Как обеспечить безопасность передачи данных в отсутствие защищённого канала

Перехватить и прочитать email — задача несложная даже для злоумышленников-дилетантов. Сократить риски для бизнеса, связанные с электронной перепиской, и повысить уровень безопасности помогут надежные средства контроля и защиты.

Ключевые проблемы, которые могут возникнуть при отправке любого файла через электронную почту:

  1. Несанкционированный перехват и модификация писем.
  2. Уязвимость данных, пересылаемых по email, по отношению к ошибкам, таким как неправильная адресация или направление писем не по назначению. Надежность и доступность сервиса в целом.
  3. Вероятность заражения данных вредоносным ПО.
  4. Проблемы, связанные с использованием неверного формата и действиями пользователей, подвергающими риску систему безопасности почтового клиента или сервера.
  5. Правовые соображения: необходимость проверки источника сообщений и др.
  6. Необходимы меры контроля и управления удаленным доступом к электронной почте.

Все это значит, что нужно решить следующие задачи:

  1. Сформировать комплексный подход к обеспечению безопасности передачи файлов.
  2. Проверять содержимое сообщений и файлов на предмет наличия ошибок и вредоносного ПО.
  3. Блокировать утечки конфиденциальных данных в режиме реального времени.
  4. Политика безопасности должна соответствовать законодательству и отраслевыми стандартам.
  5. Администратор системы должен проводить постоянный аудит всех передаваемых файлов.

Общая схема организации безопасной передачи данных между пользователями

На рисунке 1 приведена общая схема работы приложения. Согласно схеме, отправка файлов возможна как внутренними пользователями, так и внешними, но уже с рядом ограничений. Каждое сообщение проверяется на наличие вредоносного ПО и ошибок в файлах, а также на соответствие ограничениям по размеру и количеству. В случаях отправки файлов внешним пользователем содержимое обязательно проверяется и утверждается администратором. Каждое сообщение подписывается Электронной Цифровой Подписью (ЭЦП) — это позволяет исключить возможность перехвата отправленного сообщения. Каждый пользователь при  получении письма должен авторизоваться, используя одноразовые пароли, высылаемые в СМС-сообщении. Для каждого файла устанавливается период получения, по истечении этого периода файл шифруется и остаётся доступным только для администратора системы. В случаях обнаружения некорректных данных, неполучения и получения файла всем участникам переписки высылаются уведомления. Применение очередей сообщений, сервисов позволяет снизить нагрузку на базу данных и распараллелить процессы, происходящие на сервере.

Схема безопасной передачи данных

Рисунок 1 – Общая схема организации программного комплекса

Заключительные положения

Основными критериями при оценке систем обеспечения безопасности являются:

  • Соответствие требованиям, предъявляемым к высоконагруженным системам
  • Защита от всех современных типов угроз
  • Соответствие законодательству
  • Простой и интуитивно понятный интерфейс пользователя

Описанный подход к обеспечению безопасности позволяет сделать распространение информации быстрым и безопасным. Он также достаточно гибок, что позволяет легко внедрить его в работу любой компании.