Будь-які організації стикаються зі значними правовими і нормативними труднощами в таких областях як інформаційна безпека, конфіденційність і надійність. Вирішення цих проблем може зажадати серйозних змін в системах та процесах по всій організації. Підприємствам необхідно враховувати усложняющуюся структуру і регулювання відповідальності і контролю і реагувати на ці зміни, щоб відповідати правовим і етичним завданням. Відповідність нормам - це відповідність всім правовим і діловим вимогам до організації, яку вона зобов'язана проявити при виконанні операцій і ведення справ. Відповідність нормам також означає розуміння правової платформи, в межах якої діють юридичні та корпоративні вимоги. Приведення бізнесу у відповідність з нормами зачіпає кожен відділ і кожного співробітника організації. Цього неможливо досягти застосуванням одного єдиного рішення або процесу - необхідно впровадити принципи відповідності нормам в кожен підрозділ організації.
Нормативна середовище має тенденцію до ускладнення. Приведення бізнесу у відповідність з нормами найчастіше представляє з себе непростий процес. При цьому норми розрізняються за специфікою висунутих ними вимог. Таким чином, організації необхідно провести повну оцінку ризиків і наслідків.
Завдання цього документа - описати деякі процеси і технології, які можна використовувати в цілях стандартизації та спрощення програм по нормативної сумісності в галузі забезпечення конфіденційності електронної пошти. У цьому документі представлені ресурси і варіанти дій для підприємств малого та середнього бізнесу в процесі приведення діяльності у відповідність з законами і нормами. Цей документ не є керівництвом щодо приведення у відповідність, він також не надає юридичних рекомендацій з якого-небудь з цих питань. Перед виконанням будь-якої програми або процесу щодо приведення бізнесу у відповідність з нормами Новомосковсктелям слід звернутися за порадою до власних консультантів і юристам.
Для кого призначений цей посібник
Відомості, що містяться в цьому посібнику, призначені для малих і середніх підприємств, які потребують доставці конфіденційних повідомлень електронної пошти по своїх мережах.
Даний документ містить вступ в стандарт S / MIME і пов'язані з ним поняття, а також керівництва по впровадженню S / MIME. Спеціальні знання в області безпеки не потрібні. У документі наведено базові поняття S / MIME, яким можна знайти конкретне застосування при роботі з сервером Exchange Server.
Вигоди від використання S / MIME
До появи S / MIME адміністратори використовували для передачі повідомлень електронної пошти широко застосовувався протокол SMTP, спочатку володів меншим рівнем захищеності. Крім цього, адміністратори застосовували більш безпечні, але самостійно розроблені і, отже, специфічні рішення. По суті, перед ними стояв вибір між безпекою та сумісністю. З появою стандарту S / MIME адміністратори отримали альтернативу, що забезпечує більш високий рівень безпеки, ніж протокол SMTP, а також широку сумісність і безпеку обміну повідомленнями електронної пошти.
Стандарт S / MIME включає в себе дві служби безпеки: