Робота із захищеною електроною поштою
Робота із захищеною електронною поштою
Зміст
Вступ
Тема даної роботи: „Робота із захищеною електронною поштою”.
Мета написання даної роботи полягає в дослідженні питань щодо сутності, значення та особливостей роботи із захищеною електронною поштою.
Актуальність обраної теми полягає в тому, що ефективність діяльності підприємств багато в чому залежить від рівня інформаційної безпеки на підприємстві. Це визначає важливість оволодіння кожним відповідальним працівником апарата управління, а тим більше керівниками організаційних структур теоретичними знаннями, методиками і навичками в роботі із засобами захисту інформації, зокрема із захищеною електронною поштою. Ефективне управління, ефективна організація роботи організації не мислимі в даний час без автоматизації процесів вирішення великої кількості задач і впровадження технічних засобів, програмного забезпечення й інформаційних технологій.
При написанні роботи автором були використані статті вітчизняних і зарубіжних фахівців з інформаційних технологій, інформаційного менеджменту тощо.
1. Поняття та механізм роботи електронної пошти
Термін "електронна пошта", в широкому розумінні, відноситься до будь-якого виду зв`язку, що використовує комп`ютери та модеми. Листуючись будь з ким з допомогою електронної дошки об`яв (BBS), комерційної інтерактивної (on-line) служби, корпоративної мережі Relcom чи Internet, ви надсилаєте електронну пошту.
При користуванні BBS ваше повідомлення може бути загальнодоступним або зберігатись як приватне повідомлення. Деякі BBS можуть входити до неофіційних мереж, подібних FidoNet. Ці мережі передають відправлені на BBS повідомлення наступним чином: комп`ютер А викликає комп`ютер Б та передає йому нові повідомлення. Комп`ютер Б, в свою чергу, буде викликаній комп`ютером В або Г і так далі. Отже, люди, що мають доступ до різних BBS, можуть листуватись навіть в тому випадку, коли не існує прямого зв`язку між ними.
Незалежно від того, знаходитесь ви в локальній обчислювальній мережі чи в глобальній мережі Internet - будь-яка людина з правами супервізора має доступ абсолютно до всієї інформації, або до трафіка, що проходить через його систему.
Навіть надсилаючи поштою звичайний лист, ви дещо ризикуєте, бо в поштовому відділенні ваш лист обробляється численною кількістю людей, перевозиться різними транспортними засобами, що підвищує ризик випадкової втрати листа.
Чи безпечніша електронна пошта за звичайну? Мабуть, ні. Бо, хоч є маса варіантів , що дозволяють прочитати звичайний лист, переважна кількість листів доходить без жодних інцидентів мільйони разів на день. Те ж саме справедливе і для Internet: мільйони повідомлень кожен день надходять своїм адресатам непошкодженими та непрочитаними. Реальний обсяг повідомлень настільки великий, що всі їх перехопити просто неможливо. Хоча деякі все-таки перехоплюються. І от чому. Електронна пошта радикально відрізняється від звичайного листа водночас в декількох моментах. Хоча деякі поштові програми типу cc: mail та Microsoft Mail дозволяють шифрувати повідомлення, більшість повідомлень електронної пошти пересилається в вигляді звичайного тексту. Організації, що пропонують послуги Internet (так звані провайдери - providers), для пересилки пошти використовують протоколи POP (Post Office Protocol) або SMTP (Simply Mail Transfer Protocol). В стандартній конфігурації обидва протоколи використовують звичайний текст. Електронну пошту скоріше можна уподібнити пересилці листівки. Адже більшість листів надійно захищена конвертом. Розкритий конверт завжди вказує на стороннє втручання, в той час як повідомлення електронної пошті може бути скопійовано безкарно. Так само, як можна зробити ксерокопію документа або скопіювати файл без зміни оригіналу, повідомлення електронної пошти може бути скопійовано до, під час або після пересилки, а сторона, що повинна отримати його, ніколи про це не дізнається.
Однак, існує істотна відмінність електронної пошти від звичайної. Одне із завдань сумлінного оператора полягає в періодичній архівації усієї електронної пошти, що проходить через його систему. Це робиться для того, щоб забезпечити поновлення функціонування системи після аварії - тобто щоб клієнти не втратили важливе повідомлення просто через перепади напруги в електромережі. Але це дає можливість операторові читати ще не доставлені повідомлення, які не мають захисту, подібного конверту звичайного листа. Саме цим викликана необхідність використання так званої „захищеної електронної пошти” при пересиланні конфіденційних даних.
2. Захищена електронна пошта та робота з нею
Широке поширення, що одержала сьогодні електронна пошта, вимагає створення і застосування універсального рішення, розрахованого на роботу з будь-яким клієнтом e-mail.
Розробка специфікації S/MIME (Secure Multipurpose Internet Mail Extension - багатоцільове поштове розширення мережі Internet із засобами захисту) була проведена з метою задовольнити цю зростаючу потребу.
Ніхто не заперечує необхідності S/MIME, а прийняття її такими ведучими фірмами, як Microsoft і Netscape, робить цю специфікацію безперечним переможцем серед конкуруючих стандартів. Однак стандарт S/MIME все ще мають потребу в доробці. У кожного з поштових клієнтів, що відповідають специфікації S/MIME, у тому числі й у WorldSecure Client фірми Deming (еталонна реалізація), мається щонайменше один істотний недолік.
У S/MIME використовується метод шифрування, призначений для захисту від трьох типів порушень безпеки: "підслуховування", або перлюстрації, перекручування повідомлень і фальсифікації. Захист від перлюстрації досягається шляхом шифрування повідомлення симетричним шифром - алгоритмом, у якому той самий ключ служить як для шифрування, так і для дешифрування. Кожна S/MIME-програма повинна передбачати можливість роботи з щонайменше 40-битним симетричним шифром RC2.
В S/MIME-програмах можуть також застосовуватися і більш могутні шифри, але в жодній із програм поки не реалізується спосіб прийняття угоди про використання взаємно зрозумілого алгоритму.
Симетричний ключ необхідно передавати разом з повідомленням, тому що в противному випадку одержувач не зможе прочитати послане йому повідомлення. При цьому сам ключ повинний бути закодований, інакше кожен легко прочитає його. Симетричний