نامه شرکتی: بایگانی پیام های ورودی و خروجی. کار با فیلدهای "به" ("به")، "کپی" ("Сс")، "Bcc" ("Всс")
هر کس حق دارد آزادانه اطلاعات را از راه های قانونی دریافت و منتشر کند. این در مورد مکالمات تلفنی، ایمیل و هر پیامی صدق می کند.
اطلاعاتی که از راه های قانونی منتقل می شود، نمی تواند بدون حکم دادگاه در اختیار افراد خارجی قرار گیرد. این حق حفظ حریم خصوصی مکاتبات و مکالمات است. اما باید به گونه ای استفاده شوند که به دیگران آسیب نرسانند. شما نمی توانید آزادانه اطلاعات را منتشر کنید اگر به کسی آسیب برساند - مثلاً به کارفرما.
اگر سرویس پستی به اطلاعات موجود در نامه مشتریان خود دسترسی داشته باشد، به این معنی نیست که مالک آن می شود و می تواند آن را توزیع کند. همه دادگاه ها قانون را اشتباه درک کردند و تصمیم خود را به روشی اشتباه ثابت کردند.
باید متفاوت می بود: اگرچه سرویس پستی مالک اطلاعات در نظر گرفته نمی شود، اما همچنان می توان کارمند را اخراج کرد.
و به همین دلیل.
کارفرما تصمیم گرفت که یک راز تجاری وجود دارد. باید در برابر غریبه ها محافظت شود. در اینجا قرارداد، دستورالعمل ها و توافق نامه عدم افشای اطلاعات آمده است.
کارمند همه چیز را فهمید، موافقت کرد، اما از نامه شخصی استفاده کرد. یعنی می تواند مدارک را از خانه باز کند و هر کاری دلش می خواهد با آنها انجام دهد. مثلا برای هر کسی بفرستید.
این یک تخلف است. فرقی نمی کند که کارمند واقعاً داده های خدمات را برای کسی ارسال کرده است یا خیر. واقعیت ارسال داده های کاری به جعبه شخصی کافی است.
نکته اصلی در چنین مواردی این است که چه اطلاعاتی ارسال شده است و آیا کارفرما آن را ممنوع کرده است. در صورت ممنوعیت، کارمند طبق این ماده می تواند اخراج شود.
نتیجه.پرونده اخراج بررسی می شود، اما این یک تشریفات است. به احتمال زیاد، دادگاه صرفاً دلایلی را که توسط دادگاه قانون اساسی توصیف شده است، تغییر خواهد داد. کارمند بازگردانده نخواهد شد و غرامت پرداخت نخواهد شد.
آیا این فقط برای رؤسایی که به چیزهای سری دسترسی دارند صدق می کند؟
نه، این می تواند هر کسی را تحت تاثیر قرار دهد: یک مدیر، یک منشی، یک حسابدار، یک برنامه نویس، یک تکنولوژیست، یک مهندس یا یک روزنامه نگار.
در این داستان، مرد به عنوان رئیس بخش قرارداد و حقوقی در یک شرکت بزرگ کار می کرد. او به اطلاعات مشتری، کارمند و قرارداد دسترسی داشت. اما اهمیتی نداره.
مهم است که برخی از اطلاعات در شرکت راز تجاری تلقی می شد. این می تواند هر اطلاعاتی به تشخیص مدیریت باشد. اگر همه اسناد به درستی تنظیم شوند، هر کسی می تواند به دلیل ارسال فایل های کاری به نامه شخصی اخراج شود.
چرا کارفرما تصمیم می گیرد چه چیزی را می توان و چه چیزی را نمی توان به نامه شخصی ارسال کرد؟
کارفرما حق دارد انتشار هرگونه اطلاعات اختصاصی را محدود کند. این قوانین در قراردادهای کار، دستورالعمل ها و موافقت نامه ها پیش بینی شده است. کارمندان باید آنها را رعایت کنند.
چگونه یک کارفرما می تواند بفهمد که کارمندان چه چیزی را از طریق نامه برای خود ارسال می کنند؟
کارفرما می تواند صندوق پستی کارمندان را بررسی کند. اگر کارمندی بنا به درخواست شرکت پروفایلی ایجاد کرده باشد و در محل کار در آن ارتباط برقرار کند، میتواند پیامرسانهای فوری را بررسی کند.
اگر کارمندی از پست شرکتی وارد پیام رسان شده و از طریق آن ارتباط برقرار کند مسائل شخصی، کارفرما نیز می تواند چنین پیام هایی را بخواند. او نمی داند آنها خصوصی هستند.
این نقض حقوق و تجاوز به حریم خصوصی مکاتبات شخصی نیست. این را دادگاه حقوق بشر اروپا اعلام کرد.
اگر قوانین سرویس پست می گوید که او می تواند به مکاتبات من دسترسی پیدا کند، به این معنی است که محافظت نمی شود؟
او محافظت شده است، اما این یک سوال سخت است. قانون به صراحت بیان نمی کند که صاحب برخی از خدمات در اینترنت موظف به حفظ محرمانه بودن مکاتبات است. اما این بدان معنا نیست که او مجبور نیست.
سرویس پست الکترونیکی نمی تواند آزادانه نامه شما را به هر کسی که می خواهد منتشر، توزیع و ارسال کند. به نظر نمی رسید قانون او را از این کار منع کند، اما دادگاه قانون اساسی توضیح داد که این امر ضمنی بوده است.
حتی اگر قوانین می گویند که "Mail-ru" مشروط می تواند دسترسی به مکاتبات شما را مجاز و محدود کند (و اغلب به این صورت نوشته می شود)، مالک یا مالک محتوای نامه ها نیست. فقط نهادهای مجاز می توانند به نامه های شخصی دسترسی داشته باشند و فقط طبق قوانین - به عنوان مثال، با تصمیم دادگاه.
قوانین در این زمینه فاقد دقت هستند. شاید آنها تکمیل شوند - دادگاه قانون اساسی این کار را توصیه کرد.
چگونه از نامه به درستی استفاده کنید تا زیر مقاله اخراج نشوید؟
همه چیز به نحوه محافظت کارفرما از اطلاعات رسمی بستگی دارد. اگر رسماً آن را یک راز تجاری اعلام کرد و ارسال آن به صندوق شخصی را ممنوع کرد، ممکن است دلیلی برای اخراج وجود داشته باشد.
قرارداد کار و شرح شغل را بخوانید.اگر رژیم و ممنوعیت خاصی وجود دارد، آنها را به شدت رعایت کنید. برای اخراج یک نامه به خودتان کافی است. حتی اگر یک قرارداد با تامین کننده وجود داشته باشد و شما آن را به دیگری نشان نداده باشید.
از کارفرمای خود بپرسید که در مورد جعبه های شخصی چه فکر می کند.ممکن است خود کارگردان نداند که یک راز تجاری باید به نحوی رسمی شود. ناگهان او مخالف نامه شخصی است، اما اسنادی را تنظیم نکرد. شما در دادگاه برنده خواهید شد، اما آبروی خود را از بین خواهید برد.
از نامه شخصی بدون اجازه استفاده نکنید.اگر نیاز به کار در خانه دارید، این کار را از قبل با کارفرمای خود هماهنگ کنید، حتی اگر قبلاً مخالفتی نداشت. اگر در محل کار از طریق جعبه شخصی ارتباط برقرار می کنید، اجازه دهید کارگردان ضبط کند که برایش مهم نیست. عدم وجود ممنوعیت رضایت نیست. اونوقت نمیتونی چیزی رو ثابت کنی
آنچه را که از دفتر می نویسید و به چه کسانی می نویسید را پیگیری کنید،حتی اگر یک پیام رسان شخصی باشد.
اگر ممنوعیت رسمی وجود نداشت، اما از نامه شخصی استفاده کردید و می خواهند شما را اخراج کنند، به دنبال وکیل باشید و از شکایت نترسید. پس از توضیحات دادگاه قانون اساسی، فرصت اعاده به کار و دریافت غرامت وجود دارد.
اکثر شرکت ها اهمیت ایجاد پشتیبان را درک می کنند. اما مشکل اینجاست - شرکتهای زیادی نمیدانند که استراتژی پشتیبانگیری از دادهها چگونه باید باشد. در نتیجه، اطلاعات، مشتریان و در نتیجه پول را از دست می دهند. در سال 2014، کارشناسان گزارش دادند که کسب و کارها سالانه حدود 1.7 تریلیون دلار به دلیل از دست دادن غیرقابل برگشت داده های ارزشمندی که به دلایلی پشتیبان گیری نشده بودند، از دست می دهند. اکنون این رقم افزایش یافته است، زیرا توقف اجباری ساعتی یک مرکز داده برای اپراتور 50,000 تا 80,000 دلار هزینه دارد.
این مقدار هر ساله با افزایش تدریجی ارزش داده ها افزایش می یابد. و این فقط در مورد اطلاعات نیست - هرچه باشد، خرابی معمولی تجهیزات به دلیل انواع مختلف مشکلات به کیف پول شرکت صاحب زیرساخت و مشتریانش آسیب می رساند.
تنها در نیمه اول سال 2016، 554 میلیون رکورد در نتیجه حملات سایبری توسط مجرمان سایبری گم شده یا به سرقت رفته است. رایج ترین هدف هک، سرقت اطلاعات شخصی کاربران است. در ایالات متحده، مراقبت های بهداشتی بیشترین حمله را داشت. در همان زمان، سازمان های دولتی در نیمه اول سال 2016 حداکثر مقدار داده را از دست دادند (ما در مورد داده های گم شده یا سرقت شده صحبت می کنیم).
در همان زمان، در کل سال 2015، 707.5 میلیون رکورد در نتیجه حملات سایبری گم شده یا به سرقت رفته است. با این حال، این کمتر از سال 2014 است، زمانی که همین شاخص 1.02 میلیارد رکورد بود.
از جمله دلایل از دست رفتن اطلاعات، عدم آمادگی شرکت ها برای حوادث مهم (قطع برق، آسیب فیزیکی به تجهیزات، هک و سرقت اطلاعات، بلایای طبیعی) است. اگر از قبل از نسخه های پشتیبان مراقبت نکنید، بسیار دردناک خواهد بود، بسیاری در مورد این شنیده اند. اما، همانطور که می گویند، "موش ها گریه کردند، خود را نیش زدند، اما به خوردن کاکتوس ادامه دادند." بیایید ببینیم موارد غیرمنتظره ای که به طور ناگهانی منجر به تعطیلی جزئی یا کامل شرکت های مخابراتی و بخش های آنها شد، چیست؟ این همیشه در مورد از دست دادن داده ها و پشتیبان گیری نیست، اما این موقعیت ها باعث می شود شما تعجب کنید که یک فرآیند/کار خوب یک شرکت چقدر سریع می تواند به هرج و مرج تبدیل شود. علیرغم برنامه ریزی، موقعیت های غیرمنتظره دیر یا زود ممکن است و اتفاق خواهند افتاد.
داستان اسباب بازی غمگین
یکی از پر سر و صداترین داستان های قبلی، از دست دادن حجم زیادی از داده ها در ToyStory 2 توسط کارمندان پیکسار بود. سپس یکی از کارمندان به طور تصادفی یک پایگاه داده با صدها مورد را از سرور پاک کرد. عناصر مهمانیمیشن شخصیت ها، منابع شخصیت و غیره پس از اینکه شرکت تصمیم به بازیابی اطلاعات از یک نسخه پشتیبان گرفت، معلوم شد که نسخه پشتیبان بیش از یک ماه کار نمی کند.این تهدید وجود داشت که یک ماه کامل کار (یا حتی بیشتر) به جایی نرسید. اما بعد معلوم شد که یکی از رهبران پروژه به طور مرتب تمام داده ها را به رایانه شخصی خود ارسال می کند تا بتواند در خانه روی پروژه کار کند. فقط به لطف این (و لازم به ذکر است، این نقض قوانین شرکت بود)، داده ها بازیابی شدند.
اگر داده ها روشن نبودند سرور خانگی، در این صورت پروژه ممکن است به تعویق بیفتد و شرکت در وضعیت بسیار ناخوشایندی قرار گیرد.
تصادف مربوط به مرکز داده
اگر در مورد رویدادهای ناگهانی صحبت کنیم که منجر به از دست دادن و از دست رفتن داده ها شده است، نمی توان این مورد را از سال 2007 به یاد آورد. سپس شرکت Rackspace (که هنوز به اندازه سالها بعد تاسیس نشده بود) با یک شگفتی روبرو شد. یک SUV به مرکز داده او برخورد کرد. راننده این خودرو دیابتی بود. در طول سفر، او هوشیاری خود را از دست داد، پایش پدال گاز را فشار داد و خودرو در حال پرواز از جاده، با سرعت تمام به تاسیساتی که مرکز زیرساخت انرژی مرکز داده شرکت قرار داشت، برخورد کرد.سیستم منبع تغذیه کمکی بلافاصله شروع به کار کرد، اما مشکلی وجود داشت - سیستم خنک کننده اصلی شروع به کار نکرد. به همین دلیل، تجهیزات به سرعت بیش از حد گرم شد، بنابراین کارمندان شرکت تصمیم گرفتند همه چیز را خاموش کنند تا سرورها و سایر تجهیزات از کار نیفتند.
در نتیجه، مرکز داده حدود پنج ساعت بیکار ماند و در این مدت هیچ چیز کار نکرد. این پنج ساعت برای شرکت 3.5 میلیون دلار هزینه داشت.
... و چند داستان غم انگیز IT دیگر
پیش بینی شکست در سیستم دشوار است که منطقی است. خرابیها حتی در قابلاطمینانترین سیستمها، که در آن زیرساخت قدرتمندی درگیر است، رخ میدهد. اما فرکانس خرابی ها را می توان با استفاده از سیستم های اضافی کاهش داد و به طور قابل توجهی کاهش داد. در یک زیرساخت قابل اعتماد، هر بخشی از آن می تواند (و در تئوری باید) اضافی باشد، از جمله قدرت، خنک کننده و غیره. مراکز داده با کیفیت بالا از طرح های N+1 و N+2 برای اطمینان از قابلیت اطمینان بالای سیستم استفاده می کنند. الزامات برای قابلیت اطمینان زیرساخت مرکز داده در حال افزایش است، زیرا هزینه توقف اجباری نیز در حال افزایش است. با این حال، مشکلات هنوز پیش می آید.به عنوان مثال، در همان سال 2013، یکی از بزرگترین ارائه دهندگان هاست در جهان از کار افتاد. در مرکز داده این شرکت، واقع در یوتا، ایالات متحده، مشکلاتی در نتیجه خرابی سخت افزار در حین تعمیر و نگهداری سرور ایجاد شد. و این منجر به یک سری از تجهیزات در سرتاسر مرکز داده شد. در نتیجه، تعداد زیادی از وب سرویس ها و سایت ها برای مدتی از کار افتادند. این شکست هزینه قابل توجهی را برای ارائه دهنده هاستینگ تمام کرد.
و بلافاصله پس از عرضه کنسول بازی به بازار ایکس باکس وانافزایش (و بسیار قابل توجهی) بار روی سرورهای شرکت. به همین دلیل، ابر شروع به از کار افتادن کرد. سرویس ویندوزلاجوردی. در طول روز مشکلاتی در کار وجود داشت ایکس باکس لایو- گاهی اوقات داده ها ذخیره نمی شوند، گاهی اوقات لود نمی شوند، چند نفره در بازی ها کار نمی کند.
در سال 2015 شرکت معروف Vtech که اسباب بازی و لوازم برقیبرای کودکان. سپس شخصی سرورهای شرکت را هک کرد و 4.8 میلیون رکورد از پایگاه داده مشتریان به سرقت رفت. علاوه بر این، اطلاعات 200000 کودک به سرقت رفت (اسامی آنها توسط والدین در هنگام ثبت نام مشخص شد).
همانطور که مشخص شد، این شرکت اصول را با دقت رعایت نکرد. امنیت اطلاعات. رمزهای عبور ضعیف، رمزگذاری ضعیف، پشتیبان گیری کم - همه اینها منجر به مشکلات بزرگ. Vtech تا حدودی اعتماد مشتریان و سرمایه گذارانی را که از بی توجهی کارمندان ناراضی هستند، از دست داده است.
قبلاً در سال جاری در مورد مورد دیگری از کار غیر مسئولانه شناخته شد. رئیس یک شرکت میزبان کوچک که به حدود 1500 مشتری خدمات رسانی می کرد، مقصر از دست دادن اطلاعات بود. مارکو مارسالا در یک عصر شلوغ، rm -rf (foo)/(bar) را در همه سرورها بدون تنظیم متغیرهای (foo)/(bar) (به اشتباه) اجرا کرد. در نتیجه تمام داده ها از همه سرورها حذف شد.
در یک تصادف ناگوار، درایوهای دارای نسخه پشتیبان بر روی سرورها نصب شدند. تمام این داده ها نیز حذف شد. مالک شرکت آسیب دیده از سایر کاربران پرسید که آیا امکان بازیابی اطلاعات پس از اجرای دستور rm -rf (foo)/(bar) وجود دارد یا خیر. واضح است که سایر کاربران چیز خوبی به او نگفته اند. در نتیجه، بی توجهی به این واقعیت منجر شد که کسب و کار باید بسته شود (این توسط همان مارسالا گزارش شده است). بنابراین تهیه نسخه پشتیبان کافی نیست، آنها همچنان باید در مکانی امن ذخیره شوند. در نظرات، کاربران نشان دادند که "اگر فقط یک نسخه پشتیبان داشته باشید، پشتیبان ندارید" که در واقع در بیشتر موارد درست است.
و این فقط شرکت های کوچک نیستند که مشکل دارند. به عنوان مثال، یکی از بزرگترین بانک های جهان، بارکلیز، چند سال پیش چندین میلیون دلار جریمه شد. دلیل آن از بین رفتن جزئی مکاتبات تجاری به مدت 10 (!) سال است. این شرکت به دلیل نقص سیستم ذخیره سازی داده ها را از دست داد. نقص فنی - و حروف گم می شوند.
و اگر فقط بانکها نامههایشان را از دست بدهند، خوب است - بالاخره، شرکتهای مالی، اگرچه باید زیرساختهای مخابراتی کاملی داشته باشند، اما همچنان خالق خدمات ایمیل، مانند گوگل، نیستند. بله، بله، این شرکت از نظر ذخیره سازی اطلاعات کاربران نیز با ایده آل فاصله زیادی دارد. در سال 2011، جی میل، سرویس ایمیل گوگل، هزاران کاربر خود را عصبی کرد.
برخی از آنها با ورود به حساب خود، هیچ نامه یا مخاطبی را ندیدند. سپس، به گفته گوگل، "تنها 0.08٪" از تعداد کل کاربران این سرویس تحت تاثیر قرار گرفت. اما در آن زمان 193 میلیون نفر از جیمیل استفاده می کردند و حتی صدم درصد از این تعداد، جمعیت یک شهر کوچک است. سپس یکی از مشتریان سرویس از گم شدن 17000 نامه شکایت کرد - این تمام فعالیت او برای همیشه بود.
بیشتر دادههای شرکت بازیابی شدند زیرا Google پشتیبانگیری از دادهها را در اولویت اصلی عملیات شرکت قرار میدهد. اما برخی از کاربران همچنان با اکانت های مشکل دار باقی مانده اند، به علاوه شهرت جیمیل آسیب دیده است.
دلایل از دست دادن اطلاعات و پشتیبان گیری در شرکت ها
در میان بیشترین علل شایعمنجر به از دست دادن اطلاعات و پشتیبان گیریداده ها، ما پنج نکته اصلی را برجسته می کنیم. این شکست حامل، عامل انسانی است، خطای نرم افزار، خطای سخت افزاری و مشکلات تجهیزات شبکه.شکست رسانه ها
این یکی از شایع ترین دلایل از دست دادن اطلاعات است. بیشتر اوقات، این مشکل در صورتی رخ می دهد که حامل ها نظارت نشوند و وضعیت چنین تجهیزاتی به طور مرتب بررسی نشود. عدم پیروی از دستورالعمل های سازنده، استفاده بی دقت با رسانه ها - همه اینها می تواند باعث خرابی شود.عامل انسانی
این دومین دلیل رایج برای خرابی سیستم های پشتیبان گیری از اطلاعات است که در نتیجه از اطلاعات یا اصلاً نسخه پشتیبان تهیه نمی شود یا خود نسخه های پشتیبان پاک می شوند. برای جلوگیری از چنین مشکلاتی، کارکنان باید واجد شرایط باشند، دستورالعمل ها و برنامه های روشنی اجرا شود.خرابی نرم افزار
این نیز یکی از رایج ترین مشکلات است. به روز رسانی نرم افزار، جایگزینی یک برنامه با برنامه دیگر، اضافه کردن یک ماژول نرم افزار به سیستم پشتیبان - دلایل زیادی برای شکست وجود دارد. و هر چه چنین سیستمی پیچیده تر باشد، احتمال شکست بیشتر است.خرابی سخت افزاری
مشابه مشکل قبلی، تجهیزات ممکن است هنگام تعویض برخی از آنها خراب شود ماژول سخت افزاری، به دلیل فرسودگی فیزیکی سیستم های سخت افزاری و یا بدون دلیل مشخص.شکست شبکه
یک اسکریپت نامناسب، خرابی تجهیزات شبکه، نوعی مشکلات سازگاری پروتکل یا ده ها دلیل دیگر می تواند بر پیشرفت پشتیبان گیری از داده ها تأثیر بگذارد.وقتی صحبت از پشتیبان گیری از داده ها می شود، افراد بهتر از شرکت ها نیستند (شاید حتی بدتر). در سال 2015، Backblaze یک نظرسنجی از کاربران انجام داد که نشان داد تنها 39٪ از کاربران هر سال اطلاعات خود را به طور کامل کپی می کنند. تنها 8 درصد از پاسخ دهندگان این کار را هر روز انجام می دهند.
به عنوان نتیجه گیری
زیرساخت های مخابراتی خود این شرکت پیچیده، پرهزینه و زمان بر است. البته، مواقعی وجود دارد که شما به سادگی نمی توانید بدون مرکز داده خود کار کنید. اما در اکثریت قریب به اتفاق موارد، استفاده از یک زیرساخت آماده، از جمله سیستمهای پشتیبان، برای یک شرکت آسانتر از استقرار است. سیستم خود.در هر صورت، برای هر هدفی که نیاز دارید مهم است قدرت پردازشما یک سرویس داریم"
چند دهه پیش چه کسی فکر می کرد که زمانی فرا می رسد که می توان با هر کسی از هر جایی تماس گرفت. کره زمیندر چند ثانیه؟ چنین زمانی فرا رسیده است و در عین حال به شهروندان فرصت های جدیدی برای احقاق حقوق خود می دهد. در واقع، اکنون پیامکهای محضری و همچنین مکاتبات با استفاده از خدمات واتساپ و وایبر میتوانند به عنوان مدرکی مهم عمل کنند. اما برای چیست؟
موقعیت ها می توانند بسیار متفاوت باشند - از مشکلات خانوادگی گرفته تا نقض جدی تعهدات مختلف. مکاتبات ایمیلی در چنین مواردی می تواند پایه شواهد خوبی باشد که به پیروزی در پرونده کمک می کند.
بر اساس چه دلایلی مکاتبات ایمیلی می تواند مدرک شود؟
طبق ماده 55 قانون آیین دادرسی مدنی فدراسیون روسیه، شواهد اطلاعاتی است که به طور قانونی به دست آمده است که برای رسیدگی به پرونده و تصمیم گیری در مورد این پرونده استفاده می شود. اما آیا پیام های متنی یا چت های واتس اپ می توانند مدرک باشند؟
آنها می توانند، ماده 71 قانون آیین دادرسی مدنی فدراسیون روسیه مستقیماً در این مورد صحبت می کند. بر اساس آن، اطلاعات برای رسیدگی به پرونده ممکن است شامل سوابق دیجیتالی باشد که از طریق ارتباطات الکترونیکی به دست آمده است.
چگونه مکاتبات را با استفاده از SMS، WhatsApp و Viber مستند می کنند؟
اگرچه طبق قانون مکاتبات الکترونیکی می تواند به مدرک تبدیل شود، اما خیلی مشخص نیست که چگونه مستند می شود؟ در واقع، همه چیز بسیار ساده تر از آن چیزی است که به نظر می رسد.
اول از همه، مکاتبات به منبع مادی منتقل می شود و سپس در آن چاپ می شود کیفیت خوببر روی کاغذ. مکاتبات فقط به صورت چاپی قابل ارائه به دادگاه است. علاوه بر این، متقاضی بدون شکستباید نشان دهد: چه زمانی، توسط چه کسی و تحت چه شرایطی ورودی های مربوطه انجام شده است.
اما فقط رفع مکاتبات کافی نیست، برای دادگاه لازم است صحت آن را تأیید کند. این کار را می توان به یکی از چهار روش زیر انجام داد:
- مکاتبات را ضبط کنید، آن را چاپ کنید، یک پروتکل با حضور اجباری شهود تهیه کنید و اطلاعات شخصی آنها را مشخص کنید.
- در مورد اسناد مکاتبه قبل از شروع دادرسی نیز روال به همین صورت است و فقط حضور سردفتر به جای شهود الزامی است. دفتر اسناد رسمی مکاتبات را تأیید می کند و سپس می تواند به دادگاه ارسال شود.
- اگر رسیدگی به پرونده قبلاً آغاز شده باشد، مکاتبات باید مطابق با ماده 71 قانون آیین دادرسی مدنی فدراسیون روسیه مستند باشد. در عین حال، با تصمیم دادگاه، می توان مطالبی را از جمله از اپراتورهای مخابراتی درخواست کرد.
- روش دیگر مستلزم بررسی، سپس رفع مکاتبات، چاپ روی کاغذ و همچنین نظر کتبی کارشناس در مورد محتوای مکاتبات است.
از کجا می توانم مکاتبات تلفنی را تأیید کنم؟
می توانید پیامک ها و مکاتبات را در واتس اپ و وایبر در دفتر اسناد رسمی تأیید کنید. برای این کار با 77 495 767-12-77 تماس بگیرید و با یک دفتر اسناد رسمی وقت بگیرید.
امروزه دادگاه ها اغلب مکاتبات الکترونیکی را به عنوان مدرک کتبی می پذیرند. با این حال، برای این باید قدرت قانونی داشته باشد. این در حالی است که هنوز قوانین و روش های مشخص و یکپارچه برای تعیین مشروعیت مکاتبات مجازی تدوین نشده است که منجر به مشکلات زیادی می شود.
چندین روش برای ارسال ایمیل در نظر بگیرید نیروی قانونی.
دورانی که نامه های روی کاغذ تنها وسیله ارتباطی بود گذشته است. توسعه روابط اقتصادی بین موضوعات فعالیت اقتصادی بدون استفاده از آن غیرقابل تصور است فناوری اطلاعات. این امر به ویژه زمانی صادق است که طرف مقابل در شهرها یا حتی کشورهای مختلف واقع شده باشد.
ارتباط از طریق ارتباطات الکترونیکی به کاهش هزینههای مواد کمک میکند و همچنین به شما امکان میدهد به سرعت یک موضع مشترک در مورد موضوعات خاص ایجاد کنید.
با این حال، چنین پیشرفتی را نباید فقط جنبه مثبت دید. اختلافات مختلف اغلب بین موضوعات روابط اقتصادی به وجود می آید که برای حل آنها به دادگاه مراجعه می کنند. دادگاه بر اساس ارزیابی مدارک ارائه شده توسط طرفین تصمیم می گیرد.
در عین حال، مرتبط بودن، قابل پذیرش بودن، قابل اعتماد بودن هر یک از شواهد به طور جداگانه، و همچنین کفایت و ارتباط متقابل شواهد در مجموع آنها مورد تجزیه و تحلیل قرار می گیرد. این قانون هم در APC فدراسیون روسیه (بند 2 ماده 71) و هم در قانون آیین دادرسی مدنی فدراسیون روسیه (بند 3 ماده 67) ثابت شده است. در فرآیند تعیین قابل قبول بودن و قابل اعتماد بودن شواهد ارائه شده، دادگاه اغلب سوالاتی را مطرح می کند که حل آنها به طور قابل توجهی بر نتیجه پرونده تأثیر می گذارد.
استفاده از مدیریت اسناد الکترونیکی در روابط بین نهادهای اقتصادی توسط هنجارهای قانون مدنی فدراسیون روسیه تنظیم می شود. به ویژه، در بند 2 هنر. 434 بیان می کند: یک قرارداد کتبی را می توان با تبادل اسناد از طریق ارتباط الکترونیکی منعقد کرد که این امکان را فراهم می کند که به طور قابل اعتماد ثابت شود که سند از طرف قرارداد آمده است.
مطابق بند 1 هنر. 71 قانون آیین دادرسی مدنی فدراسیون روسیه و بند 1 هنر. ماده 75 قانون آیین دادرسی داوری فدراسیون روسیه، شواهد کتبی مکاتبات تجاری حاوی اطلاعاتی در مورد شرایط مربوط به رسیدگی و حل پرونده است که در فرم اجرا شده است. ضبط دیجیتالو از طریق ارتباط الکترونیکی دریافت می شود.
برای استفاده اسناد الکترونیکیدر مراحل قانونی دو شرط باید رعایت شود. اول، همانطور که قبلاً اشاره شد، آنها باید دارای نیروی قانونی باشند. ثانیاً، سند باید قابل خواندن باشد، یعنی حاوی اطلاعاتی باشد که به طور کلی قابل درک و قابل درک باشد.
این الزام ناشی از قوانین عمومیروندهای حقوقی، که فوری بودن درک قضات از اطلاعات از منابع شواهد را نشان می دهد.
غالباً دادگاه از ضمیمه کردن مکاتبات الکترونیکی که شرایط فوق را ندارد به عنوان مدرک به مواد پرونده خودداری می کند و متعاقباً تصمیمی می گیرد که الزامات قانونی طرف ذینفع را برآورده نمی کند.
راههای اصلی مشروعیت بخشیدن به مکاتبات الکترونیکی قبل و بعد از شروع رسیدگی را در نظر بگیرید.
با دفتر اسناد رسمی کار کنید
اگر پرونده هنوز شروع نشده است، سپس برای اینکه به مکاتبات الکترونیکی قوت قانونی بدهید، باید یک دفتر اسناد رسمی را درگیر کنید. در بند 1 هنر. 102 مبانی قانون اسناد رسمی (مبانی) بیان می کند که به درخواست اشخاص ذینفع، در صورتی که دلیلی وجود داشته باشد که ارائه دلیل متعاقباً غیرممکن یا مشکل می شود، سردفتر اسناد مورد نیاز را در دادگاه یا مرجع اداری ارائه می دهد. و در بند 1 هنر. 103 از مبانی مقرر می دارد که سردفتر برای تأمین دلیل، مدارک کتبی و مادی را بررسی می کند.
طبق بند 2 هنر. ماده 102 مبانی، سردفتر اسناد رسمی در موردی که در زمان درخواست اشخاص ذینفع از او، در دادگاه یا مرجع اداری باشد، دلیلی ارائه نمیکند. در غیر این صورت، دادگاه ها مکاتبات الکترونیکی محضری را به عنوان مدرک غیرقابل قبول می شناسند (قطعنامه نهم AAC مورخ 11 مارس 2010 شماره 09AP-656 / 2010-GK).
شایان ذکر است که بر اساس قسمت 4 هنر. 103 اصول، ارائه دلیل بدون اطلاع یکی از طرفین و ذینفعان فقط در موارد فوری انجام می شود.
به منظور بررسی شواهد، پروتکلی تنظیم می شود که در آن علاوه بر توصیف همراه با جزئیاتاقدامات سردفتر همچنین باید حاوی اطلاعاتی در مورد تاریخ و مکان بازرسی، سردفتر بازرسی، در مورد افراد ذینفع شرکت کننده در آن و همچنین فهرستی از شرایط کشف شده در حین بازرسی باشد. خودشان ایمیل هاپروتکلی که به امضای اشخاص شرکت کننده در بازرسی می رسد توسط سردفتر و ممهور به مهر وی پرینت و بایگانی می شود. به موجب تصمیم دادگاه عالی داوری فدراسیون روسیه مورخ 23 آوریل 2010 شماره VAC-4481/10، پروتکل محضری بازرسی صندوق پست الکترونیکی به عنوان مدرک مناسب شناخته می شود.
در حال حاضر، همه دفاتر اسناد رسمی خدمات صدور گواهی نامه الکترونیکی را ارائه نمی دهند و هزینه آنها بسیار بالا است. به عنوان مثال: یکی از دفاتر اسناد رسمی شهر مسکو برای یک صفحه از قسمت توصیفی پروتکل 2 هزار روبل هزینه می کند.
شخصی که علاقه مند به تأمین مدارک است باید با درخواست مربوط به دفتر اسناد رسمی مراجعه کند. باید نشان دهد:
- شواهدی که باید تامین شوند؛
- شرایطی که توسط این شواهد تأیید می شود؛
- دلایلی که بر اساس آن ارائه مدرک لازم است؛
- عدم حضور در زمان مراجعه به سردفتر پرونده در رسیدگی دادگاه صلاحیت عمومی، دادگاه داوری یا مرجع اداری.
دفاتر اسناد رسمی محتویات را بررسی می کنند صندوق پست الکترونیکییا از راه دور، یعنی از دسترسی از راه دور به سرور پست استفاده می کنند (این ممکن است سرور ارائه دهنده ای باشد که خدمات ارتباط الکترونیکی را تحت یک قرارداد ارائه می دهد؛ یک سرور پست الکترونیکی یک ثبت کننده نام دامنه یا یک سرور پست اینترنتی رایگان) یا مستقیما از رایانه شخص مربوطه که برنامه کار با ایمیل روی آن نصب شده است (Microsoft Outlook، Netscape Messenger و غیره).
برای بازرسی از راه دور، علاوه بر برنامه، سردفتر ممکن است به مجوز ثبت نام دامنه یا ارائه دهنده اینترنت نیاز داشته باشد. همه چیز به این بستگی دارد که دقیقاً چه کسی از کار حمایت می کند. صندوق های پستییا سرور پست الکترونیکی تحت قرارداد.
تایید ارائه دهنده
مصوبات AAC نهم مورخ 04/06/2009 شماره 09AP-3703 / 2009-AK، مورخ 04.27.2009 شماره 09AP-5209/2009، FAS MO مورخ 05.13.2010 به شماره 05.13.2010 No. دادگاه ها همچنین پذیرش مکاتبات الکترونیکی را به رسمیت می شناسند، در صورتی که توسط ISP یا ثبت کننده نام دامنه که مسئول مدیریت هستند تأیید شود. سرور پست الکترونیکی.
یک ارائهدهنده نام دامنه یا ثبتکننده تنها در صورتی مکاتبات الکترونیکی را به درخواست یک طرف ذینفع تأیید میکند که سرور ایمیل را مدیریت کند و چنین حقی در قرارداد خدمات مشخص شده باشد.
با این حال، حجم مکاتبات الکترونیکی می تواند بسیار زیاد باشد، که به نوبه خود می تواند روند ارائه اسناد کاغذی را پیچیده کند. در این رابطه گاهی دادگاه اجازه ارائه مکاتبات الکترونیکی به رسانه الکترونیکی. بنابراین، دادگاه داوری منطقه مسکو، در صدور تصمیم خود در تاریخ 1 اوت 2008 در مورد شماره A41-2326/08، به قابل پذیرش بودن مکاتبات الکترونیکی ارسال شده به دادگاه در چهار سی دی اشاره کرد.
اما در هنگام رسیدگی به پرونده در مرحله تجدیدنظر، AAC دهم با رأی مورخ 1387/10/09 در پرونده شماره A41-2326 / 08 پیوند به مکاتبات الکترونیکی را بی اساس تشخیص داده و رأی دادگاه بدوی را لغو کرد. نشان می دهد که طرف ذینفع هیچگونه اسنادی را که در قرارداد طرفین منعقد شده ارائه نکرده است.
بنابراین ایمیل های مربوط به موضوع دعوا باید به صورت کتبی به دادگاه ارسال شود و سایر مدارک نیز می توانند به صورت الکترونیکی ارسال شوند.
برای اثبات حقایق بیان شده در مکاتبات مجازی، تایید محتوای نامه ها با مراجعه به آنها در مکاتبات کاغذی بعدی کمک کننده خواهد بود. استفاده از سایر شواهد مکتوب در قطعنامه نهم AAC در 20 دسامبر 2010 شماره 09AP-27221/2010-GK منعکس شده است. ضمناً دادگاه با رسیدگی به پرونده و ارزیابی ادله ارائه شده توسط طرفین، حق دارد مکاتبات کاغذی با لینک به مکاتبات الکترونیکی را قابل قبول نداند.
او فقط آن را در نظر می گیرد و بر اساس تحلیل جامع همه شواهد ارائه شده تصمیم می گیرد.
از یک متخصص کمک بگیرید
اگر پرونده قبلا شروع شده است، سپس برای اثرگذاری حقوقی به مکاتبات الکترونیکی استفاده از حق حضور کارشناس ضروری است. در بند 1 هنر. در ماده 82 قانون آیین دادرسی داوری فدراسیون روسیه مقرر شده است که برای روشن شدن مسائل ناشی از رسیدگی به پرونده ای که نیاز به دانش خاصی دارد، دادگاه داوری به درخواست شخصی که در پرونده شرکت می کند، یک بررسی تخصصی را تعیین می کند. یا با رضایت اشخاص شرکت کننده در آن.
در صورتی که تعیین کارشناسی به موجب قانون یا توافقنامه مقرر شده باشد یا برای تأیید اظهارات مبنی بر جعلی بودن مدارک ارائه شده لازم باشد، یا در صورت لزوم انجام کارشناسی اضافی یا مکرر، دادگاه داوری میتواند یک بررسی کارشناسی را تعیین کند. ابتکار خودش تعیین یک معاینه برای تأیید شواهد ارائه شده نیز در هنر پیش بینی شده است. 79 قانون آیین دادرسی مدنی فدراسیون روسیه.
در درخواست تعیین معاینه پزشکی قانونی، لازم است سازمان و کارشناسان خاصی که آن را انجام می دهند و همچنین طیفی از موضوعاتی که طرف ذینفع تصمیم گرفته است برای تعیین یک معاینه به دادگاه مراجعه کند، ذکر شود. معاینه. علاوه بر این، اطلاعات مربوط به هزینه، زمان انجام چنین معاینه ای باید ارائه شود و به طور کامل برای پرداخت آن به دادگاه سپرده شود. کارشناس درگیر باید شرایطی را که در هنر برای او تعیین شده است را برآورده کند. 13 قانون فدرال "در مورد فعالیت های پزشکی قانونی دولتی در فدراسیون روسیه".
ضمیمه پرونده به عنوان مدرکی از نظر کارشناس در مورد صحت مکاتبات الکترونیکی توسط رویه قضایی تأیید می شود (تصمیم دادگاه داوری شهر مسکو مورخ 21 اوت 2009 در پرونده شماره A40-13210 / 09-110- 153؛ قطعنامه FAS MO مورخ 20 ژانویه 2010 شماره KG-A40 /14271-09).
بر اساس توافق
در بند 3 هنر. 75 قانون آیین دادرسی داوری فدراسیون روسیه، خاطرنشان می کند که اسناد دریافتی از طریق ارتباطات الکترونیکی به عنوان مدرک کتبی شناخته می شوند، در صورتی که این امر در توافق نامه بین طرفین مقرر شده باشد. بر این اساس، لازم به ذکر است که طرفین قدرت قانونی مکاتبات و اسناد دریافتی از طریق فاکس، اینترنت و سایر وسایل ارتباطی الکترونیکی را برابر با اصل می دانند. در عین حال، در قرارداد باید آدرس ایمیلی که مکاتبات الکترونیکی از آنجا انجام می شود و اطلاعات مربوط به شخص مجاز مجاز برای انجام آن مشخص شود.
در قرارداد باید قید شود که آدرس ایمیل تعیین شده توسط طرفین نه تنها برای آن استفاده می شود مکاتبات کاری، بلکه برای انتقال نتایج کار، که توسط موقعیت FAS MO در فرمان 12.01.2009 شماره KG-A40 / 12090-08 تأیید شده است. فرمان AAC نهم مورخ 24 دسامبر 2010 به شماره 09AP-31261/2010-GK تأکید می کند که در قرارداد باید امکان استفاده از ایمیل برای تأیید قید شود. شرایط مرجعو ادعای کیفیت خدمات ارائه شده و کار انجام شده را دارد.
علاوه بر این، طرفین ممکن است در قرارداد مقرر کنند که اعلانها و پیامهای ارسال شده از طریق ایمیل توسط آنها به رسمیت شناخته شود، اما باید در مدت معینی توسط پیک یا تأیید شود. پست ثبت شده(قطعنامه AAS سیزدهم مورخ 25 آوریل 2008 شماره A56-42419 / 2007).
به طور خلاصه می توان گفت که در حال حاضر رویه استفاده از مکاتبات الکترونیکی توسط دادگاه ها به عنوان مدرک کتبی وجود دارد. با این حال، با در نظر گرفتن الزامات قانون آیین دادرسی در مورد قابل قبول بودن و اعتبار ادله، مکاتبات مجازی تنها در صورتی مورد توجه دادگاه قرار می گیرد که دارای وجه قانونی باشد.
در این راستا، تعداد زیادی از مشکلات به وجود می آید، زیرا هنوز یک روش واحد برای تعیین مشروعیت مکاتبات الکترونیکی شکل نگرفته است. حق یک شخص ذینفع برای درخواست از دفتر اسناد رسمی به منظور ارائه مدرک ثابت است، اما هیچ قانون قانونی وزارت دادگستری فدراسیون روسیه وجود ندارد که روند ارائه چنین خدماتی را توسط دفاتر اسناد رسمی تنظیم کند. در نتیجه رویکرد واحدی برای تعیین ارزش آنها و شکل گیری مکانیزم مشخصی برای اجرای این حق وجود ندارد.
راههای مختلفی برای تأیید قانونی ایمیلها برای شواهد در دادگاه وجود دارد: ایمن کردن ایمیلها توسط یک دفتر اسناد رسمی، تأیید اسناد رسمی با یک ISP، از طریق پیوند دادن به ایمیلها در ارتباطات کاغذی بیشتر، و اثبات صحت آنها.
یک رویکرد شایسته برای ارائه به موقع مکاتبات الکترونیکی به عنوان شواهد مکتوب به نهادهای تجاری اجازه می دهد تا به طور کامل حقوق نقض شده خود را در حل و فصل اختلافات احیا کنند.
این مطالعه در بازه زمانی 15.08.-1.10.2006 انجام شد. 137 پاسخ دهنده که پرسشنامه های آنلاین را پر کردند در فرآیند جمع آوری داده های آماری اولیه شرکت کردند.
معرفی
امروزه هر شرکتی از ایمیل به عنوان یکی از اصلی ترین ابزارهای ارتباطی در تجارت استفاده می کند. در همان زمان، در شرکت های بزرگ، حجم مکاتبات روزانه می تواند ده ها و صدها گیگابایت باشد. همه این پیامها در پوشههای ایمیلهای شخصی کارمندان ذخیره میشوند، که به سادگی با گذشت زمان «متورم» میشوند. در نتیجه، مدیریت باید انتخاب کند: پیاده سازی راه حل ویژهبرای بایگانی و ذخیره سازی متمرکز مکاتبات شرکتی، یا سعی کنید مشکل را نادیده بگیرید. توجه داشته باشید که در برخی موارد نیاز به یک راه حل متمرکز ممکن است توسط مقررات مربوطه دیکته شود، اگرچه برای روسیه این یک وضعیت نسبتاً نادر است. علاوه بر این، هم بخش خدمات امنیت فناوری اطلاعات سازمان و هم بخش های تجاری می توانند از مزایای استفاده از یک راه حل تخصصی برخوردار شوند. علاوه بر این، در سراسر جهان اعتقاد بر این است که یک زیرساخت فناوری اطلاعات که به طور موثر کار می کند باید در هر صورت شامل یک آرشیو متمرکز از نامه های شرکتی باشد.
این مطالعه اولین پروژه عمومی روسی است که با هدف مطالعه مشکل آرشیو متمرکز ایمیل در یک محیط شرکتی انجام شده است. هدف این مطالعه شناسایی دیدگاههای سازمانهای روسی در مورد مشکل جمعآوری و ذخیره پیامهای الکترونیکی، بررسی مزایای استفاده از راهحل تخصصی و الزاماتی است که کسبوکارها برای چنین محصولاتی قائل میشوند. علاوه بر این، این مطالعه به ما اجازه میدهد تا برنامههای شرکتهای روسی را برای معرفی آرشیوهای شرکتی متمرکز در زیرساختهای فناوری اطلاعات خود دریابیم.
نتیجه گیری کلی
- تنها 14 درصد از پاسخ دهندگان از راه حل های تخصصی برای بایگانی ترافیک ایمیل استفاده می کنند، در حالی که 86 درصد از شرکت ها به سادگی چشم خود را بر روی مشکل می بندند.
- امنیت داخلی فناوری اطلاعات (محافظت در برابر افراد داخلی و نشت، بررسی حادثه) در میان تمام مزایایی که یک کسب و کار می تواند از اجرای آرشیو متمرکز مکاتبات شرکتی دریافت کند، رهبری می کند.
- آرشیو ایده آل از نظر شرکت های روسی یک محصول ایمن، سازنده و خودکار با عملکرد تحلیلی غنی است.
- اکثر پاسخ دهندگان (62٪) به نیاز به آرشیو نه تنها نامه، بلکه تمام ترافیک اینترنت متقاعد شده اند. این به ایجاد کمک می کند سیستم یکپارچهمحافظت در برابر نشت و عوامل داخلی
- رشد قابل توجهی در انتظار است بازار روسیهابزارهایی برای آرشیو کردن ترافیک ایمیل 31٪ از پاسخ دهندگان قصد دارند یک آرشیو متمرکز در سال های 2006 و 2007 و 26٪ در سال های 2008-2009 معرفی کنند. بنابراین، از سال 2006 تا 2009، بیش از نیمی از شرکت های مورد بررسی (57٪) قصد دارند یک آرشیو متمرکز را به دست آورند.
روش تحقیق
این مطالعه در بازه زمانی 15.08.-1.10.2006 انجام شد. در فرآیند جمع آوری داده های آماری اولیه، 137 پاسخ دهنده شرکت کردند که پرسشنامه های آنلاین را در وب سایت CNews.ru پر کردند. سوالات نظرسنجی و نتایج تحقیق توسط مرکز تحلیلی اینفواچ تهیه شده است. داده های زیر به اعداد کامل گرد می شوند، به جز مواردی که دقت مقادیر به صراحت بیان شده باشد.
پرتره پاسخگو
روی انجیر 1 تصویری از پاسخ دهندگان را بر اساس تعداد مشاغل رایانه ای در سازمان نشان می دهد. اکثر شرکت های مورد بررسی (43%) کمتر از 500 شغل اطلاعاتی دارند. سهم سازمان های متوسط (501-1000 کرسی) 29 درصد از سازمان های مورد بررسی را تشکیل می دهد. نمایندگان مشاغل بزرگ دو بخش دیگر را تشکیل دادند: 16٪ (1001-5000 صندلی) و 12٪ (بیش از 5000 صندلی).
عکس. 1
نمودار زیر (شکل 2) توزیع پاسخ دهندگان را بر اساس شغل نشان می دهد. بیشترین بخش از سازمان های مورد بررسی در حوزه مخابرات و فناوری اطلاعات (36 درصد) فعالیت می کنند. خدمات مالی و بیمه 22 درصد از پاسخ دهندگان را تشکیل می دهند. وزارتخانه ها و ادارات - 17٪، مجتمع سوخت و انرژی - 13٪ و سایر بخش های اقتصاد (تجارت، تولید) - 12٪.
شکل 2
آرشیو مکاتبات در عمل
اولین سوال اصلی مرکز تحلیلی InfoWatch این بود که دقیقاً چگونه شرکت های روسی مشکل بایگانی ایمیل را در عمل حل می کنند. به عبارت دیگر، آیا آنها قبلاً از آرشیوهای متمرکز ویژه استفاده می کنند یا به سادگی مشکل را نادیده می گیرند و آن را در اختیار کارمندان خود قرار می دهند یا حتی به شانس.
روی انجیر 3 توزیع پاسخ به این سوال را نشان می دهد که چگونه سازمان مشکل جمع آوری و ذخیره مکاتبات شرکتی را حل می کند. مشخص شد که تنها 14 درصد از پاسخ دهندگان از راه حل های تخصصی استفاده می کنند، در حالی که 86 درصد از شرکت ها فقط سر خود را در ماسه پنهان می کنند. از این میان، 49 درصد از سازمانها معتقدند که هر کارمند باید به تنهایی «خارج شود»: کپیهای پشتیبان روی سیدی تهیه کند، پوشهها را در سرویس گیرنده ایمیل پاک کند، پیامها را روی هارد دیسک آپلود کند و غیره. در نهایت، 37٪ از 86٪ تصمیم می گیرند که مشکل را به طور کامل نادیده بگیرند.
شکل 3
همانطور که کارشناسان CNews Analytics اشاره می کنند، چنین توزیع پاسخ ها نگرانی های جدی را ایجاد می کند، زیرا تقریباً در نیمی از شرکت ها (49٪) مشکل جمع آوری و ذخیره مکاتبات شرکتی در واقع با روش های "خودساخته" حل می شود. این واقعیت که کارکنان پیامهای خود را بایگانی میکنند و از آنها نسخه پشتیبان تهیه میکنند، خطرات خطرناکی در نشت ایجاد میکند اطلاعات محرمانهدر صورتی که آرشیو یا نسخه پشتیبان به خطر بیفتد. علاوه بر این، کارکنان وقت خود را صرف انجام عملیاتی می کنند که به سادگی پیش بینی نشده است. شرح شغلو اغلب کارکنان ممکن است به سادگی فاقد صلاحیت برای انجام وظایفی باشند که به طور سنتی مربوط به بخش فناوری اطلاعات است.
به گزارش مرکز تحلیلی InfoWatch، از نظر جمع آوری و ذخیره مکاتبات شرکتی، شرکت های روسی هنوز در «عصر حجر» به سر می برند. علاوه بر این، هیچ مانعی برای معرفی ابزارهای تخصصی نمی تواند دلیل کافی برای واگذاری مسئولیت ایجاد آرشیو شرکتی به کارکنان اداری یا حتی تلاش برای بستن چشم بر روی مشکل باشد. بدیهی است که با رشد اطلاع رسانی سازمان های داخلی، انباشت و حفظ پیام های الکترونیکی به یک وظیفه مهم تبدیل خواهد شد. به هر طریقی، هر سازمانی باید این مشکل را حل کند.
مشوق ها برای استفاده از آرشیو مرکزی
یکی از مهم ترین نتایج این مطالعه، شناسایی مزایایی بود که شرکت ها می توانند از استفاده از آرشیو متمرکز مکاتبات شرکت ها به دست آورند. پیش از این، کارشناسان InfoWatch 5 دلیل اصلی را شناسایی کردند که چرا سازمان ها از راه حل های تخصصی برای جمع آوری و ذخیره پیام های الکترونیکی استفاده می کنند.
- برخی از قوانین، استانداردها و سایر مقررات شرکت ها را ملزم به ایجاد و ذخیره آرشیو پستی می کنند. به عنوان مثال، استاندارد بانک روسیه در مورد امنیت فناوری اطلاعات (STO BR IBBS-1.0-2006)، قانون روسیه "در مورد بایگانی در فدراسیون روسیه"، قوانین آمریکا SOX (قانون Sarbanes-Oxley 2002) و HIPAA (بیمه سلامت) قانون قابل حمل و پاسخگویی) و غیره
- تجزیه و تحلیل کلیه پیام های دریافتی و خروجی روشی موثر برای بررسی هرگونه رویداد شرکتی به ویژه در زمینه امنیت فناوری اطلاعات و کلاهبرداری مالی است.
- یک کسب و کار می تواند یک ذخیره سازی متمرکز را با یک سیستم جامع حفاظت در برابر نشت اطلاعات محرمانه یکپارچه کند و در نتیجه کارایی این سیستم را افزایش دهد.
- آرشیو ایمیل متمرکز مشکل پشتیبانگیری از پیامهای ایمیل را حل میکند که در غیر این صورت هر کارمند باید به تنهایی با آن مقابله کند.
- در صورت ادعاهای حقوقی علیه شرکت و پس از یک حسابرسی مستقل خارجی، نامه های معتبر از آرشیو شرکت می تواند به عنوان مدرک در دادگاه استفاده شود.
- امکان انتخاب های خاص از مخزن مکاتبات به شما این امکان را می دهد که بسیاری از مشکلات تجاری در زمینه بازاریابی، فروش و غیره را حل کنید.
کارشناسان CNews Analytics خاطرنشان می کنند که در کشورهای اتحادیه اروپا و آمریکای شمالی، سازمان های تجاری و دولتی به سادگی موظف به ایجاد آرشیو متمرکز هستند، زیرا این الزامات در قانون یا مقررات ذکر شده است. با این حال، در روسیه وضعیت تا حدودی متفاوت است - بار مقررات بسیار سبک تر است، اگرچه برخی از قوانین و استانداردها در زمینه جمع آوری و ذخیره پیام ها هنوز وجود دارد. برای راحتی، محبوب ترین استانداردها در جدول زیر گروه بندی شده اند (جدول 1 را ببینید).
میز 1
قوانین و مقررات در زمینه جمع آوری و نگهداری مکاتبات شرکتی
نام |
محدوده |
الزامات |
توافقنامه بازل 2 ("همگرایی بین المللی اندازه گیری سرمایه و استانداردهای سرمایه: رویکردهای جدید") |
تمام بانک های اروپا و روسیه و همچنین بزرگترین بانک های ایالات متحده (در روسیه از سال 2009) |
ایجاد آرشیو مکاتبات الکترونیکی با امکان انجام نمونه های تحلیلی و تضمین صحت پیام های ذخیره شده |
استاندارد بانک روسیه: "تضمین امنیت اطلاعات سازمان ها سیستم بانکیفدراسیون روسیه. مقررات عمومی» (STO BR IBBS-1.0-2006)، §8.2.6.4 |
تمام بانک های روسیه، از جمله بانک مرکزی (این استاندارد هنوز ماهیت مشاوره ای دارد) |
§8.2.6.4: «ایمیل باید بایگانی شود. آرشیو باید فقط در اختیار واحد (شخص) در سازمان مسئول تضمین امنیت اطلاعات باشد. تغییر در آرشیو مجاز نیست. دسترسی به اطلاعات آرشیو باید محدود شود.» |
قانون فدرال"در مورد بایگانی در فدراسیون روسیه" |
همه ارگان های دولتی، ارگان ها دولت محلیناحیه شهرداری و ناحیه شهرستان |
ایجاد آرشیو برای ذخیره، تکمیل، ضبط و استفاده از اسناد آرشیوی، از جمله ایمیل. محدود کردن دسترسی به این اطلاعات، صرف نظر از نوع مالکیت آن، در صورتی که یک ایالت یا مخفی دیگر است که توسط قانون فدراسیون روسیه محافظت می شود. |
دستورالعمل حفظ اطلاعات اتحادیه اروپا |
کلیه شرکت های مخابراتی که در اتحادیه اروپا تجارت می کنند |
بایگانی و ذخیره برای حداقل یک سال تمام اطلاعات ارسال شده از طریق کانال های ارتباطی الکترونیکی: ایمیل، مکالمات در تلفن های همراه و سیمی، اسناد فاکس و غیره. |
SOX (قانون Sarbanes-Oxley 2002)، §802 |
کلیه شرکت های سهامی عام پذیرفته شده در بازار سهام ایالات متحده |
مکاتبات الکترونیکی شرکت را برای حداقل هفت سال جمع آوری، بایگانی و ذخیره کنید. صحت پیامهای الکترونیکی باید تضمین شود و مکانیسمهایی باید اجرا شوند تا امکان نمونهبرداری از بایگانی را فراهم کند تا یک تحلیل گذشتهنگر در مقیاس کامل انجام شود. |
HIPAA (قانون قابل حمل و پاسخگویی بیمه سلامت 1996)، قانون امنیت و حریم خصوصی |
کلیه سازمان های پزشکی، بیمه ای و مالی که با اطلاعات حساس پزشکی کار می کنند |
هر سازمان باید حداقل 6 سال از تاریخ ایجاد یا آخرین استفاده از تمام سوابق الکترونیکی خود را حفظ کند. |
قانون 17a-4 کمیسیون اوراق بهادار ایالات متحده (قانون 17a-4 SEC). |
کلیه شرکت های مالی عمومی پذیرفته شده در بازار سهام ایالات متحده |
مکاتبات با مشتریان را در یک پایگاه داده جداگانه ذخیره کنید. این پایگاه داده باید با مقررات مربوط به پارامترهایی مانند بازیابی و تأیید اطلاعات، پشتیبانی و بایگانی مطابقت داشته باشد. علاوه بر این، باید از صحت پیام های الکترونیکی ذخیره شده در پایگاه داده اطمینان حاصل شود. |
بنابراین، بار نظارتی سازمان های روسی اندک است: سازمان های دولتی مشمول قانون فدرال "در مورد بایگانی در فدراسیون روسیه" هستند، شرکت های مالی مشمول توافقنامه بازل II و استاندارد بانک مرکزی هستند، و همه سازمان های دیگر با قوانین خارجی روبرو هستند. فقط هنگام انجام معاملات بین المللی، به عنوان مثال، IPO، افتتاح شعب در اتحادیه اروپا و غیره. می توان خلاصه کرد که ویژگی های بازار روسیه برای بایگانی مکاتبات شرکتی در فقدان تقریباً کامل الزامات سختگیرانه است که سازمان ها را ملزم به جمع آوری و ذخیره پیام های الکترونیکی می کند.
پس بنگاههای داخلی چه مشوقهایی در معرفی آرشیوهای تخصصی میبینند؟ پاسخ این سوال را می توان در شکل پیدا کرد. 4. کارشناسان InfoWatch از پاسخ دهندگان خواستند مزایایی را که کسب و کارها از استفاده از راه حل های متمرکز برای جمع آوری و ذخیره مکاتبات الکترونیکی دریافت می کنند، در یک مقیاس 6 درجه ای ارزیابی کنند. نمره "6" به این معنی است که محرک داده شده برای پاسخ دهنده "بسیار مهم" است و نمره "1" به معنای "بسیار مهم" است. شش محرک ذکر شده در بالا به عنوان گزینه های پاسخ ارائه شد:
- رعایت مقررات،
- بررسی حوادث امنیتی فناوری اطلاعات،
- پشتیبان گیری متمرکز کپی از پیام ها,
- توانایی ارائه پیام به عنوان مدرک در دادگاه،
- ایجاد نمونه های تاریخی قدرتمند برای حل مشکلات تجاری،
- ادغام آرشیو با سیستم حفاظت در برابر نشت اطلاعات محرمانه.
همانطور که مشخص شد، برخی از این مشوق ها اصلاً وزنی برای شرکت های روسی ندارد. به عنوان مثال، کاملاً همه پاسخ دهندگان معتقدند که پیام های الکترونیکی معتبر از یک آرشیو تخصصی به هیچ وجه در صورت پیگرد قانونی کمکی نخواهد کرد. در نتیجه، هیچ سازمانی که مورد بررسی قرار گرفت این انگیزه را بالاتر از 3 رتبه بندی نکرد. به عبارت دیگر، همه نمرات در این موردتوزیع شده از "1" (اصلا مهم نیست) به "3" (به جای مهم نیست).
شکل 4
روی انجیر شکل 4 توزیع امتیازات را برای هر شش محرک نشان می دهد. اهمیت این یا آن مزیت از استفاده از یک آرشیو متمرکز از چپ به راست کاهش می یابد. به راحتی می توان دریافت که در رده «رعایت قوانین و استانداردها»، در مجموع 34 درصد از پاسخ دهندگان نمره بالاتر از «3» داده اند. به عبارت دیگر، این انگیزه تنها برای یک سوم سازمان های روسی مورد بررسی قرار می گیرد. به گفته مرکز تحلیلی InfoWatch، اگر چنین نظرسنجی در میان شرکتهای اروپایی یا آمریکای شمالی انجام شود، حداقل دو پاسخدهنده دیگر به مقررات اشاره میکنند. با این حال، این دقیقاً ویژگی بازار روسیه است. با این وجود، تجزیه و تحلیل همبستگی بین حوزه فعالیت و مقیاس سازمان از یک سو و همچنین اهمیت عامل نظارتی از سوی دیگر، امکان برقراری مکاتبات زیر را فراهم کرد. اول از همه، 34٪ از پاسخ دهندگان که "انطباق با قوانین و استانداردها" را بالاتر از سه رتبه بندی کردند، مطلقاً تمام وزارتخانه ها و بخش هایی را که در بررسی شرکت کردند (17٪) و همچنین اکثر موسسات مالی (17٪ از 22) را شامل می شود. ٪، بیشتر بزرگ است. توجه داشته باشید که این بخش ها واقعاً باید با قانون فدرال "در مورد بایگانی در فدراسیون روسیه" و استاندارد امنیت فناوری اطلاعات بانک روسیه (و همچنین توافقنامه بازل II) مطابقت داشته باشند. اگرچه این واقعیت که تنها 14 درصد از کل پاسخ دهندگان در عمل از آرشیوهای متمرکز استفاده می کنند، خود گویای آن است…
ضمناً در شکل زیر (شکل 5) برای کامل بودن میانگین نمرات هر محرک به نزدیکترین نقطه دهم گرد شده است. همانطور که می بینید، تنها چهار عامل بالاتر از "4" رتبه بندی شدند: بررسی حوادث امنیتی فناوری اطلاعات (4.7)، ادغام با سیستم حفاظت از نشت (4.5)، پشتیبان گیری (4.4) و توانایی تهیه نمونه های تحلیلی (4.2). . این بدان معناست که این چهار انگیزه برای پاسخ دهندگان دارای بالاترین ارزش هستند.
شکل 5
همانطور که کارشناسان CNews Analytics اشاره می کنند، توزیع امتیازات کاملا طبیعی است. این امر به ویژه در مورد توانایی انجام یک تحقیق مؤثر تقریباً در مورد هر رویداد امنیتی داخلی IT، یعنی شناسایی یک شخص داخلی و اثبات گناه او صادق است. نکته این است که در این لحظهسازمانهای روسی رویه شرورانهای را برای انجام تحقیقات داخلی ایجاد کردهاند که در آن رایانههای شخصی کارکنان مظنون دستگیر میشوند، خود کارمندان از محل کارشان رانده میشوند و متخصصان امنیت فناوری اطلاعات بهطور متوالی ایمیلها را در مشتری ایمیل مطالعه میکنند. معایب این روش آشکار است. اولاً، انجام چنین تحقیقاتی بدون توجه کارکنان تقریباً غیرممکن است. این بدان معناست که چند دقیقه پس از شروع تحقیقات، کل سازمان متوجه خواهد شد که یک "خال" در شرکت زخمی شده است. این امکان وجود دارد که در نتیجه شایعات، اطلاعات به مطبوعات یا رقبا برسد. ثانیاً، پنهان کردن دایره مظنونان غیرممکن است. به عبارت دیگر، هر کارمندی که ایستگاه کاریدستگیر شود، بداند که رهبری به او اعتماد ندارد. اگر معلوم شود که خودی هرگز پیدا نشده است، این امر به ویژه برای آب و هوای عمومی در میان کارکنان بد خواهد بود. کارمندان ممکن است احساس نارضایتی کنند، که تحت شرایط خاص، طبق این اصل منجر به خرابکاری می شود: "به ناحق توهین شده - سزاوار آن!". ثالثاً، حداقل یک مرتد باهوش حدس میزند که به سادگی پیامهایی را که او را به خطر میاندازد، از مشتری ایمیل حذف کند. از آنجایی که متخصصان امنیت فناوری اطلاعات دقیقاً نمی دانند کدام یک از مظنونان یک خودی است، زمان را تلف نمی کنند و داده های پاک شده را در تمام ایستگاه های کاری پشت سر هم بازیابی نمی کنند.
در همین حال، اگر شرکت یک آرشیو متمرکز از مکاتبات شرکتی داشته باشد، کل بررسی حداکثر چند ساعت طول می کشد، که در طی آن افسر امنیتی به آرامی روی صندلی خود می نشیند و انتخاب های تحلیلی را از مخزن انجام می دهد. فیلترهای پیام، مرتب سازی بر اساس گروه ها، جستجو عبارات کلیدی- همه این ابزارها به شما این امکان را می دهند که به سرعت هر پیام مشکوکی را در بایگانی عمومی پیدا کنید. در عین حال، هیچکس کارکنان بی گناه را اذیت نمی کند و فضای کاری در دفتر را خراب نمی کند. این دقیقاً همان کاری است که شرکت های متمدن وقتی از خود و کارمندان خود مراقبت می کنند انجام می دهند. بر اساس ارزیابی تخصصی InfoWatch، تقریباً 80 درصد از حوادث امنیتی داخلی فناوری اطلاعات را می توان با تجزیه و تحلیل پیام های ایمیل حل کرد. بنابراین، ایجاد یک مخزن متمرکز نامه های ورودی و خروجی به شما امکان می دهد تحقیقات موثری را حتی در یک شرکت بزرگ انجام دهید.
مورد از عمل نمونه ای از پیروزی بر خودی ها در اواسط فوریه 2006 توسط شرکت روسی یکپارچه کننده سیستم LETA IT نشان داده شد. به لطف یک رویکرد شایسته برای امنیت داخلی IT، این شرکت موفق شد یک خودی را که به دلیل سوء رفتار محکوم شده بود، خنثی کند. |
به گفته مرکز تحلیلی InfoWatch، پاسخ دهندگان به درستی اهمیت چنین ابزاری را به عنوان نمونه های تحلیلی از یک مخزن متمرکز ارزیابی کردند. واقعیت این است که یک راه حل شرکتی برای جمع آوری و ذخیره مکاتبات به یک سازمان اجازه می دهد تا تعدادی از مزایای را در حل مشکلات تجاری دریافت کند. موارد زیر فقط سناریوهای معمولی هستند:
- این شرکت نرم افزاری نسخه بعدی محصول خود را منتشر کرده است. پس از چندین ماه، رئیس بخش فنی تصمیم گرفت تا پویایی تغییرات در کیفیت کار برنامه نویسان و آزمایش کنندگان را ارزیابی کند. برای انجام این کار، او از زیردستان خود می خواهد که گزارشی از تعداد تماس های سرویس بنویسد پشتیبانی فنیتوسط کاربران در این مورد، لازم است درخواست ها را به دسته ها - به طور جداگانه برای هر نسخه مرتب کنید محصول نرم افزاریو همچنین پویایی رشد تعداد درخواست ها را در طول زمان فراهم می کند. این کار با کمک آرشیو مکاتبات شرکتی به راحتی حل می شود. یکی از کارمندان بخش فنی یک نمونه تحلیلی ایجاد می کند، در ابتدا تمام درخواست های خدمات پشتیبانی فنی را فیلتر می کند، سپس آنها را به تقسیم می کند. نسخه های مختلفمحصولات (فیلتر کردن بر اساس کلید واژه ها، و سپس با استفاده از ابزارهای داخلی قدرتمند، یک گزارش تحلیلی (منعکس کننده پویایی در طول زمان) ایجاد کنید. همه اینها بیش از 30 دقیقه طول نمی کشد. برای وضوح، این مثال دو نقش دیگر را حذف میکند: مدیر بایگانی شرکت (کسی که عملیات آن را پیکربندی میکند، اما خود به پیامها دسترسی ندارد) و افسر امنیتی (کسی که به پیامها دسترسی دارد، اما ندارد. حقوق مدیریت مخزن). این تفکیک نقش ها برای اطمینان از صحت آرشیو ضروری است. توجه داشته باشید که بدون استفاده از مخزن مکاتبات شرکتی، حل وظیفه تعیین شده توسط مدیر فنی بسیار دشوارتر خواهد بود.
- یک شرکت مخابراتی سرویس جدیدی مانند سرویس جدید راه اندازی کرده است طرح تعرفهبرای دسترسی به اینترنت یا استفاده از ارتباطات سیار. CMO می خواهد واکنش مصرف کننده به یک محصول جدید را با مقایسه آن با واکنش به خدماتی که مثلاً در سال گذشته راه اندازی شد، اندازه گیری کند. او به مدیر بازاریابی دستور می دهد که یک گزارش مناسب بنویسد، که با کمک یک مدیر و یک افسر امنیتی، به سادگی باید تمام پیام های دریافتی در صندوق های عمومی شرکت را فیلتر کند و یک سرویس جدید را ذکر کند. مانند مورد قبلی، گزارش حداکثر در 30 دقیقه تنظیم می شود. در نتیجه، رئیس بخش بازاریابی می تواند با اعداد واقعی، وظایف کنترل و برنامه ریزی را در فعالیت های واحد خود انجام دهد.
- رئیس یکی از بخش های یک شرکت بزرگ قصد دارد یک کارشناس یا فقط یک کارگروه برای حل یک موضوع خاص یا توسعه یک پروژه جدید ایجاد کند. هنگام انتخاب اعضای تیم در حال تشکیل، رهبر با این سوال روبرو می شود: "آیا نامزدهای مورد نظر یکدیگر را می شناسند؟" رئیس به جای اینکه بیش از ده ها متخصص را به محل خود دعوت کند و از آنها بپرسد که آیا کسی را در اتاق می شناسند یا خیر، رئیس به سادگی می خواهد که نام کاندیداها را در آرشیو پستی "پچ" کند. تقریباً مطمئناً افرادی که حداقل کمی یکدیگر را می شناسند و در یک شرکت کار می کنند حداقل یک بار نامه رد و بدل کرده اند. در همین حال، تعداد زیادی از پیام های مشترک ممکن است نشان دهنده دوستی بین کارکنان و همراهی پایدار باشد. بنابراین، یک رهبر باتجربه می تواند هنگام تشکیل یک تیم حرفه ای، یک جزء مهم بین فردی را در نظر بگیرد.
نمونه های زیادی از این دست وجود دارد، زیرا نمونه های تحلیلی در بسیاری از زمینه های مدیریت شرکت مورد نیاز است. از آنها می توان برای ارزیابی اثربخشی ارتباطات داخلی شرکت، کمپین های بازاریابی، راه حل های فنی و غیره استفاده کرد.
سیستم مورد نیاز بایگانی
بر گام بعدیتحقیقات، مرکز تحلیلی InfoWatch از پاسخ دهندگان دعوت کرد تا درجه اهمیت را ارزیابی کنند ویژگی های مختلفآرشیو متمرکز همانطور که در مورد قبلی، شش پارامتر برای انتخاب شرکت ها ارائه شد که هر یک از آنها را می توان در مقیاس 6 امتیازی (1 - "کمترین اهمیت"، 6 - "بسیار مهم" ارزیابی کرد. از جمله گزینه های ارائه شده به پاسخ دهندگان موارد زیر بود:
- عملکرد بالا (مقاومت در برابر بارها و جریان شدید نامه)؛
- ابزارهای قدرتمند برای جستجو در آرشیو و تشکیل نمونه های تحلیلی.
- امنیت آرشیو بالا (محافظت در برابر تغییر غیرمجاز پیام ها)؛
- طیف گسترده ای از DBMS خارجی پشتیبانی شده برای صادرات پیام.
- سیاست های ذخیره سازی و بایگانی انعطاف پذیر که به طور خودکار اجرا می شوند.
- سازگاری با ابزارهای پشتیبان گیری روشن است حامل های مواد.
- توزیع پاسخ ها در شکل زیر نشان داده شده است (شکل 6 را ببینید).
شکل 6
روی انجیر 6 توزیع امتیازات را برای هر شش پارامتر نشان می دهد. اهمیت یکی از ویژگی های یک آرشیو متمرکز از چپ به راست کاهش می یابد. به راحتی می توان دریافت که در رده "گستره وسیعی از DBMS های پشتیبانی شده" در مجموع 30 درصد از پاسخ دهندگان نمره بالاتر از "3" داده اند که کمتر از نیمی از شرکت های مورد بررسی است. به گفته کارشناسان CNews Analytics، چنین بی توجهی به این پارامتر به راحتی با این واقعیت توضیح داده می شود که امروزه بازار DBMS تحت سلطه محصولات تنها سه تولید کننده است. اینها اوراکل، آی بی ام و مایکروسافت هستند. به عبارت دیگر، "پشتیبانی گسترده" به معنای توانایی کار با هر سه نوع DBMS یا با محبوب ترین آنها - Oracle است.
علاوه بر این، برخی عدم اطمینان پاسخ دهندگان در ارزیابی پارامتر "پشتیبانی پشتیبان سخت" (سازگاری با ابزار ایجاد نسخه های پشتیبان در رسانه های فیزیکی) قابل توجه است. از انجیر 6 نشان می دهد که نمره های «3» و «4» در مجموع 59 درصد از پاسخ دهندگان داده شده است. همانطور که کارشناسان InfoWatch اشاره می کنند، چنین واکنش نسبتاً خنثی به این ویژگیراه حل ممکن است به این دلیل باشد که شرکت های روسی به سادگی نیازی به ذخیره پیام های الکترونیکی برای مدت طولانی ندارند. اگر سازمانهای غربی ملزم به رعایت قانون و نگهداری نامه به مدت 6 تا 7 سال باشند، شرکتهای روسی در این زمینه به حال خود رها میشوند. بنابراین به جای نوشتن داده ها بر روی نوارها، سازمان ها می توانند به سادگی آنها را حذف کنند.
ضمناً در شکل زیر (شکل 7) برای کامل بودن میانگین نمرات هر محرک به نزدیکترین دهم نقطه گرد شده است. همانطور که می بینید، تنها چهار عامل بالاتر از "4" رتبه بندی شدند: بررسی حوادث امنیتی فناوری اطلاعات (4.7)، ادغام با سیستم حفاظت از نشت (4.5)، پشتیبان گیری (4.4) و توانایی تهیه نمونه های تحلیلی (4.2). . این بدان معناست که این چهار انگیزه برای پاسخ دهندگان دارای بالاترین ارزش هستند.
شکل 7
تخمین پایین دو پارامتر کم اهمیت قبلاً در بالا توضیح داده شده است، بنابراین اجازه دهید بر روی محبوب ترین ویژگی های یک آرشیو متمرکز تمرکز کنیم. اول از همه، پاسخ دهندگان چنین پارامتری را به عنوان امنیت پیام ها در آرشیو بسیار بالا ارزیابی کردند (4.6). به گفته کارشناسان CNews Analytics، حفاظت از آرشیو را نباید نادیده گرفت، زیرا در صورت لو رفتن مکاتبات، اسرار تجاری و فنی شرکت ممکن است به دست رقبا یا کلاهبرداران بیفتد. در عین حال، فرمول به طور گسترده ای شناخته شده است: نشت تنها 20٪ از اسرار تجاری در 60٪ موارد شرکت را به سمت ورشکستگی سوق می دهد.
افزایش توجه پاسخ دهندگان به امکان ایجاد نمونه های تحلیلی (4،2) با این واقعیت توضیح داده می شود که سازمان های روسی به طور کلی درک می کنند که یک آرشیو متمرکز می تواند به عنوان یک ابزار عالی برای حل مشکلات تجاری عمل کند. سناریوهایی برای چنین استفاده ای از آرشیو در بالا ارائه شد.
ویژگیهایی مانند عملکرد بالا و توانایی تنظیم سیاستهای انعطافپذیر که به صورت خودکار اجرا میشوند، مورد توجه خاص هستند. در ابتدای مطالعه، قبلاً نشان داده شد که ترافیک پستی یک سازمان بزرگ می تواند ده ها گیگابایت در روز باشد. و آنقدرها هم غیر معمول نیست. به عنوان مثال، راه حل InfoWatch Mail Storage روزانه بیش از 20 گیگابایت از پیام های ایمیل VimpelCom را پردازش و بایگانی می کند. در این مورد، نه تنها عملکرد بالا و تحمل عیب محصول مهم است، بلکه اتوماسیون کل فرآیند جمع آوری و بایگانی نیز مهم است.
آرشیو داده های اینترنتی
کارشناسان مرکز تحلیلی InfoWatch با سؤال ماقبل آخر خود سعی کردند از نگرش پاسخ دهندگان به نیاز به آرشیو نه تنها ایمیل، بلکه داده های اینترنتی نیز مطلع شوند. در واقع، در برخی موارد، یک سازمان باید تمام ترافیک وب و به طور کلی همه چیزهایی که ارسال می شود را ذخیره کند کانالهای ارتباطیاطلاعات توزیع پاسخ ها در شکل زیر نشان داده شده است (شکل 8 را ببینید).
شکل 8
نیاز به صرفه جویی در تمام ترافیک وب ممکن است هنگام پیاده سازی یک سیستم جامع محافظت در برابر نشت و افراد داخلی ایجاد شود. در این حالت، بخش امنیت فناوری اطلاعات ابزاری در اختیار خواهد داشت که امکان بررسی نشت از طریق کانال های وب، تجزیه و تحلیل ماهیت استفاده از منابع وب سازمان و غیره را فراهم می کند. 62 درصد از پاسخ دهندگانی که گزینه های «بسیار مهم» (24 درصد) و «مهم» (38 درصد) را انتخاب کرده اند، به طور کلی این نظر را دارند. تنها 38 درصد از شرکت ها دیدگاه مخالف دارند. بنابراین، تکمیل آرشیوهای نامه سنتی با عملکردهای جمع آوری و ذخیره داده های اینترنتی می تواند یک حرکت امیدوارکننده برای ارائه دهندگان راه حل IT باشد.
طرح های شرکت های روسی
شکل 9
به گفته کارشناسان CNews Analytics، بازار روسیه ابزارهای آرشیو ایمیل انتظار می رود در چهار سال آینده رشد قابل توجهی داشته باشد. علاوه بر این، شرکتهایی که امروز برنامهای برای اجرای راهحلهای مناسب ندارند، ممکن است در سالهای آینده نظر خود را تغییر دهند یا حتی برنامههای مورد توافق را تسریع کنند. بنابراین، هم تامین کنندگان و هم مشتریان باید به آرشیو متمرکز نامه های شرکتی توجه کنند.
نتیجه
تنها 14 درصد از پاسخ دهندگان از راه حل های تخصصی برای بایگانی ترافیک ایمیل استفاده می کنند، در حالی که 86 درصد از شرکت ها به سادگی چشم خود را بر روی مشکل می بندند. از این میان، 49 درصد از سازمانها معتقدند که هر کارمند باید به تنهایی مشکل را حل کند (تا جایی که میتواند بیرون بیاید)، و 37 درصد ترجیح میدهند که مشکل را به طور کامل نادیده بگیرند.
در میان انگیزههای اجرای آرشیو متمرکز، پاسخدهندگان مهمترین توانایی را برای بررسی حوادث امنیتی فناوری اطلاعات (میانگین امتیاز 4.7 از 6)، ادغام با سیستم حفاظت از نشت (4.5 از 6)، پشتیبانگیری (4.4 از 6) در نظر میگیرند. ) و امکان ایجاد نمونه های تحلیلی برای حل مشکلات تجاری (4.2 از 6). چنین توزیع پاسخها مبنای معقولی دارد، زیرا استفاده از آرشیو شرکتی واقعاً به شما امکان میدهد تا به طور مؤثر حوادث امنیتی فناوری اطلاعات را بررسی کنید و از نشت اطلاعات جلوگیری کنید و همچنین مسئولیت ایجاد آرشیوهای "خودساخته" را از کارکنان سلب کنید.
به گفته پاسخ دهندگان، مهمترین الزامات برای ویژگی های یک آرشیو متمرکز، امنیت بالا (متوسط امتیاز 4.6 از 6)، قابلیت های قدرتمند برای ایجاد نمونه های تحلیلی (4.2 از 6)، و همچنین عملکرد بالا و سیاست های خودکار انعطاف پذیر است. (هر کدام 4). از 6). بنابراین، مسائل امنیتی IT دوباره مطرح می شود، اگرچه توانایی تجزیه و تحلیل پیام ها، عملکرد بالا، تحمل خطا و اتوماسیون راه حل ها کمی اهمیت کمتری دارند.
در همین حال، 62 درصد از پاسخ دهندگان معتقدند که آرشیو نه تنها نامه، بلکه کل ترافیک اینترنت نیز ضروری است. این به ایجاد یک سیستم جامع حفاظت در برابر نشت و عوامل داخلی کمک می کند. علاوه بر این، بخش امنیت فناوری اطلاعات ابزاری در اختیار دارد که امکان بررسی نشت از طریق کانال های وب، تجزیه و تحلیل ماهیت استفاده از منابع وب سازمان و غیره را فراهم می کند.
علاوه بر این، 31٪ از پاسخ دهندگان قصد دارند یک آرشیو متمرکز را در دو سال آینده (2006 و 2007) و 26٪ در چهار سال آینده (2008-2009) معرفی کنند. بنابراین، از سال 2006 تا 2009، بیش از نیمی از شرکت های مورد بررسی (57٪) قصد دارند یک آرشیو متمرکز را پیاده سازی کنند. در نهایت، 24٪ از پاسخ دهندگان حل این کار را به آینده ای دور موکول می کنند (از سال 2010 شروع می شود) و 5٪ به هیچ وجه قصد ندارند آرشیو را پیاده سازی کنند، زیرا "این یک کار اولویت ندارد."
درباره InfoWatch
InfoWatch یک شرکت نوآور است که فناوری های منحصر به فردی را برای حوزه امیدوار کننده امنیت اطلاعات - محافظت در برابر تهدیدات داخلی - توسعه می دهد. صلاحیت این شرکت شامل به حداقل رساندن خطر نشت، تخریب داده ها، خرابکاری، جاسوسی صنعتی و سایر اقدامات بی دقت و غیرقانونی کارکنان در رابطه با اطلاعات شرکت است.
راه حل های منحصر به فرد این شرکت به شما امکان می دهد تراکنش ها را با اسناد درون شبکه شرکت کنترل کنید و از مواردی که با خط مشی امنیتی مطابقت ندارند جلوگیری کنید. به طور خاص، InfoWatch تأیید ایمیل و ترافیک اینترنت و همچنین نظارت در سطح را فراهم می کند عملیات فایل(کپی، حذف، تغییر نام، تغییر، چاپ اسناد). همراه با سیستم های حفاظت سنتی ( فایروال ها، فیلترها، مجوزها، محافظت از رمزنگاری و غیره) InfoWatch به شما امکان می دهد با ارائه یک "پشت" یک ساختار امنیتی سازمانی جامع بسازید - حفاظت قابل اعتماداز تهدیدات داخلی
از جمله مشتریان ما می توان به وزارت توسعه اقتصادی و تجارت فدراسیون روسیه، وزارت دارایی فدراسیون روسیه، HydroOGK، Transneft، VimpelCom، Megafon، خدمات گمرک فدرال فدراسیون روسیه، Vneshtorgbank اشاره کرد.
درباره CNews Analytics
نشریه آنلاین روزانه CNews.ru بزرگترین نشریه آنلاین روسی است که به بازار فناوری اطلاعات روسیه و جهانی اختصاص دارد. تخصص این نسخه اخبار عملیاتی دنیای فناوری های پیشرفته است.
اخبار CNews.ru اطلاعاتی به روز در مورد بازار فناوری پیشرفته، آخرین پیشرفت ها، سخت افزار جدید و فعلی است. نرم افزار. توجه زیادی به وضعیت تجارت الکترونیک در روسیه و جهان می شود، اخبار مربوط به ادغام، تقسیم و تملک شرکت ها و همچنین وضعیت مالی آنها به سرعت منتشر می شود. حداکثر 100 گزارش خبری در روز که وضعیت بازارهای روسیه و خارجی را پوشش می دهد.
CNews.ru تنها نیست اخبار. این سایت بر اساس اصل یک پورتال ایجاد شده است: مقالات تحلیلی، نتایج تحقیقات بازار، نظرسنجی از مخاطبان منتشر می شود، مجموعه ای غنی از خدمات، از جمله برنامه ای از نمایشگاه ها، کنفرانس ها و ارائه های اختصاص داده شده به تکنولوژی پیشرفتهو تجارت الکترونیک، یک انجمن موضوعی، اطلاعیه های مطبوعات کامپیوتر، و همچنین پایگاه داده گسترده ای از بیانیه های مطبوعاتی از شرکت های فناوری پیشرفته.