивно полагают, что подписание файла (например, вордовского файла с текстом договора) электронной подписью, особенно самой защищенной – усиленной квалифицированной, автоматически делает его полноценным электронным документом и неоспоримым доказательством в суде. Но здесь нужно учесть следующие тонкости:

если электронный документ подписан ЭП в защищенной информационной системе в статусе оригинала, то к нему нет вопросов,
но если вы должны «вынуть» его из защищенной системы для предоставления в суде или отправки контрагенту, то потребуются дополнительные действия по заверению;
если вы пересылаете вордовский файл, подписанный ЭП по открытым каналам электронной почты, то наличие ЭП не запретит профессиональным злоумышленникам его подделать:
- содержание документа может быть изменено на фоне неизменной подписи. Рассказы IT-компаний о невозможности этого, мягко говоря, не соответствуют действительности, можно только повысить сложность подделки, но не исключить ее полностью (все будет зависеть от цены вопроса и квалификации специалистов);
- профессионалы могут даже заверить вашей электронной подписью чужой текст, и вам придется доказывать, что вы этого не писали.

Для придания юридической значимости электронной переписке:

партнерские организации могут установить это в договоре или в отдельном соглашении (подробности читайте далее);
можно использовать услуги доверенных третьих сторон для защиты канала связи и подтверждения прохождения по нему сообщений (как это делают, например, налоговые органы в электронной переписке с налогоплательщиками);
в суд можно представить скриншот¹ открытого на компьютере электронного документа. Хотя он будет считаться копией документа, при правильном оформлении он может быть принят судом в качестве доказательства. Скриншот может оформляться как у нотариуса, так и в простой письменной форме самим заинтересованным лицом (с указанием даты и времени снимка; подписи и инициалов сделавшего его лица; программы или сайта, с которого он выполнен).

При оформлении скриншота у нотариуса в протоколе осмотра страницы телекоммуникационной сети должно быть описание последовательных действий по выходу именно на данный электронный документ.

Приведенные правила оформления скриншотов позволяют использовать их в качестве доказательств в суде. Простая распечатка скриншота без указания на дату, время, программу / сайт, с которого она выполнена, без подписи и инициалов исполнителя не может рассматриваться в качестве надлежащего доказательства. А вот дополнительные доказательства (например, системный протокол информационной системы, данные почтового агента и др.) приветствуются, хотя не всегда обязательны – оценка достаточности доказательств остается на усмотрение суда.

Источник

Так повелось, что у нас на предприятии всякого рода регламенты, политики и т.п. пишу в основном я и передаю их на рассмотрение руководства, которое может прочитать, что написано, а может и нет.
Так как все озаботились (и я в том числе) информационной безопасностью, решил написать относительно небольшое руководство по разработке политики по использованию электронной почты на предприятии. Многие вещи достаточно очевидны, но почему то они не исполняются.
Получилось конечно немного сумбурно, вперемежку и рекомендации и информация доведения до ума сотрудников и т.д.
Но в целом, кто хочет понять — тот поймет. В конце концов — я для себя пишу и думаю в последующем пригодится

Вопросы конфиденциальности

Вся информация,
имеющая отношение к клиентам или бизнесу компании, является конфиденциальной. В
21-ом веке информационных технологий электронная почта является таким же носителем
информации, как и печатные материалы, поэтому разумнее всего предъявлять те же требования к
безопасности электронной информации, как и к бумажным материалам. Вот несколько
рекомендаций по обеспечению безопасности информации в электронном виде:

Уделять внимание сохранению конфиденциальности всякого
рода паролей. Ведь ни для кого не секрет, что пароль пишется на бумажкке, которая клеится к клавиатуре или к монитору.
Если
документ содержит строго конфиденциальную информацию, его следует хранить в особой папке компьютера, которая недоступна никому и знаете только о ней Вы.
Обеспечению безопасности может способствовать отказ от
пересылки или разделения (даже
внутри компании!) любой информации о клиентах.
Каждый раз, отправляя письмо, проверяйте список
адресатов — все они должны обладать правами доступа к той информации, которую Вы посылаете

Злоупотребление

При написании электронных писем
необходимо придерживаться общепринятых норм морали и этики; не нужно делать никаких заявлений ни от своего лица или, ни от лица компании, которые
изобличают компанию в чем-либо, портят деловую репутацию или могут быть неверно
истолкованы получателем.

Не
следует принимать участие ни в каких мероприятиях, которые являются
противоправными или противоречат общепринятым нормам ведения дел, а также в тех случаях,
когда Ваши действия могут тем или иным образом нанести компании ущерб. Вы не можете
загружать, отправлять, использовать, распространять любые изображения, текст, иные
материалы, программное обеспечение, которые:

Могут быть признаны нелегальными или неэтичными
Могут призывать к действиям, выполнение которых нанесет
(или может нанести) ущерб компании
Использование которых предполагает выполнение действий,
не входящих в список Ваших должностных обязанностей
Могут отрицательно влиять на производительность
информационной системы компании, включая
локальную сеть и другие средства связи и обработки информации
Могут привести к возникновению каких-либо судебных
споров или конфликтов
Являются предметом авторского права, защищенного
законодательством, а разрешением на
использование в том или ином виде Вы не располагаете

Следующие действия
запрещены при любых обстоятельствах:

Занесение   в   компьютерную   сеть
компании   вирусов   или
любых   иных   вредоносных программных
средств.
Поиск и обнаружение средств или методов для получения
несанкционированного доступа к компьютерным системам, находящимся внутри компании или за ее пределами.
Попытки чтения почтовых сообщений других пользователей
без их разрешения.

Почтовые сообщения,
которые были удалены, могут тем не менее быть отслежены и восстановлены. Таким
образом, любой сотрудник, принимающий участие в создании или рассылке запрещенных
сообщений, может быть идентифицирован. Почтовые сообщения, как в электронном, так и в бумажном
виде, могут представлять собой вещественные доказательства для суда.

Мониторинг

Все ресурсы
компании, включая компьютеры, электронную и голосовую почту, предоставляются для пользования сотрудниками исключительно
в рабочих целях. Компания оставляет за собой право
в любое время без предварительного предупреждения проверить состояние
компьютерных систем, а также
информацию, которая в них содержится. Любая информация, содержащаяся как на постоянных носителях (к коим можно отнести
жесткие диски и оптические неперезаписываемые компакт-диски), так и на временных (дискетах, CD—R/RW
и пр.) может быть проверена и изучена представителями компании.

В целях обеспечения
выполнения пунктов настоящих Правил, компания может внедрять специализированное
программное и аппаратное обеспечение для проверки и мониторинга использования
компьютерных систем. Компания оставляет за собой право отслеживать, изучать, удалять или изменять
любые почтовые сообщения, которые проходят через корпоративную почтовую систему.

Соглашение

Все
сотрудники компании, включая работающих по контракту и временный персонал,
имеющие доступ
к почтовой системе компании, должны подписать настоящее соглашение, подтверждая
тем самым понимание сути предъявляемых требований.

Внутренние стандарты

После того, как Вы
выработали определенные Правила пользования Вашей почтовой системой, Вы можете заняться
выработкой стандартов, которые позволят эффективно применять Правила. Некоторые стандарты
невозможно поддержать без применения специализированных технических средств, однако
четкое планирование позволит Вам без труда разобраться, какое именно техническое решение
Вам необходимо. Следующие стандарты, утвержденные представителями всех отделов Вашей
компании, помогут Вам внедрить и успешно применять Правила пользования почтовой
системой.

Официальные
заявления

Официальные заявления
в форме отказа от обязательств (disclaimer) предназначены для информирования
получателей писем о том, что компания не отвечает за содержание корреспонденции,
отосланной сотрудниками. Заявления обычно содержат три основных типа положений, которые:

Уведомляют    получателя    письма
о    конфиденциальности    переписки
и    просят перенаправить письмо в случае, если оно
попало к получателю по ошибке
Объясняют, что содержание письма может не отражать
официальную точку зрения компании
Показывают,
что компания предприняла все возможные меры для того, чтобы защитить получателя письма. Одновременно с этим
следует отказ от каких-либо обязательств в случае, если получателю был все же
нанесен ущерб

Например так:

Настоящее почтовое
сообщение является конфиденциальным и предназначено исключительно для получателя письма.
Если Вы не являетесь получателем, вероятнее всего Вы получили письмо по ошибке и в
этом случае любое использование, перенаправление, вывод на печать или копирование данного сообщения запрещаются.
Если Вы получили сообщение по ошибке, пожалуйста
свяжитесь с отправителем письма. Любые взгляды или мнения, представленные в письме, могут не совпадать с точкой зрения
компании и отражают только точку зрения отправителя. Однако настоящее почтовое
сообщение и любые вложения в него не содержат вирусов или каких-либо других недостатков, которые могли бы причинить
вред Вашей системе; тем не менее,
компания не несет никакой ответственности за причинение ущерба в результате
получения данного письма.

По хорошему текст можно согласовать с юристом.

Файлы
подписи

Подпись в
электронном письме используется для идентификации отправителя и сообщения своих
контактных
данных. Возможно придется стандартизировать подписи всех Ваших сотрудников,
сделать
так, чтобы они все содержали практически один и тот же текст.

Сохранение
электронной корреспонденции

В компании стоит
выработать определенные правила, согласно которым происходит сохранение электронной
переписки в течение некоторого периода времени. Возможно, Вам понадобится
установить ограничение на размер почтового ящика каждого из сотрудников. Говоря
в бщем, почтовые
сообщения, не имеющие отношения к делу, могут удаляться незамедлительно, тогда
как переписка с клиентами, партнерами и т.п. может сохраняться в течение
относительно длительного периода времени. Часто разумным представляется создание
дерева папок, в каждой из которых сохраняются сообщения, сходные по тематике. По прошествии
нескольких месяцев новому сотруднику будет
гораздо проще войти в курс дела, пользуясь архивом сообщений.

Стандарты фильтрации

Типы файлов

Обсудите с
представителями отделов Вашей компании вопрос, какие типы файлов следует запретить пересылать
через корпоративную почтовую систему. Вы можете выбрать такие типы файлов, как WAV, AVI, MPG, МРЗ — они практически никогда не используются в работе,
только если Вы не работаете в медиа-индустрии. Общепринятой практикой сегодня
является проверка всех исполняемых (ЕХЕ) файлов на предмет наличия вирусов.

Упакованные файлы
должны проверяться как на вирусы, так и на содержание исходных файлов. Для этого
при выборе программного обеспечения для анализа следует обратить внимание,
какие типы
архивов поддерживает система. Самые распространенные типы архивов: ARJ, LZH, CAB, CMP, GZIP, RAR, TAR, ZIP.

Анализ содержания

Большая часть программных продуктов, предназначенных
для анализа почтового трафика, исследуют
почтовые сообщения на предмет наличия в них определенных ключевых слов. Некоторые продукты даже содержат в себе списки
слов, обнаруживая которые, программа должна выполнять заданные администратором действия. Такими словами могут быть: password; vitae; horoscopes; confidential и прочие. Необходимо только обратить внимание на
возможность ввода ключевых слов в Вашей
кодировке и на Вашем языке, а не только на английском или русском.

Разработка Правил
пользования почтовой системой

Перед тем, как
окунуться в мир программных разработок для управления почтовым трафиком, рекомендуется
разработать Правила пользования почтовой системой. Четкое определение, что
можно, а что нельзя — это лучший аргумент, против обвинений в ограничении прав и свобод, а также
скрытого неприятия нововведений. После разработки Правил рекомендуется
согласовать окончательный текст с юристом, с начальниками подразделений.

Иногда случается так,
что вопрос о контроле над электронными почтовыми сообщениями возникает после инцидента, когда нервы у
всего персонала напряжены, а руководство спешно ищет способы избежать повторения неприятностей. Здесь очень важно не
забывать то, что задача — не
ликвидировать последствия, а разработать комплекс средств, призванный
обеспечить эффективность и безопасность
использования такого важного в бизнес-практике инструмента, как электронной почты. Не следует ожидайть, что выработка
методик и стратегии пройдет легко и быстро. Возможно, что подготовительные
мероприятия займут месяцы в зависимости от размера Вашей компании, а еще
некоторое время уйдет на адаптацию сотрудников к изменившимся «правилам игры».

Консультации с
отделами и руководством

Внедрение ограничений
на пользование электронной почтой может быть воспринято персоналом очень остро и не в
положительном смысле. Чтобы преодолеть сомнение и неприятие, чрезвычайно важно
обеспечить прозрачность процесса разработки новых правил, показать сотрудникам, что
новые решения не навязываются руководством, а предлагаются к совместному
обсуждению и выработке компромисса. Значительно проще будет разрабатывать
Правила путем формирования некоторой комиссии, состоящей из представителей всех отделов
компании, включая
высшее руководство.

Поощрение и
объяснение реальных причин и мотивов для разработки Правил будет производить
больший эффект, нежели Правила, основанные на запретах. С другой стороны
Правила должны служить общему делу, поэтому вряд ли удастся совсем обойтись
без запретов. Помните, что разрабатывая новые Правила, Вы имеете дело прежде всего с
человеческим фактором, а технологии лишь помогают Вам внедрить Правила и
обеспечить контроль их исполнения.

Управляя ожиданиями

Необходимо держать всех
менеджеров в курсе изменений, производимых в почтовой системе. Будьте реалистом, не
переоценивайте значимость и положительный эффект от внедрения той или иной технологической
системы. Не исключено, что сейчас разрабатываемые Вами Правила изменяться через
некоторое время, следуя за изменениями в тактике и стратегии компании.

Сотрудники компаний
часто считают, что пользование электронной почтой должно быть таким же
свободным и не подверженным ограничениям, как разговор по телефону. В этом
смысле важно разъяснить, до какого предела корпоративная почтовая система может быть
использована в личных целях.
Каждый сотрудник должен четко себе представлять, что почтовая система предоставляет минимум средств для сохранения
приватности, а каждое поступающее или отправляемое
сообщение может быть просмотрено и сохранено администрацией. Собственно Правила
пользования электронной почты должны начинаться с обозначения общих принципов работы с электронной почтой. Далее следует указать
условия, на которых компания предоставляет
сотруднику право пользования электронной почтой, и те действия, которые считаются недопустимыми в компании. Закончить
Правила имеет смысл разделом, поясняющим, какие последствия могут иметь
нарушения положений документа, а также местом для подписи сотрудника.

По закону (западных
стран), сотрудники должны быть уведомлены о том, что компания производит
перлюстрацию электронных писем. Впрочем, в обсуждениях с представителями отделов сделайте акцент на
том, что мониторинг почтовых сообщений автоматизирован,
и никто не собирается вручную просматривать каждое письмо. Применяя автоматизированные средства анализа, компания
лишь желает оградить себя и своих сотрудников от возможных нежелательных последствий, которые могут наступить в
результате утечки конфиденциальной
информации, рассылки спама, оскорбительных и неэтичных материалов и т.д.

Допустимо ли
использование почты в личных целях?

В компании следует
выработать общую точку зрения на то, в какой мере допустимо использование
корпоративной почтовой системы в личных целях. Существует по сути три возможных
варианта:

Полностью запретить любое использование Интернет-ресурсов
и электронной почты в личных
целях. Согласие с этим сделать одним из условий работы в компании.
Обеспечить наличие альтернативных компьютерных систем,
не входящих в корпоративную информационную систему, с помощью которых сотрудники могли бы использовать
службы Интернет в личных целях. Что же касается корпоративной почтовой системы, то
отношение к ее частному использованию такое же негативное, как и в первом варианте.
Разрешить до определенной степени использование
электронной почты в личных целях, однако
не гарантировать приватности этой переписки. При этом уровень безопасности, разумеется,   снижается;
в то же
время,   с точки
зрения   психологии такой
вариант предпочтителен.

Конфиденциальность

Удостоверьтесь, что Ваши Правила содержат
положения о том, как следует обращаться с информацией
о клиентах. Сотрудники должны быть уведомлены об общепринятых в мировой бизнес-практике правилах работы с информацией о
клиентах, а также об особенностях применения
этих правил в компании.

Электронная почта
через Web (Web—based Email)

В настоящее время
существует масса почтовых веб-сервисов. Безусловно, гораздо
проще контролировать один канал передачи электронных сообщений через корпоративную
почтовую систему, нежели отслеживать огромное количество бесплатных почтовых служб. Следует заметить, что
большая часть подобных почтовых служб не является безопасной. Они в принципе не
могут удовлетворять всем требованиям по безопасности, которые предъявляются Вашей компанией, а
потому представляют собой угрозу Вашей корпоративной системе.

Разумным путем может
быть запрещение использования подобных веб-сервисов с тем, чтобы все электронные письма
отсылались исключительно через центральный почтовый сервер предприятия. Для
обеспечения безопасности и в то же время благоприятной психологической атмосферы Вы можете
установить несколько дополнительных компьютеров, не являющихся частью Вашей
системы, с которых сотрудники могли бы посетить любые веб-сайты и пользоваться веб-почтой.

Пример Правил
пользования электронной почтой

Пожалуйста
внимательно ознакомьтесь с текстом Правил пользования корпоративной электронной почты; в
дальнейшем предполагается, что Вы понимаете все положения настоящих Правил и обязуетесь
их выполнять.

Цель

Цель настоящих Правил
заключается в донесении до всех работников компании позиции компании относительно того, как
должна использоваться корпоративная электронная почта. Конечной целью является
гарантия того, что электронная почта используется эффективно для общего дела
без создания дополнительного бизнес-риска или инцидентов.

Область применения

Все
сотрудники компании, включая работающих по контракту и временный персонал,
должны подчиняться
положениям настоящих Правил. Нарушение Правил может привести к дисциплинарным взысканиям вплоть до
увольнения. Кроме того, Ваши действия могут быть расценены как противозаконные, и в этом случае Вы несете личную полную
ответственность перед законом за
совершенные действия.

Общие принципы.

Компания
предоставляет почтовую систему в пользование сотрудникам для организации
рабочего процесса и доступ к системе предоставляется только для этого. Почтовые
сообщения полученные или отправленные через корпоративную почтовую систему не
являются частной собственностью, а составляют часть внутреннего
документооборота компании.

Эпизодическое или
время от времени встречающееся использование корпоративной электронной почты в личных целях
допустимо, однако ограничивается положениям настоящих Правил. Любое частное
использование электронной почты должно выполняться в свободное от работы время
и не может
нарушать ход рабочего процесса. Личное использование электронной почты не
должно каким-либо
образом воздействовать на работу других сотрудников, нарушать работу
электронных систем компании или портить репутацию компании.

Использование
электронной почты

При использовании
электронной почты обращайте внимание на содержание писем. Отношение многих людей к
электронной почте можно назвать легкомысленным по сравнению с отношением к бумажной
корреспонденции. Помните, что любые заявления, сделанные в ходе электронной
переписки имеют точно такой же вес, как и письменные, и могут быть использованы
против Вас и/или компании.

Доступ к почтовым веб-услугам (например, Mail.ru) запрещается с целью уменьшения риска попадания вирусов и других вредоносных программ в корпоративную
сеть компании.

Обучение

Обучение сотрудников
является одной из важнейших задач в ходе внедрения Правил доступа к электронной почте. В
ходе обучения используйте плохие примеры пользования почтой и объясняйте, почему та
или иная практика использования несет отрицательный заряд и недопустима в
компании. Не стоит говорить только о том, что нужно делать; приводя отрицательные
примеры, Вы тем самым четко проводите границу между тем, что хорошо, а что плохо.

Уведомления

Чтобы все те аспекты
Правил, о которых Вы говорили в ходе внутренних семинаров, не забылись на
вторую неделю, подумайте о том, как напоминать сотрудникам о всем
вышесказанном. Вот несколько способов, как не дать забыть о том, что Правила все еще в
силе:

Когда исходящее сообщение не соответствует положениям
Правил и задерживается почтовой
системой, разумно отправлять уведомление об этом факте с подобным текстом: «Почтовое сообщение, которое
Вы только что отправили на адрес vova.putin@mail.ru было
автоматически   проверено,   и
установлено,   что   не
соответствует   Правилам использования почты в компании. Мы
рекомендуем связаться с получателем сообщения и уведомить о задержке
с отправкой   письма.
Вам   следует связаться
с системным администратором по внутреннему телефону 1234,
если Вы считаете, что запрет на отправку сообщения является результатом ошибки. В случае, если от Вас не
последует какой-либо реакции на задержку сообщения,
последнее будет удалено в течение 72 часов».
Задержанная входящая
корреспонденция должна обрабатываться
похожим образом. Уведомление высылается отправителю письма с
просьбой связаться с получателем. Предпочтительно связываться именно
с отправителем, поскольку сообщение потенциально может быть спамом.
Вы можете вставлять в каждое входящее письмо несколько
строк, в которых указываете, например,
адрес на текст Правил. Вот пример подобного раздела: «Настоящее сообщение было   проверено
на предмет наличия
вирусов и соответствия
положениям   Правил пользования   электронной
почты.   Текст   Правил
может   быть   найден
по   адресу: (где-то там) f:/company/policies/email.doc».
Предлагайте сотрудникам самим сделать выводы об
эффективности применения тех или иных технических средств,
которые Вы установили. Для этого регулярно представляйте цифры, отражающей количество входящих писем,
содержащих вирусы или спам, которые были остановлены системой.

Поэтапное создание и
внедрение Правил

Далее мы предлагаеся возможный вариант плана внедрения Ваших Правил использования электронной
почты. План состоит из нескольких этапов, между которыми рекомендуется сделать хотя бы недельный
перерыв для получения и анализа результатов выполненных ранее задач.

ЭТАП 1 — ОБСУЖДЕНИЕ
БУДУЩИХ ПРАВИЛ

Можете ли Вы четко объяснить сами себе, какую проблему представляет
собой неуправляемый
доступ к корпоративной почтовой системе? Вполне вероятно, Вам придется не раз
объяснять и доказывать очевидные для Вас вещи своим сотрудникам.

Помогите понять
высшему руководству компании, что проблема существует и на ее решение необходимо
выделение людских и материальных ресурсов

Организуйте комиссию по разработке Правил пользования корпоративной электронной почты.
Вовлеките в работу сотрудников отдела кадров, поскольку Правила имеют
большее отношение к персоналу, нежели к технологиям

Решите, до какой степени возможно использование корпоративной
электронной почты в личных целях

Примите решение относительно запретов на пользование почтовых
веб-услуг. Если Вы решаете полностью запретить подобные сервисы, следует сразу
задаться вопросом, какими техническими средствами будет обеспечена реализация
запрета

Подготовьте черновик Правил и разошлите его всем участникам рабочей
группы перед обсуждением. Возможно, имеет смысл разослать черновик документа
всем сотрудникам
компании для получения отзывов до принятия Правил

Решите вопрос,
следует ли требовать от сотрудников письменного согласия выполнять положения Правил при приеме на работу

К черновику Правил приложите возможный вариант текста обязательной
вставки во
все исходящие электронные письма (Disclaimer). Посоветуйтесь с
юристом относительно
содержания текста

Проконсультируйтесь
у юристов и специалистов в области трудового права относительно содержания Правил использования почты.

Обсудите с участниками рабочей группы вопрос, существуют ли в
компании отделы или сотрудники, к которым положения Правил неприменимы или
применимы лишь частично

Заранее подумайте о том, как следует поступать с теми сотрудниками,
которые откажутся
выполнять положения Правил

Распространите Правила среди всех сотрудников. Не забудьте про временный
персонал
и контрактников

Составьте расписание учебных мероприятий для сотрудников, на которых разъясняются
аспекты Правил

Достигните соглашения со всеми заинтересованными лицами относительно
того, кто
будет осуществлять мониторинг почтовых сообщений и кому это лицо будет подчиняться

Найдите ответ на вопрос: следует ли устанавливать предел по объему
почтового ящика, и если да, то существуют ли исключения из правил? Решите, будет ли
создаваться структура папок для хранения различных сообщений

Собираетесь ли Вы вводить обязательный для выполнения стандарт на
подписи писем? Если да, то Вам следует разработать общий шаблон подписи

Если Вы собираетесь организовать свободную зону доступа к Интернет, то позаботьтесь о решении вопроса, связанного с
материально-техническим оснащением и выбором места

Какой максимальный объем одного письма является допустимым?

Какую политику обработки вложенных файлов Вы решите применить?
Следует ли жестко утвердить отсылку документов, созданных в MS Word, в формате RTF?

Установите стандартную процедуру обработки всех документов,
содержащих определенные знаковые ключевые фразы, вроде «Для служебного
пользования»

ЭТАП 3-ОБУЧЕНИЕ

Обучите сотрудников грамотной и безопасной работе с почтовой системой. Доведите до их
сведения все аспекты Правил пользования электронной почты

Концентрируйте внимание не на запретах, корпоративном контроле и пр;
акцент делайте
на общепринятых правилах бизнес-этики. Сканирование почтовых сообщений —
процесс полностью автоматизированный, и никто не собирается читать все
проходящие сообщения

Приведите примеры напрасной траты ресурсов почтовой системы (расход пропускной
способности, место на диске и пр.), которая может препятствовать прохождению
действительно важных для компании сообщений

Сообщите сотрудникам, как они могут высказывать свое мнение о
нововведениях

ЭТАП 4 — МОНИТОРИНГ

Удостоверьтесь в том, что антивирусные средства, которые Вы
применяете в настоящий момент, смогут эффективно работать вместе с почтовой
системой. Возможно, Вам потребуется закупить дополнительное программное
обеспечение

Установите программное обеспечение для фильтрации почтового трафика в режиме мониторинга
и вывода отчетов

Просмотрите все существующие инструкции относительно обеспечения сохранности
клиентской информации. Проверьте, что они не противоречат Правилам работы с
почтой

Оцените важность документов, с которыми работают сотрудники.
Допустимо ли их пересылка по электронной почте? Можете ли Вы создать правила
обработки сообщений, которые смогут предотвратить утечку конфиденциальной информации?

Составьте
список значимых фраз, наличие которых в письмах или вложенных файлах, будет являться признаком передачи
конфиденциальных данных

Есть ли в компании сотрудники, деятельность которых предполагает использования
шифровальных средств?

Какие типы
вложений имеет смысл запретить к прохождению через почтовую систему? Удостоверьтесь в том, что Вы
блокируете прохождение ненужных файлов баз данных или мультимедиа-файлов. Какие типы архивов Вы считаете допустимыми к использованию в электронной почте?

Продумайте методику борьбы со спамом. Возможно, Вам имеет смысл
установить антиспам

Выведите отчеты об использовании почты и проанализируйте их.
Вероятнее всего, уже на данном этапе из отчетов Вы сможете определить кто из
пользователей пользуется корпоративной электронной почтой не по делу

ЭТАП 5 — ВНЕДРИТЕ
ПРАВИЛА ДОСТУПА

Во    исполнение    Правил
введите   специальные   условия
на   фильтрующем программном
обеспечении:
•     Ограничение размера письма
•     Запрет на пересылку писем,
содержащих файлы форматов WAV, AVI, MPG и пр. — файлы этих
форматов используются в бизнес-практике чрезвычайно редко. Добавляйте к
каждому исходящему письму стандартный заголовок или окончание. Блокируйте и проверяйте исполняемые ехе-файлы. Перед
блокировкой узнайте, кто привык использовать самораспаковывающиеся архивы

Регулярно отслеживайте работу правил программного обеспечения.
Настройте их таким образом, чтобы количество неверных срабатываний было
минимальным

ЭТАП 6 — НАПОМИНАЙТЕ
СОТРУДНИКАМ О НАЛИЧИИ ПРАВИЛ ПОЛЬЗОВАНИЯ

Напоминайте пользователям о наличии Правил пользования почтой автоматическими
письмами в случае, если их письма задерживаются или блокируются. Будьте
вежливы и помните, что ни одно техническое средство не дает 100% гарантии
распознавания конфиденциальной информации

Подумайте о том, чтобы добавлять во входящие письма специальное
сообщение, говорящее о том, что сообщение было просканировано

ЭТАП 7 —
ПЕРЕСМАТРИВАЙТЕ И РАССТАВЛЯЙТЕ АКЦЕНТЫ

Создавайте отчеты, демонстрирующие текущий уровень почтового трафика.
Создавайте отчеты, которые
показывают активность тех пользователей, которые были неоднократно замечены в нарушениях Правил

Пересматривайте правила программного обеспечения и список ключевых
слов

Пересматривайте результаты обучения сотрудников. Возможно, следует
провести еще несколько корпоративных мероприятий?

Позвольте сотрудникам кадрового отдела заниматься непосредственной
работой с сообщениями и нарушителями. Отделу ИТ оставьте обеспечение функционирования
техники

Как обеспечить
фильтрацию? Следующая таблица поможет Вам составить список технических требований по
обеспечению выполнения Правил.

Тип	Лимит на входящие сообщения	Лимит на выходящие сообщения	Исключения для пользователей/групп пользователей
Максимальный размер письма	10Мб	5Мб	—
Допустимы ли зашифрованные файлы?	Да	Нет	Отдел разработок
Запрещенные вложенные файлы	Avi, qtm, mpg, mpeg, wav, exe, com	Avi, qtm, mpg, mpeg, wav, exe, com	Отдел маркетинга
	Exe, com, dll	Exe, com, dll	Отдел ИТ
	—	Ns3, nsf, ntf (Lotus Notes)	Отдел ИТ
Ключевые слова		Конфиденциально, для служебного пользования	Директора
	—	Username, id, password	Отдел ИТ
	Cv, vitae, resume, резюме	Cv, vitae, resume, recruitment, резюме, поиск работы	Отдел кадров
	Виагра, халява	—	—
	Гороскопы, для взрослых	—	—
Отправитель	Anonymous, no one, nobody, no-one, replay.com (действия направлены против спама)
Получатель	—	Список конкурентов	—
	—	Hotmail.com	—
Наибольшее число получателей	10	10
Период сохранения письма в БД	2 года	2 года	Менеджеры проектов, директора, отдел кадров, бухгалтерия
Стандартный размер я щи кв	120Мб	120Мб

Вы можете
предотвратить утечку конфиденциальной информации путем просмотра сообщений в
поиске ключевых слов и фраз. Например, если Вы находите номера клиентских
договоров, то это может означать, что информация о клиенте пересылается лицу,
которое не должно иметь к ней доступ.

Исключения

В любых правилах есть
исключения. Например, отдел кадров наверняка должен иметь доступ к получению
писем, содержащих в огромном количестве фразы вроде «резюме» или «вакансия», а отдел кадров
регулярно рассылает информацию о продукции компании и прайс-листы потенциальным
клиентам. Поэтому выработка списка исключений является чрезвычайно важной
задачей. Наверняка, для разработки такого списка Вам потребуется консультация
со стороны представителей всех отделов Вашей компании.

Стандарты обеспечения безопасности Внутренние стандарты

Как уже поняли из настоящего документа,
Вы можете фильтровать конфиденциальную информацию,
основываясь на наличии или отсутствии специальных ключевых фраз. Однако, если никто и никогда такие фразы в компании не
применяет, эффективность работы фильтрующего программного обеспечения будет равна нулю. Поэтому следует подумать
над тем, как утвердить хорошую
практику установки на каждый конфиденциальный документ соответствующего
«электронного штампа» и сохранения некоторых особо важных документов в
шифрованном виде в закрытых разделах сервера.

Для передачи особо важных документов
третьим лицам следует применять шифрацию. На сегодняшний
момент на рынке работает огромное число компаний, предлагающих свои продукты в области криптозащиты. Перед выбором такого
средства почитайте о стойкость шифров, а также оцените степень защищенности системы на основе результатов
экспериментов ряда независимых экспертов.

Вложенные файлы

Вложенные файлы
представляют собой реальную угрозу заражения вирусом. В свое время, когда вложенные файлы
хранили в себе преимущественно текстовую информацию, возможности заразить их вирусом
практически не существовало. Однако сегодня многие файлы данных по сложности не уступают
небольшим программам. Вы не можете уверенно утверждать, что находится в файле до
тех пор, пока не откроете его, однако если файл заражен — будет уже слишком поздно.
Хорошей практикой является отсылка документов в формате RTF. Это позволяет отсылать текстовую информацию со всем необходимым оформлением, но
без возможности внедрения макросов, а значит
и без возможности «подцепить» и перенести заразу. Хотя мысль о полном запрете на пересылку вложенных файлов может
выглядеть ужасной, стоит ее рассмотреть.
Помимо обеспечения антивирусной безопасности, таким образом, можете предотвратить использование почтовой системы в
целях передачи порнографических материалов,
игр, мультимедийных файлов и т.д.

Размер писем

Стоит решить вопрос
относительно размера писем, которые приходят в корпоративную сеть и отсылаются в
Интернет. Обычно достаточно 10Мб. Важно не только остановить передачу больших файлов, но также
показать пользователям, что существует множество способов более эффективной передачи
данных через сеть.

Антивирусная
безопасность

Существует три
возможных способа обеспечения антивирусной безопасности:

1. Антивирусное
программное обеспечение устанавливается на каждый из клиентских ПК.

2.      Антивирусное программное
обеспечение производит
сканирование всех входящих
и
выходящих
сообщений. Чаще всего такое ПО является надстройкой для известных и
популярных   почтовых
серверов.    Однако,    не
всегда   такое    возможно:
установка
антивирусного ПО на почтовый сервер требует определенной квалификации и
собственно
наличия   выделенного
почтового сервера,   что
не всегда   выполняется
в   небольших
компаниях.

3.      Пользование    услуг
по    антивирусной    проверке
третьих   фирм.    Входящая
почта
перенаправляется
на удаленный сервер, где проверяется и возвращается в сеть компании.
Этот
метод очень хорошо себя зарекомендовал тем, что не требует обслуживания системы
— все
эти действия производит сервисная компания.

Собственно еще всегда важно помнить,
что антивирусное ПО обеспечивает требуемый уровень защиты только в том случае, если
регулярно обновляется.

Защита от спама

Ограничение потока нежелательной рекламной
информации (спам) — одна из задач, которую ставят
перед собой ИТ-менеджеры при реализации Правил. Вот несколько советов по этому поводу:

1. Подумайте о том,
чтобы заказать услуги третьих фирм, которые будут обеспечивать
фильтрацию
Вашей почты на основе собственных спам-списков.

2. Подпишитесь на
регулярную рассылку спам-листов. Большая часть средств фильтрации почтового трафика
располагают средствами анализа подобных списков и использования их в работе.

3. Если пользователи регулярно получают спам, можно рассмотреть возможность
отключения
вывода изображений в клиентском почтовом программном обеспечении. Это
предотвратит
возможность скрытого сообщения об открытии сообщения спамерам.

4. Можно также
использовать возможности клиентского программного обеспечения для
отсеивания
спам-сообщений. Однако следует иметь в виду, что существует опасность
отсева
действительно важных сообщений.

Мониторинг и оценка
состояния

Мониторинг является
критически важной процедурой. «Правила без мониторинга — это тоже самое, что закон без
полиции». Результаты мониторинга Вас могут сильно удивить после внедрения
Правил — в среднем 35-40% почтовых
сообщений переносят графические изображения, а 70-80% почтового трафика не
имеет отношения к делу.

Регулярно оценивайте
точность срабатывания правил обработки сообщений.

Поддерживайте связь с
сотрудниками; прислушивайтесь к их мнению относительно Правил. Не
переусердствовали ли Вы? Действительно нужно чувствовать меру и не нарушать
нормальные бизнес-процессы; с другой стороны, однако, решения не должны носить
половинчатого характера.

Будьте готовы
подвергнуть Правила изменениям. Никакие правила или законы не могут носить
абсолютного и неизменного во времени характера. По мере изменения Вашей
компании должны меняться и Правила.

Дисциплинарные взыскания

Средства для анализа
почтовых сообщений должны использоваться по назначению. Включайте мониторинг
действий определенного сотрудника только в том случае, если есть существенные
основания подозревать его в совершении действий, нарушающих Правила. Не ищите
«плохих» сотрудников специально путем перлюстрации корреспонденции. Почтовые системы
не смогут заменить хорошей
практики управления в компании. И помните: любые Правила пользования почтой в компании должны быть внедрены- иначе
они будут просто игнорироваться.

Источник

Электронная почта и конечные пользователи

Еще одна проблема: объемы почты и обеспечение ее сохранности

Правовое положение электронной почты в России

Установление сроков хранения сообщений электронной почты

Как управлять электронной почтой организации

Документ или сообщение, подлинник или копия?

А вот и еще наши интересные статьи: