Обеспечение корпоративной информационной безопасности является обязательным условием при работе с любыми видами электронной документации, в том числе с электронной почтой. Несмотря на то, что современные средства защиты (антивирусы, сетевые экраны) имеют высокую степень надёжности, они являются всего лишь инструментами обеспечения безопасности и не гарантируют защиты при невыполнении пользователем общепринятых норм и правил работы с электронной корреспонденцией.
Данный документ не является единственным верным руководством при работе с электронной корреспонденцией, так как в различных условиях эксплуатации программного обеспечения (далее ПО), могут различаться методы и принципы обеспечения информационной безопасности. Тем не менее, общие положения и концепции, изложенные в данном руководстве, являются базовыми и обязательны к применению.
Рекомендации, изложенные в данном руководстве, имеют силу при любом способе работы с электронной корреспонденцией (веб-интерфейсы, программы - почтовые клиенты) и распространяются на любые устройства, позволяющие обрабатывать электронную корреспонденцию (персональные компьютеры, ноутбуки, наладонные компьютеры, мобильные телефоны).
Общие рекомендации
При работе с электронной корреспонденцией рекомендуется доверять только проверенным источникам (отправителям), корреспонденцию из неизвестных либо непроверенных источников (источников, от которых ранее не приходила и не должна приходить электронная корреспонденция) рекомендуется удалять не просматривая, и не открывая никаких вложений. В случаях, когда проверить надёжность источника корреспонденции не представляется возможным, необходимо сохранить электронное письмо, не открывая, на какой-либо носитель информации и произвести его проверку с помощью антивирусной программы. В случае подозрения на вирус, электронное письмо необходимо удалить с носителя информации и из почтового клиента.
При получении корреспонденции из проверенных источников, необходимо уделять внимание текстовому содержанию и типам файлов-вложений, если они есть. В случае, если текстовое содержание электронного письма либо типы файлов-вложений (либо само наличие файлов-вложений) значительно отличаются от тех, что обычно приходят из данного источника, необходимо сохранить электронное письмо, на какой-либо носитель информации и произвести его проверку с помощью антивирусной программы. В случае подозрения на вирус, электронное письмо необходимо удалить с носителя информации и из почтового клиента, а в адрес скомпрометированного источника корреспонденции желательно отправить письмо с детальным описанием возникшей проблемы.
При работе с файлами-вложениями рекомендуется сохранять их, не открывая, на какой-либо носитель информации и производить проверку с помощью антивирусной программы. В случае подозрения на вирус, файл-вложение необходимо удалить с носителя информации, а письмо, его содержащее, - из почтового клиента. В случае, если проверка файла-вложения с помощью антивирусной программы невозможна, необходимо уделять внимание типу файла (см. примечание 2). Вероятность заражения вирусом минимальна при открытии файлов рисунков либо видеоклипов. Высока вероятность заражения вирусом из файлов документов, электронных таблиц и презентаций, веб-страниц, файлов скриптовых сценариев. Наиболее опасны, с точки зрения вирусного заражения, исполняемые файлы приложений (игры, программы). Отдельного внимания заслуживают файлы архивов, которые сами по себе неопасны при открытии, но могут содержать в себе файлы любых других типов.
Необходимо учитывать тот факт, что тип файла-вложения может быть намеренно искажён недобросовестным отправителем. То есть исполняемый файл, заражённый вирусом, может иметь пиктограмму (графический значок) теоретически безопасного файла рисунка либо видеоролика.
По статистике 99% вредоносных программ (вирусов) заражают компьютерные системы (далее КС) вследствии неосторожных действий пользователей. Практически все вредоносные программы для проникновения в КС используют методы социального инжиниринга, основанные на привлечении внимания пользователя красочной рекламой, важной и интересной информацией. Будьте крайне внимательны, злоумышленники, занимающиеся распространением вредоносных программ, рассчитывают именно на пользователя, как самое ненадёжное звено в цепи компьютерной безопасности. Только 1% вредоносных программ может проникать в КС без участия пользователя, остальным необходим запуск со стороны потенциального объекта заражения. Внимательно изучите документацию по используемым в вашей КС антивирусным программам. В случае, если вы не уверены в том, является ли тот или иной файл электронной корреспонденции безопасным, свяжитесь со специалистом по информационной безопасности или системным администратором.
Носитель информации - устройство, поволяющее обеспечивать чтение, запись и хранение информации (жёсткий диск, USB флеш-карта, различные виды флеш-карт применяемые в мобильных устройствах и т.п.).
Тип файла - классификация файла в соответствии с его содержанием (документ, рисунок, видеоклип, аудиоклип, исполняемый файл и т.д.). Обычно типу файла сопоставляется соответсвующая пиктограмма (графический значок) и приложение, которое обрабатывает данный тип файла. Если в ситеме отключена опция "Скрывать расширения для зарегистрированных типов файлов" (окно Проводника -> меню "Сервис" -> пункт "Свойства папки..." -> закладка "Вид" в окне "Свойства папки" ), то тип файла можно определить по его расширению имени. Расширением имени файла называются последние символы в имени файла, стоящие после точки (например МойФайл.doc, в данном случае расширение имени файла "doc"). Наиболее распространёнными являются файлы документов, презентаций и электронных таблиц: doc, xls, rtf, ppt; текстовые файлы: txt, log, ini; файлы веб-страниц: htm, html, mht, xhtml; файлы скриптовых сценариев: js, vbs, cmd, bat; файлы рисунков: bmp, jpg, gif, tiff, png; файлы видеоклипов: mpg, avi, divx, mov; файлы аудиоклипов: mp3, wav, ogg, aac; файлы архивов: zip, rar, cab; исполняемые файлы: exe, com; файлы системных библиотек и драйверов: dll, tlb, ocx, sys, drv.