Файл: Разработка методики выявления инцидентов информационной безопасности, связанных с нарушением политики использования электронной почтовой системы организации.pdf
Добавлен: 23.05.2023
Просмотров: 69
Скачиваний: 2
Введение
Электронная почта на сегодняшний день наиболее важное средство связи в деловом мире. Являясь самым массовым средством электронных связях. Посылка письма по электронной почте обходится значительно дешевле, а так же быстрее посылки обычного письма. В настоящее время e-mail становится все более важным условием ведения повседневной деятельности. Очевидные преимущества e-mail - удобство и практичность. Тем не менее проблемы, которые возникают в связи с неконтролируемым ее использованием, не учитывать уже нельзя. Большинство проблем, с которыми сталкиваются пользователи e-mail (спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано с недостаточной защитой современных почтовых систем. Практика показывает, что моментальное решение проблемы защиты e-mail невозможно. Необходим систематический и комплексный, с учетом всех угроз, подход к решению данной проблемы для того чтобы защита e-mail была возможна на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат.
Тема выявления инцидентов безопасности информации и их расследования является популярной на сегодняшний день.
Именно во время расследования и реагирования на инцидент:
- проявляются конкретные уязвимости информационной системы;
- обнаруживаются следы атак и вторжений;
- проверяется работа защитных механизмов, качество архитектуры системы безопасности информации и ее управления.
Все вышеперечисленные факторы и обусловили актуальность данной курсовой работы.
Цель курсовой работы - разработать методику выявления инцидентов безопасности информации, связанных с нарушением политики использования электронной почтовой системы организации.
В соответствии с поставленной целью решались следующие основные задачи:
- определить роль и функции электронной почтовой системы;
- рассмотреть основные особенности реализации электронной почтовой системы в организации;
- изучить инциденты, связанные c использованием e-mail;
- разработать типовой вариант методики.
Глава 1. Анализ характеристик электронной почтовой системы
1.1. Роль электронной почтовой системы
Электронная почта — (англ. E-mail либо email, сокр. от electronic mail), способ передачи данных в компьютерных сетях, широко используется в Internet. Основной особенностью e-mail является то, что материалы отправляется получателю не напрямую, а через промежуточное звено — электронный почтовый ящик, который является месте на сервере, где сообщение хранится, пока его не запросит получатель.
Рассмотрим возможности и фирму систем e-mail. Чаще всего они состоят из двух подсистем:
- пользовательские агенты, позволяющие пользователям читать и отправлять электронную почту
- агенты передачи сообщений, доставляющие сообщения от отправителя к получателю.
Пользовательские агенты - это локальные программы, предоставляющие различные методы взаимодействия пользователя c почтовой системой. Агенты передачи сообщений обычно являются системными демонами — процессами, работающими в фоновом режиме, и передающими электронную почту по системе.
Обычно системы e-mail поддерживают пять основных функций:
- Составление — процесс создания сообщений и ответов. Для создания тела сообщения можно использовать каждый текстовый редактор, но система помогает в составлении адреса и многочисленных системных полей, добавляемых к каждому сообщению. Например, для ответа на письмо система e-mail поставит адрес отправителя из исходного письма;
- Передача — перемещение сообщений от отправителя к получателю. Требуется устанавливать соединение c адресатом или c другой промежуточной машиной, пересылать сообщение и разрывать соединение. Система e-mail выполняет все эти действия автоматически, не беспокоя пользователя;
- Уведомление — информирование отправителя о состоянии сообщения. Отвечает на вопросы: что c сообщением, доставлено ли оно, прочтено? Существует множество ситуаций, в которых подтверждение доставки имеет большую важность и даже имеет юридическую значимость;
- Отображение — необходимо для вывода приходящих сообщений на экран, для того чтобы пользователь имел возможность читать свою электронную почту. Часто требуется преобразование текста, отображение изображений или вызов специальной программы просмотра или прослушивания оцифрованного звукового сообщения;
- Обработка. На последнем этапе работы c электронным письмом решается дальнейшая судьба полученного сообщения. Получатель может удалить его, не читая, удалить после прочтения, сохранить и т.д. Также должна быть обеспечена возможность найти полученное ранее письмо и прочитать его еще раз, переслать его другому адресату или обрабатывать полученную почту другим способом.
Чтобы отправить письмо электронной почтой, отправитель должен написать текст сообщения, указать адрес получателя, а тоже, возможно, некоторые дополнительные параметры. Текст сообщения может быть набран в отдельном текстовом редакторе, c помощью программы изготовления документов или в текстовом редакторе, встроенном в почтовый редактор. Адрес получателя должен быть указан в форме пользовательского агента.
Большинство систем e-mail поддерживают списки рассылки, которые позволяют пользователю послать одно сообщение группе получателей при помощи команды. Если только список рассылки хранится локально, пользовательский агент может просто послать каждому получателю отдельное сообщение. Тем не менее при удаленном расположении списка рассылки сообщения будут тиражироваться там, где хранится список.
1.2. Достоинства электронной почты
Электронная почта имеет ряд преимуществ в сравнении с обычными способами передачи сообщений (традиционная почта или факсимильная связь). К ним относят следующие:
- Оперативность и простота использования;
Электронная почта — это глобальная система, позволяющая передавать письма в любую точку мира за считанные минуты, независимо от времени суток. Простота и отсутствие требований к глубокому знанию компьютерных технологий приводит к распространению сервиса не только в бизнесе, но и в личной переписке. В текущее время, когда бизнес диктует сроки и требует оперативных действий, e-mail позволяет собрать информацию, принять решение и довести его до различных подразделений фирмы и партнеров по бизнесу.
- Доступность практически в любом месте;
Основное преимущество e-mail — доступность. Даже c учетом неполного охвата электроники нашего мира, развитие связи, в конечном счете, приведет к тому, что весь земной шар покроет "глобальная паутина".
- Универсальность форматов писем и вложений;
Удобство использования e-mail состоит в том, что она способна "переносить" большие объемы данных различных форматов данных. В одном письме могут быть одновременно переданы графическая, видео, текстовая материалы, файлы баз данных, приложений и т.п.
- Дешевизна сервиса;
Отправить электронное письмо стоит значительно дешевле, чаще вообще без затрат, чем обычное или сделать междугородный или тем более международный телефонный звонок. Сервис позволяет послать письма сразу нескольким получателям без дополнительных затрат.
- Использование для обработки e-mail прикладного специального программного обеспечения;
Электронный характер письма позволяет проводить его обработку при помощи дополнительного программного обеспечения. Виды программного обеспечения и характер обработки зависит от деятельности организации. Могут быть такие варианты: редактирование базы данных e-mail, подготовка различных отчетов, формирование анализа деятельности фирмы и т.п.
Все эти преимущества дают возможность встроить электронную почту в систему единого документооборота для интеграции c информационными процессами фирмы.
1.3. Варианты организации корпоративной электронной почты
Вариантов организации корпоративной почты может быть несколько:
- бесплатная e-mail;
- e-mail у поставщика услуг Internet;
- корпоративная e-mail.
У первых двух вариантов имеются ряд существенных недостатков.
Адрес электронной почты не уникальный для фирмы, отправитель рекламирует бесплатную почту, а не свою фирму после @. Так же использование бесплатных адресов может негативно сказаться на имидже фирмы. Основным недостатком бесплатной почтовой системы является тоже отсутствие гарантии сохранности корреспонденции и стабильности работы такой почты. Так как бесплатные сервисы осуществляют свою деятельность за счет рекламы, то интернет- трафик в таком случае будет увеличен в разы, что приведет к непредвиденным расходам.
Проблема невозможности изменить адрес электронной почты сохраняется и с сервисами, предоставляемыми поставщиками интернет услуг. Чаще всего для работы с сервисом придется установить соответствующее приложение, так как большинство провайдеров не развивают web-интерфейс. Почта в таком случае будет храниться на рабочем устройстве пользователя и к ней нельзя будет обратиться с другого устройства. Ограниченное количество адресов не позволит завести почтовый ящик каждому сотруднику, что усложняет документооборот фирмы и работу сотрудников.
Большой слабостью, предыдущих вариантов является невозможность гибко встроить их в общую систему фирмы.
У корпоративной почты данных недостатков нет, она создана для обслуживания почтовых систем фирм и учреждений.
Наиболее известные почтовые системы, работающих под управлением Windows, например:
- Outlook Express, поставляется в составе операционной системы Windows;
- офисное приложение Microsoft Outlook (компьютерная программа - органайзер c функциями почтового клиента);
- компоненты e-mail в составе программ-браузеров;
- Mail, HotMail, Hotbox и другие безвозмездные почтовые серверы в Internet;
- Opera Mail (М2);
- Mozilla Mail организации Mozilla Foundation, новое название Sea Monkey и др.
Переход от одной почтовой программы к другой возможен, но не всегда удобен. Большинство пользователей начинает работу c электронной почтой, опираясь на программу Outlook Express или на одну из систем Web-mail. Со временем выбирая подходящий сервис.
1.4. Риски, связанные с использованием электронной почты
Многие достоинства электронной почты могут принести угрозу безопасности информации. Например, общедоступность почты приводит к возникновению спам рассылки, возникают утечки данных из-за бесконтрольности использования, а возможность вложения файлов разных форматов вызывает распространение вирусных программ и т.п.
Все эти ситуации являются серьезной угрозой для фирмы. Могут возникнуть снижения качества работы и информационной системы, потери эффективности работы, а также может возникнуть утечка конфиденциальной информации компании. Отсутствие внимания к этим проблемам может привлечь значительные потери, а в некоторых случаях привести к юридической ответственности в связи с нарушением законодательства. Все эти угроз возникают в связи с некоторыми свойствами электронной почты.
MIME-стандарт позволяет расширить объем вложенной информации в письмо. Данной возможностью воспользовались многие злоумышленники. Достоинство e-mail превратилось в угрозу. Среда электронной почты стала песочницей для переноса опасных вложений - компьютерных вирусов, троянских программ и т.д. см. Рис. 1.
Рисунок 1. Негативное воздействие различных факторов на незащищенную почтовую систему
Такая угроза может повлечь за собой множество чрезвычайных ситуаций и привести к большим затрата. Устранить такую проблему можно с помощью блокировки писем с соответствующими вложениями и проверки данных вложений антивирусной программой. Чаще всего на практике наиболее приемлемым средством является блокировка определенных типов файлов: исполняемых файлов (exe, com, bat) и файлов, содержащих макросы и OLE-объекты (файлы, созданные в приложениях MS Office).
Серьезный риск при работе электронной почты в компании - это атаки с целью засорения почты. В эту категорию можно включить почтовые сообщения с большим объемом вложенных файлов, а также вложения с многократно заархивированными файлами. При попытки открытия таких файлов система может не справится и зависнуть. Такие атаки можно разделить на умышленные, например "отказ в обслуживании" (Denial of Service) и "почтовые бомбы" (mail-bombs), и неумышленные, когда пользователи отправляют электронные письма c вложениями большого объема, просто не подумав о последствиях.