Комментарии 13
Спасибо, статья интересная, но я бы рекомендовал при передаче чувствительно информации что-то типа Деловой Почты ViPNet - тут у вас и закрытый канал через криптошлюзы типа Coordinator и шифрование почтовых писем по ГОСТу. Риски сильно снизятся
Согласитесь, что решение на другой бюджет. А имея в штате программиста php/js/1с/python и купленного КриптоПРО CSP может решить задачу с привлекательным бюджетом для руководства предприятия.
Отчасти согласен, но, мне кажется, что если у компании есть программист php/js/1с/python, то и продуманные меры ИБ уже должны быть.
Почему бы тогда просто не зашифровать сертификатом получателя чувствительной информации на его закрытый ключ? Через те же Инструменты CryptoPRO? И на КриптоАРМ тратиться не нужно, если бюджет важен)
Потому что человек постоянно пытается облегчить свою жизнь, а работник выполняемую работу. Банально забывает зашифровать, путается в прикреплении файла в письмо, не знал о необходимости шифровать, а иногда ему просто лень
Такого, который "не знал или просто лень" работника нельзя допускать к работе с ДСП и ПНд. Ну или после первого "не знал" и увольнения - будет знать.
А то такой сотрудник может ещё не знать, что нельзя ДСП документы на флешке домой забрать или в телегу перекинуть
У нас ТК РФ защищает и такого работника. Уволить можно, но не легко.
Вот в данном кейсе (флешка и почта) и нужно тех. мерами реализовывать по экземплярный учёт эл. документов. Не для того чтобы уволить было легче, а чтобы гарантированно нарушителя-работника не восстановили по решению суда.
Быть готовым убедить Суд, что работник - не просто нарушитель трудовой дисциплины в работе с АРМ.
Обычный MS Outlook, там, где его ещё не поменяли из-за импортозамещения, вполне корректно работает с s/mime шифрованием ГОСТ алгоритмами (нужен крипто провайдер, например КриптоПро) и LDAP справочником сертификатов (открытых ключей).
Это верно, Outlook поддерживает s/mime на ГОСТах (с КриптоПро CSP) . Он же значится в перечне программ среды функционирования, которые можно использовать без дополнительных исследований. Но и про импортозамещение справедливо, по нашему опыту многие или перешли, или в процессе перехода на отечественные ОС + почтовый клиент. И видимо процесс необратимый.
Коллега, 17 отменили, взамен: от 11.04.2025 #117. И он лучше
Так как это часть мер по защите информации ограниченного доступа, то интересно решение по "маркировке" экземпляров эл. документов пометкой ДСП, грифом конфиденциальности и соответственно его уч. номером, как это требуется в "классических" орг мерах (мат. носители). А именно в технической реализацией по отношению файлов каким образом выполняете по экземплярный учёт?
Тем временем спецсвязь где-то в прострации до сих существует :))
Как отправлять документы с грифом ДСП по электронной почте: законы, шифрование, автоматизация