Pensijilan surat-menyurat melalui SMS, WhatsApp dan Viber. Seorang pekerja menghantar fail kerja ke e-mel peribadinya, dan dia dipecat kerana itu

Katakan anda perlu berurusan dengan entiti undang-undang yang berdaftar di Persekutuan Rusia. Tetapi anda hanya tahu namanya dan anda tidak mempunyai wang untuk menggunakan perkhidmatan berbayar atau memesan perisikan daya saing profesional.

Apakah yang anda boleh ketahui tentang syarikat di Internet secara percuma, serta-merta dan secara sah?

1. Maklumat am daripada Daftar Entiti Undang-undang Negeri Bersatu

Perkara yang boleh anda temui: tarikh penciptaan syarikat, alamat pendaftaran, nama penuh pengasas dan pengarah besar, jabatan Perkhidmatan Cukai Persekutuan dan Kumpulan Wang Pencen yang dilampirkan syarikat, jenis aktiviti, sejarah perubahan kepada Daftar Undang-undang Negeri Bersatu Entiti (perubahan dalam piagam, pelantikan pengarah umum, dsb.).

Anda boleh mencari syarikat dan usahawan individu dengan OGRN/TIN dan dengan nama/nama penuh. Sila ambil perhatian bahawa untuk mendapatkan semua data yang anda perlukan untuk memuat turun PDF daripada pautan. Sebagai tambahan kepada perenggan pertama artikel, pastikan anda menggunakan perenggan kedua.

2. Adakah dokumen untuk menukar maklumat telah diserahkan kepada Daftar Entiti Undang-undang Negeri Bersatu?

Perkara yang boleh anda temui: maklumat tentang entiti undang-undang yang sedang dalam proses mendaftar/membuat perubahan kepada Daftar Entiti Undang-undang Negeri Bersatu.
Ringkasnya: kami menyemak sama ada sebarang maklumat daripada pangkalan data yang dinyatakan dalam perenggan `1 akan berubah dalam masa terdekat.

Nota penggunaan: serupa dengan perenggan sebelumnya.

3. Adakah alamat sah boleh dipercayai?

Perkara yang anda boleh semak: Adakah alamat syarikat digunakan untuk pendaftaran besar-besaran entiti undang-undang?

4. Kes mahkamah di mana nama syarikat disebut

Perkara yang boleh anda temui: lautan butiran menarik: pengelakan cukai, tunggakan gaji, pelanggaran keselamatan industri, dll. Perkara ini perlu dilengkapkan sebelum temuduga.

Nota penggunaan: Untuk mengelakkan pembaziran masa melihat kes yang serupa dan mencari sesuatu yang benar-benar menarik dengan cepat, pergi ke tab "kategori".

Analogi:

5. Hutang kepada bailif

Perkara yang boleh anda temui: sama ada syarikat mempunyai bayaran tertunggak kepada Kumpulan Wang Pencen, cukai yang belum dibayar atau hutang kepada pekerja/rakan kongsi yang telah pun dikutip dengan bantuan bailif.

Nota penggunaan: untuk carian, adalah lebih baik untuk menggunakan bukan nama, tetapi OGRN, yang boleh didapati di perenggan 1. Ia juga masuk akal untuk menghubungi pengarah besar mengenai hutangnya sebagai seorang individu.

6. Adakah syarikat itu bankrap?

Perkara yang boleh anda temui: mesej tentang pelbagai peringkat prosedur kebankrapan syarikat tertentu (jika ada): keputusan mesyuarat pemiutang, keputusan lelongan, dsb.

Nota penggunaan: Untuk mencari, lebih baik menggunakan OGRN, yang boleh didapati dalam perenggan pertama.

7. Harta gadaian syarikat

Perkara yang boleh anda temui: tarikh lahir, nombor pasport, TIN, alamat e-mel, nombor VIN kereta.

Nota penggunaan: membuka teks pemberitahuan menggunakan pautan. Mereka adalah perkara yang paling menarik.

P.S. Ivan Sidorovich Sidorov nampaknya hidup dalam realiti yang sedikit herot, di mana dia menjalankan perniagaan dengan Ivan Petrovich Petrov dari Romashka LLC :-)

8. Adakah syarikat mengambil bahagian dalam perolehan kerajaan?

Perkara yang boleh anda temui: apa dan dalam jumlah berapa syarikat itu membekalkan kepada agensi kerajaan.

9. Adakah syarikat memenuhi kewajipannya kepada rakan kongsi?

Perkara yang anda boleh semak: sama ada entiti undang-undang itu termasuk dalam daftar pembekal yang tidak bertanggungjawab.

10. Adakah lesen syarikat sah?

Perkara yang anda boleh semak: Adakah lesen yang disenaraikan di laman web syarikat itu sah?

Nota penggunaan: Sebagai contoh, tiga daftar diberikan, tetapi terdapat lebih banyak daripada mereka.

11. Kenalan daripada "halaman kuning"

Perkara yang boleh anda temui: laman web, nombor telefon, alamat sebenar.

12. Berapakah nilai saham syarikat?

Perkara yang boleh anda temui: dinamik harga saham syarikat dalam beberapa tahun kebelakangan ini.

Nota penggunaan: Google nama syarikat + "harga kongsi".

13. Adakah syarikat mempunyai paten?

Perkara yang boleh anda temui: maklumat tentang ciptaan yang dibuat atau dibeli oleh syarikat.

Nota penggunaan: Jika paten tiada dalam pangkalan data, ini sama sekali tidak menjamin ketiadaannya.

14. Maklumat tentang laman web syarikat

Topik yang berasingan ialah mengumpul maklumat tentang tapak web syarikat. Kedua-duanya sedia ada dan ditinggalkan/dipadamkan. Pengalaman sederhana saya dalam mengumpul maklumat menunjukkan bahawa perkara yang paling menarik biasanya ditulis pada halaman yang terlupa dan tersembunyi. Proses ini diterangkan secara terperinci dalam tiga bahan.

Kajian telah dijalankan dalam tempoh 08.15.-10.1.2006. Proses mengumpul data statistik primer melibatkan 137 responden yang mengisi borang soal selidik dalam talian.

pengenalan

Hari ini, setiap syarikat menggunakan e-mel sebagai salah satu cara komunikasi perniagaan utama. Pada masa yang sama, di perusahaan besar jumlah surat-menyurat harian boleh berjumlah puluhan dan ratusan gigabait. Semua mesej ini disimpan dalam folder pelanggan e-mel peribadi pekerja, yang hanya "membengkak" dari semasa ke semasa. Akibatnya, pihak pengurusan perlu membuat pilihan: melaksanakan penyelesaian khas untuk pengarkiban berpusat dan penyimpanan surat-menyurat korporat atau cuba mengabaikan masalah itu. Ambil perhatian bahawa dalam beberapa kes keperluan untuk penyelesaian terpusat mungkin ditentukan oleh peraturan yang berkaitan, walaupun bagi Rusia ini adalah situasi yang agak jarang berlaku. Selain itu, kedua-dua perkhidmatan keselamatan IT organisasi dan jabatan komersial boleh menerima beberapa faedah daripada menggunakan penyelesaian khusus. Lebih-lebih lagi, dipercayai di seluruh dunia bahawa infrastruktur IT yang berfungsi dengan berkesan dalam apa jua keadaan harus termasuk arkib berpusat mel korporat.

Penyelidikan ini adalah projek awam Rusia pertama yang bertujuan untuk mengkaji masalah pengarkiban e-mel berpusat dalam persekitaran korporat. Kajian ini bertujuan untuk mengenal pasti pandangan organisasi Rusia mengenai masalah mengumpul dan menyimpan mesej elektronik, untuk mengkaji faedah menggunakan penyelesaian khusus dan keperluan yang diletakkan oleh perniagaan pada produk tersebut. Di samping itu, kajian itu membolehkan kami mengetahui rancangan syarikat Rusia untuk memperkenalkan arkib korporat berpusat ke dalam infrastruktur IT mereka.

Kesimpulan umum

  • Hanya 14% daripada responden menggunakan penyelesaian khusus untuk mengarkibkan trafik e-mel, manakala 86% daripada syarikat hanya menutup mata terhadap masalah tersebut.
  • Keselamatan IT dalaman (perlindungan daripada orang dalam dan kebocoran, penyiasatan insiden) mendahului antara semua faedah yang boleh diterima oleh perniagaan daripada melaksanakan arkib berpusat surat-menyurat korporat.
  • Arkib yang ideal di mata syarikat Rusia ialah produk automatik yang selamat, produktif, dengan fungsi analisis yang kaya.
  • Majoriti responden (62%) yakin tentang keperluan untuk mengarkibkan bukan sahaja trafik e-mel, tetapi juga semua trafik Internet. Ini membantu mewujudkan sistem perlindungan yang komprehensif terhadap kebocoran dan orang dalam.
  • Pasaran Rusia untuk alat pengarkiban trafik mel menjangkakan pertumbuhan yang ketara. 31% daripada responden merancang untuk melaksanakan arkib berpusat pada tahun 2006 dan 2007, dan 26% - pada 2008-2009. Oleh itu, dari 2006 hingga 2009, lebih separuh daripada syarikat yang dikaji (57%) akan memperoleh arkib berpusat.

Kaedah Kajian

Kajian telah dijalankan dalam tempoh 08.15.-10.1.2006. Proses mengumpul data statistik primer melibatkan 137 responden yang mengisi soal selidik dalam talian di laman web CNews.ru. Soalan tinjauan dan hasil penyelidikan telah disediakan oleh pusat analisis InfoWatch. Data di bawah dibundarkan kepada nombor bulat terdekat melainkan ketepatan dinyatakan secara eksplisit.

Potret responden

Dalam Rajah. Rajah 1 menunjukkan potret responden mengikut bilangan tempat kerja berkomputer dalam organisasi. Bahagian terbesar syarikat yang dikaji (43%) mempunyai kurang daripada 500 tempat kerja berkomputer. Bahagian organisasi bersaiz sederhana (501-1000 tempat) menyumbang 29% daripada organisasi yang ditinjau. Wakil perniagaan besar membentuk dua lagi segmen: 16% (1001-5000 tempat) dan 12% (lebih daripada 5000 tempat).

Rajah 1

Rajah berikut (Rajah 2) menunjukkan taburan responden mengikut pekerjaan. Bahagian terbesar organisasi yang dikaji bekerja dalam bidang telekomunikasi dan IT (36%). Perkhidmatan kewangan dan insurans menyumbang 22% daripada responden; untuk kementerian dan jabatan - 17%, bahan api dan kompleks tenaga - 13% dan lain-lain sektor ekonomi (perdagangan, pengeluaran) - 12%.

Rajah.2


Mengarkibkan surat-menyurat dalam amalan

Soalan utama pertama pusat analisis InfoWatch bertujuan untuk mengetahui bagaimana sebenarnya perusahaan Rusia menyelesaikan masalah pengarkiban e-mel dalam amalan. Dalam erti kata lain, adakah mereka sudah menggunakan arkib terpusat khas atau hanya mengabaikan masalah itu, menyerahkannya kepada pekerja mereka atau pun secara kebetulan.

Dalam Rajah. Rajah 3 menunjukkan taburan jawapan kepada persoalan bagaimana organisasi menyelesaikan masalah mengumpul dan menyimpan surat-menyurat korporat. Ternyata hanya 14% responden menggunakan penyelesaian khusus, manakala 86% syarikat hanya membenamkan kepala mereka di dalam pasir. Daripada jumlah ini, 49% organisasi percaya bahawa setiap pekerja mesti "keluar" sendiri: membuat salinan sandaran pada CD, folder kosong dalam klien e-mel, memuat naik mesej ke cakera keras, dsb. Akhirnya, 37% daripada 86% memilih untuk mengabaikan masalah sepenuhnya.

Rajah.3


Seperti yang dinyatakan oleh pakar CNews Analytics, pengedaran respons ini menimbulkan kebimbangan yang serius, kerana dalam hampir separuh daripada syarikat (49%) masalah mengumpul dan menyimpan surat-menyurat korporat diselesaikan, sebenarnya, dengan kaedah "buatan sendiri". Hakikat bahawa kakitangan mengarkib dan menyandarkan komunikasi mereka sendiri mewujudkan risiko berbahaya untuk membocorkan maklumat sulit jika arkib atau sandaran dikompromi. Lebih-lebih lagi, kakitangan menghabiskan masa mereka melakukan operasi yang tidak dilindungi oleh huraian kerja, dan selalunya pekerja mungkin tidak mempunyai kelayakan untuk melaksanakan fungsi yang secara tradisinya diberikan kepada jabatan IT.

Menurut pusat analisis InfoWatch, syarikat Rusia hari ini masih dalam "zaman batu" dari segi mengumpul dan menyimpan surat-menyurat korporat. Selain itu, tiada halangan kepada pelaksanaan alat khusus boleh menjadi alasan yang mencukupi untuk menyerahkan tanggungjawab untuk mencipta arkib korporat kepada pekerja pejabat atau cuba menutup mata terhadap masalah itu. Adalah jelas bahawa dengan peningkatan maklumat organisasi domestik, pengumpulan dan pemeliharaan mesej elektronik akan menjadi tugas yang semakin penting. Setiap organisasi perlu menyelesaikan masalah ini, satu cara atau yang lain.

Insentif untuk menggunakan arkib pusat

Salah satu hasil kajian yang paling penting ialah mengenal pasti faedah yang boleh diterima oleh perniagaan daripada menggunakan arkib berpusat surat-menyurat korporat. Sebagai priori, pakar InfoWatch telah mengenal pasti 5 sebab utama mengapa organisasi menggunakan penyelesaian khusus untuk mengumpul dan menyimpan mesej elektronik.

  • Sesetengah undang-undang, piawaian dan peraturan lain memerlukan syarikat membuat dan menyelenggara arkib e-mel. Sebagai contoh, piawaian Bank of Russia untuk keselamatan IT (STO BR IBBS-1.0-2006), undang-undang Rusia "Mengenai Pengarkiban di Persekutuan Rusia", undang-undang Amerika SOX (Akta Sarbanes-Oxley 2002) dan HIPAA (Insurans Kesihatan Akta Mudah Alih dan Akauntabiliti), dsb.
  • Analisis semua mesej masuk dan keluar adalah kaedah yang berkesan untuk menyiasat sebarang insiden korporat, terutamanya dalam bidang keselamatan IT dan penipuan kewangan;
  • Perniagaan boleh menyepadukan storan berpusat dengan sistem yang komprehensif untuk melindungi daripada kebocoran maklumat sulit dan, dengan itu, meningkatkan kecekapan sistem ini;
  • Arkib mel terpusat menyelesaikan masalah menyandarkan mesej elektronik, yang jika tidak setiap pekerja mesti menyelesaikan secara bebas;
  • Sekiranya berlaku tuntutan undang-undang terhadap syarikat dan selepas audit bebas luaran, surat sahih daripada arkib korporat boleh menjadi bukti di mahkamah;
  • Keupayaan untuk membuat pilihan khusus dari repositori surat-menyurat membolehkan anda menyelesaikan banyak masalah perniagaan dalam bidang pemasaran, jualan, dll.

Pakar Analitis CNews ambil perhatian bahawa di negara-negara Kesatuan Eropah dan Amerika Utara, perniagaan dan agensi kerajaan hanya perlu membuat arkib berpusat, kerana keperluan ini termaktub dalam undang-undang atau peraturan. Walau bagaimanapun, di Rusia keadaannya agak berbeza - beban kawal selia adalah lebih ringan, walaupun beberapa undang-undang dan piawaian dalam bidang mengumpul dan menyimpan mesej masih wujud. Untuk kemudahan, piawaian yang paling popular dikumpulkan dalam jadual di bawah (lihat Jadual 1).

Jadual 1

Undang-undang dan peraturan dalam bidang pengumpulan dan penyimpanan surat-menyurat korporat

Nama

Skop

Keperluan

Perjanjian Basel II (“Pertumpuan antarabangsa bagi pengukuran modal dan piawaian modal: pendekatan baharu”)

Semua bank di Eropah dan Rusia, serta bank AS terbesar (di Rusia sejak 2009)

Buat arkib surat-menyurat elektronik dengan keupayaan untuk menjalankan sampel analisis dan menjamin ketulenan mesej yang disimpan

Standard Bank of Russia: "Memastikan keselamatan maklumat organisasi sistem perbankan Persekutuan Rusia. Peruntukan am" (STO BR IBBS-1.0-2006), §8.2.6.4

Semua bank Rusia, termasuk Bank Pusat (standard ini masih bersifat nasihat)

§8.2.6.4: “E-mel mesti diarkibkan. Arkib hendaklah hanya boleh diakses oleh unit (orang) dalam organisasi yang bertanggungjawab untuk memastikan keselamatan maklumat. Perubahan pada arkib tidak dibenarkan. Akses kepada maklumat arkib hendaklah dihadkan.”

Undang-undang Persekutuan "Mengenai Pengarkiban di Persekutuan Rusia"

Semua badan kerajaan, badan kerajaan tempatan daerah perbandaran dan daerah bandar

Buat arkib untuk menyimpan, menyusun, merekod dan menggunakan dokumen arkib, termasuk e-mel. Hadkan akses kepada maklumat ini, tanpa mengira bentuk pemilikannya, jika ia merupakan negara atau rahsia lain yang dilindungi oleh perundangan Persekutuan Rusia.

Arahan Pengekalan Data EU

Semua syarikat telekomunikasi menjalankan perniagaan di Kesatuan Eropah

Arkibkan dan simpan selama sekurang-kurangnya satu tahun semua maklumat yang dihantar melalui saluran komunikasi elektronik: e-mel, perbualan pada telefon mudah alih dan berwayar, dokumen faks, dsb.

Akta SOX (Akta Sarbanes-Oxley 2002), §802

Semua syarikat awam yang disenaraikan di pasaran saham AS

Mengumpul, mengarkib dan menyimpan surat-menyurat korporat elektronik selama sekurang-kurangnya tujuh tahun. Ketulenan komunikasi elektronik mesti dijamin, dan mekanisme mesti dilaksanakan untuk membenarkan pensampelan daripada arkib untuk tujuan menjalankan analisis retrospektif skala penuh.

HIPAA (Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan 1996), Peraturan Keselamatan dan Privasi

Semua organisasi perubatan, insurans dan kewangan yang mengendalikan maklumat kesihatan yang sensitif

Setiap organisasi mesti menyimpan semua dokumentasi elektroniknya selama sekurang-kurangnya 6 tahun dari tarikh penciptaan atau penggunaan terakhir.

Peraturan SEC 17a-4.

Semua syarikat awam kewangan yang disenaraikan di pasaran saham AS

Simpan surat-menyurat dengan pelanggan sebagai pangkalan data yang berasingan. Pangkalan data ini mesti mematuhi piawaian untuk parameter seperti mencari dan menyemak maklumat, sokongan dan pengarkiban. Selain itu, ketulenan mesej elektronik yang disimpan dalam pangkalan data mesti dipastikan.

Oleh itu, beban pengawalseliaan organisasi Rusia adalah kecil: agensi kerajaan tertakluk kepada Undang-undang Persekutuan "Mengenai Pengarkiban di Persekutuan Rusia", syarikat kewangan tertakluk kepada perjanjian Basel II dan piawaian Bank Pusat, dan semua organisasi lain menghadapi undang-undang asing. hanya apabila menjalankan transaksi antarabangsa, contohnya, IPO, membuka cawangan di EU, dsb. Ia boleh diringkaskan bahawa kekhususan pasaran Rusia untuk mengarkibkan surat-menyurat korporat adalah ketiadaan hampir lengkap keperluan ketat yang akan mewajibkan organisasi untuk mengumpul dan menyimpan mesej elektronik.

Apakah insentif yang dilihat oleh perusahaan domestik dalam memperkenalkan arkib khusus? Jawapan kepada soalan ini boleh didapati dalam Rajah. 4. Pakar InfoWatch meminta responden menilai pada skala 6 mata faedah yang diterima oleh perniagaan daripada menggunakan penyelesaian terpusat untuk mengumpul dan menyimpan surat-menyurat elektronik. Skor "6" bermakna bahawa rangsangan ini adalah "sangat penting" untuk responden, manakala skor "1" bermakna, sebaliknya, "tidak terlalu penting." Enam rangsangan yang disenaraikan di atas ditawarkan sebagai pilihan tindak balas:

  • pematuhan peraturan,
  • penyiasatan insiden keselamatan IT,
  • penciptaan terpusat salinan sandaran mesej,
  • keupayaan untuk mengemukakan mesej sebagai bukti di mahkamah,
  • mencipta sampel retrospektif yang berkuasa untuk menyelesaikan masalah perniagaan,
  • penyepaduan arkib dengan sistem untuk melindungi daripada kebocoran maklumat sulit.

Ternyata, beberapa insentif ini tidak mempunyai berat sama sekali untuk syarikat Rusia. Sebagai contoh, benar-benar semua responden percaya bahawa mesej elektronik tulen daripada arkib khusus tidak akan membantu dalam apa jua cara sekiranya berlaku pendakwaan. Akibatnya, tiada organisasi yang ditinjau menilai insentif ini lebih tinggi daripada "3". Dalam erti kata lain, semua penilaian dalam kes ini telah diedarkan daripada "1" (tidak penting sama sekali) kepada "3" (kemungkinan besar tidak penting daripada penting).

Rajah.4


Dalam Rajah. Rajah 4 menunjukkan taburan penarafan bagi kesemua enam rangsangan. Kepentingan satu atau lain manfaat daripada menggunakan arkib terpusat berkurangan dari kiri ke kanan. Adalah mudah untuk menyedari bahawa dalam kategori "pematuhan terhadap undang-undang dan piawaian", sejumlah 34% responden memberikan penilaian lebih tinggi daripada "3." Dalam erti kata lain, insentif ini hanya penting kepada satu pertiga daripada organisasi Rusia yang dikaji. Menurut pusat analisis InfoWatch, jika tinjauan serupa dijalankan di kalangan syarikat Eropah atau Amerika Utara, maka sekurang-kurangnya dua lagi responden akan menunjukkan peraturan. Walau bagaimanapun, ini adalah tepat di mana kekhususan pasaran Rusia menunjukkan dirinya. Walau bagaimanapun, analisis korelasi antara bidang aktiviti dan skala organisasi di satu pihak, serta kepentingan faktor normatif di sisi lain, membolehkan kami mewujudkan surat-menyurat berikut. Pertama sekali, 34% responden yang menilai "pematuhan terhadap undang-undang dan piawaian" melebihi tiga termasuk semua kementerian dan jabatan yang mengambil bahagian dalam tinjauan (17%), serta majoriti organisasi kewangan (17% daripada 22%). , kebanyakannya besar. Ambil perhatian bahawa sektor ini sememangnya mesti mematuhi, masing-masing, dengan Undang-undang Persekutuan "Mengenai Pengarkiban di Persekutuan Rusia" dan piawaian keselamatan IT Bank of Russia (serta perjanjian Basel II). Walaupun fakta bahawa hanya 14% daripada semua responden menggunakan arkib terpusat dalam amalan bercakap untuk dirinya sendiri...

Sementara itu, dalam rajah berikut (Rajah 5), untuk kesempurnaan, penilaian purata bagi setiap rangsangan ditunjukkan, dibundarkan kepada persepuluh titik terdekat. Seperti yang anda lihat, hanya empat faktor yang menerima penarafan lebih tinggi daripada "4": penyiasatan insiden keselamatan IT (4.7), penyepaduan dengan sistem perlindungan kebocoran (4.5), penciptaan salinan sandaran (4.4) dan keupayaan untuk menyusun sampel analisis ( 4.2). Ini bermakna keempat-empat insentif ini adalah yang paling besar nilainya kepada responden.

Rajah.5


Seperti yang dinyatakan oleh pakar Analitis CNews, pengagihan mata adalah agak semula jadi. Ini adalah benar terutamanya untuk keupayaan untuk menjalankan penyiasatan yang berkesan terhadap hampir semua insiden keselamatan IT dalaman, iaitu, untuk mengenal pasti orang dalam dan membuktikan kesalahannya. Hakikatnya pada masa ini, organisasi Rusia telah membangunkan amalan jahat menjalankan penyiasatan dalaman, di mana komputer peribadi pekerja yang disyaki dirampas, pekerja itu sendiri dihalau dari tempat kerja mereka, dan pakar keselamatan IT secara konsisten mengkaji e-mel dalam e-mel. pelanggan. Kelemahan pendekatan ini adalah jelas. Pertama, hampir mustahil untuk menjalankan siasatan sedemikian tanpa disedari oleh kakitangan. Ini bermakna dalam masa beberapa minit selepas permulaan tindakan penyiasatan, seluruh organisasi akan mengetahui bahawa terdapat "tahi lalat" dalam syarikat. Ada kemungkinan akibat gosip, maklumat akan sampai ke akhbar atau pesaing. Kedua, adalah mustahil untuk menyembunyikan bulatan suspek. Dalam erti kata lain, setiap pekerja yang stesen kerjanya disita akan tahu bahawa pengurusan tidak mempercayainya. Ini akan memberi kesan buruk kepada iklim umum di kalangan kakitangan jika ternyata orang dalam tidak pernah ditemui. Pekerja mungkin berasa tersinggung, yang dalam keadaan tertentu membawa kepada sabotaj mengikut prinsip: "Jika anda dianiaya secara tidak wajar, patut mendapatnya!" Ketiga, walaupun pembelot yang sedikit bijak akan memikirkan untuk memadamkan mesej yang menjejaskannya daripada klien e-mel. Memandangkan pakar keselamatan IT tidak mengetahui dengan tepat yang mana antara suspek adalah orang dalam, mereka tidak akan meluangkan masa untuk memulihkan data yang dipadamkan pada semua stesen kerja berturut-turut.

Sementara itu, jika syarikat itu mempunyai arkib berpusat surat-menyurat korporat, maka keseluruhan siasatan akan mengambil masa paling lama beberapa jam, di mana pegawai keselamatan akan duduk diam di kerusinya dan membuat pilihan analisis daripada repositori. Penapis mesej, mengisih mengikut kumpulan, mencari frasa utama - semua alatan ini membolehkan anda mencari dengan cepat sebarang mesej yang mencurigakan dalam arkib umum. Pada masa yang sama, tiada siapa yang mengganggu kakitangan yang tidak bersalah dan merosakkan suasana bekerja di pejabat. Inilah yang dilakukan oleh syarikat bertamadun yang mengambil berat tentang diri mereka dan pekerja mereka. Menurut penilaian pakar InfoWatch, kira-kira 80% insiden keselamatan IT dalaman boleh diselesaikan dengan menganalisis mesej elektronik. Oleh itu, mencipta repositori berpusat surat masuk dan keluar membolehkan anda menjalankan penyiasatan yang berkesan walaupun dalam syarikat besar.

Kes dari latihan

Contoh kemenangan ke atas orang dalam telah ditunjukkan pada pertengahan Februari 2006 oleh syarikat penyepadu sistem Rusia LETA IT. Terima kasih kepada pendekatan yang cekap terhadap keselamatan IT dalaman, syarikat itu dapat meneutralkan orang dalam yang ditangkap menyalahgunakan kedudukan rasminya.
Siasatan dalaman menunjukkan bahawa salah seorang pengurus akaun cuba merundingkan kontrak untuk pembekalan perisian bukan melalui majikannya yang sah, tetapi melalui syarikat shell yang dicipta olehnya. Sekiranya orang dalam berjaya melaksanakan rancangannya, LETA akan mengalami kerugian kewangan yang serius akibat kehilangan keuntungan dan kebocoran maklumat pelanggan. Ada kemungkinan syarikat itu akan mengalami kerosakan yang lebih besar akibat kemerosotan reputasinya.
Bagaimanapun, penyalahgunaan itu dikenal pasti dengan cepat dan awal melalui sistem pencegahan kebocoran yang komprehensif. Infrastruktur IT syarikat termasuk sistem untuk menapis trafik mel dan mengesan kebocoran maklumat sulit - Pemantau Mel InfoWatch, serta arkib terpusat - Storan Mel InfoWatch. Pada mulanya, pegawai keselamatan IT LETA menerima makluman tentang aktiviti pekerja yang mencurigakan daripada Mail Monitor. Walau bagaimanapun, hanya kajian mesej e-mel yang orang dalam bertukar dengan bakal pelanggan membantu membuktikan rasa bersalah orang dalam. Untuk tujuan ini, kami terpaksa membuat beberapa pilihan analisis daripada Penyimpanan Mel. Selanjutnya, sebaik sahaja syak wasangka semakin kuat, kejadian itu segera dilaporkan kepada pihak berkuasa.
Oleh itu, organisasi itu dapat melindungi aset maklumatnya yang paling berharga - pangkalan pelanggannya. Orang dalam, didapati telah melanggar kontrak pekerjaannya, termasuk klausa kerahsiaan, dan etika korporat, membayar ganti rugi dan dipecat. Pada masa sama, pengurusan LETA memutuskan untuk tidak mendiamkan kejadian itu, tetapi memaklumkan kepada orang ramai dan syarikat lain supaya orang dalam tidak dapat mencari mangsa baharu.

Menurut pusat analisis InfoWatch, responden menilai dengan tepat kepentingan alat sedemikian sebagai sampel analisis daripada repositori berpusat. Hakikatnya ialah penyelesaian korporat untuk mengumpul dan menyimpan surat-menyurat membolehkan organisasi menerima beberapa faedah apabila menyelesaikan masalah perniagaan. Berikut hanyalah senario biasa:

  • Syarikat perisian telah mengeluarkan versi seterusnya produknya. Selepas beberapa bulan, ketua jabatan teknikal memutuskan untuk menilai dinamik perubahan dalam kualiti kerja pengaturcara dan penguji. Untuk melakukan ini, dia meminta bawahannya untuk menulis laporan mengenai bilangan panggilan kepada sokongan teknikal daripada pengguna. Dalam kes ini, adalah perlu untuk mengisih permintaan ke dalam kategori - secara berasingan untuk setiap versi produk perisian, dan juga menyediakan dinamik pertumbuhan dalam bilangan permintaan dari semasa ke semasa. Tugas ini sangat mudah diselesaikan dengan bantuan arkib surat-menyurat korporat. Seorang pekerja jabatan teknikal membuat pemilihan analitik, mula-mula menapis semua permintaan kepada perkhidmatan sokongan teknikal, kemudian memecahkannya kepada versi produk yang berbeza (menapis mengikut kata kunci), dan kemudian menggunakan alat terbina dalam yang berkuasa untuk membuat laporan analisis (mencerminkan dinamik mengikut masa). Semua ini akan mengambil masa tidak lebih daripada 30 minit. Untuk kejelasan, contoh ini mengetepikan dua lagi peranan: pentadbir arkib korporat (orang yang mengkonfigurasi operasinya, tetapi tidak mempunyai akses kepada mesej itu sendiri) dan pegawai keselamatan (orang yang mempunyai akses kepada mesej, tetapi tidak mempunyai hak untuk menguruskan repositori). Pengasingan peranan ini adalah perlu untuk memastikan keaslian arkib. Ambil perhatian bahawa tanpa menggunakan repositori surat-menyurat korporat, menyelesaikan masalah yang ditimbulkan oleh pengarah teknikal akan menjadi lebih sukar.
  • Sebuah syarikat telekomunikasi telah melancarkan perkhidmatan baharu, seperti pelan tarif baharu untuk akses Internet atau penggunaan telefon mudah alih. Pengarah pemasaran ingin mengukur reaksi pengguna terhadap produk baharu dengan membandingkannya dengan reaksi terhadap perkhidmatan yang dilancarkan, katakan, tahun lepas. Dia mengarahkan pengurus pemasaran untuk menulis laporan yang sepadan, yang, dengan bantuan pentadbir dan pegawai keselamatan, hanya perlu menapis semua mesej yang diterima dalam peti mel awam syarikat dan menyebut perkhidmatan baharu itu. Sama seperti kes sebelumnya, laporan disusun dalam masa tidak lebih 30 minit. Hasilnya, ketua jabatan pemasaran boleh beroperasi dengan nombor nyata, melaksanakan fungsi kawalan dan perancangan dalam aktiviti jabatannya.
  • Ketua salah satu jabatan sebuah syarikat besar merancang untuk mewujudkan pakar atau hanya kumpulan kerja untuk menyelesaikan isu tertentu atau membangunkan projek baharu. Apabila memilih ahli pasukan yang dibentuk, pengurus berhadapan dengan soalan: "Adakah calon yang dipertimbangkan mengenali satu sama lain?" Daripada menjemput lebih daripada sedozen pakar ke tempatnya dan bertanya kepada mereka jika mereka mengenali sesiapa di dalam bilik itu, bos hanya meminta mereka untuk "menebuk" nama calon dalam arkib mel. Hampir pasti orang yang mengenali satu sama lain sekurang-kurangnya sedikit dan bekerja di syarikat yang sama telah bertukar surat sekurang-kurangnya sekali. Sementara itu, sebilangan besar mesej dikongsi mungkin menunjukkan persahabatan antara pekerja dan persahabatan yang stabil. Oleh itu, pengurus yang berpengalaman boleh mengambil kira komponen interpersonal yang penting apabila membentuk pasukan profesional.

Terdapat banyak contoh sedemikian, kerana sampel analisis diperlukan dalam banyak bidang pengurusan korporat. Ia boleh digunakan untuk menilai keberkesanan komunikasi korporat dalaman, kempen pemasaran, penyelesaian teknikal, dsb.

Keperluan untuk sistem arkib

Pada peringkat kajian seterusnya, pusat analisis InfoWatch meminta responden menilai tahap kepentingan pelbagai ciri arkib berpusat. Seperti dalam kes sebelumnya, syarikat telah dibentangkan dengan enam parameter untuk dipilih, setiap satunya boleh dinilai pada skala 6 mata (1 - "paling penting", 6 - "sangat penting"). Antara pilihan yang ditawarkan kepada responden adalah seperti berikut:

  • Prestasi tinggi (rintangan kepada beban dan aliran mel yang sengit);
  • Alat yang berkuasa untuk mencari arkib dan menjana sampel analisis;
  • Keselamatan arkib yang tinggi (perlindungan terhadap pengubahsuaian mesej yang tidak dibenarkan);
  • Pelbagai DBMS luaran yang disokong untuk eksport mesej;
  • Dasar storan dan pengarkiban fleksibel yang dilaksanakan secara automatik;
  • Serasi dengan alat untuk membuat salinan sandaran pada media fizikal.
  • Taburan jawapan dibentangkan dalam rajah di bawah (lihat Rajah 6).

Rajah.6


Dalam Rajah. Rajah 6 menunjukkan taburan penarafan bagi kesemua enam parameter. Kepentingan satu atau satu lagi ciri arkib terpusat berkurangan dari kiri ke kanan. Adalah mudah untuk menyedari bahawa dalam kategori "julat luas DBMS yang disokong", sejumlah 30% responden memberikan penarafan lebih tinggi daripada "3", iaitu kurang daripada separuh daripada syarikat yang ditinjau. Menurut pakar Analitis CNews, pengabaian parameter ini mudah dijelaskan oleh fakta bahawa hari ini pasaran DBMS dikuasai oleh produk daripada hanya tiga pengeluar. Ini ialah Oracle, IBM dan Microsoft. Dalam erti kata lain, "sokongan luas" membayangkan keupayaan untuk bekerja sama ada dengan ketiga-tiga jenis DBMS, atau dengan yang paling popular - Oracle.

Di samping itu, perhatian diberikan kepada beberapa ketidakpastian dalam kalangan responden dalam menilai parameter "Sokongan untuk salinan sandaran keras" (keserasian dengan cara membuat salinan sandaran pada media fizikal). Daripada Rajah. 6 menunjukkan bahawa sejumlah 59% responden memberikan penarafan “3” dan “4”. Seperti yang ditunjukkan oleh pakar InfoWatch, reaksi yang agak neutral terhadap ciri penyelesaian ini mungkin disebabkan oleh fakta bahawa syarikat Rusia tidak perlu menyimpan mesej elektronik untuk jangka masa yang panjang. Jika organisasi Barat dikehendaki mematuhi surat undang-undang dan menyimpan mel selama 6-7 tahun, maka syarikat Rusia ditinggalkan untuk peranti mereka sendiri dalam hal ini. Jadi daripada merakam data pada pita magnetik, organisasi hanya boleh memadamkannya.

Sementara itu, dalam rajah berikut (Rajah 7), untuk kesempurnaan, penilaian purata bagi setiap rangsangan ditunjukkan, dibundarkan kepada persepuluh titik terdekat. Seperti yang anda lihat, hanya empat faktor yang menerima penarafan lebih tinggi daripada "4": penyiasatan insiden keselamatan IT (4.7), penyepaduan dengan sistem perlindungan kebocoran (4.5), penciptaan salinan sandaran (4.4) dan keupayaan untuk menyusun sampel analisis ( 4.2). Ini bermakna keempat-empat insentif ini adalah yang paling besar nilainya kepada responden.

Rajah.7


Penarafan rendah bagi dua parameter paling kurang penting telah pun diulas di atas, jadi kami akan menumpukan pada ciri paling popular bagi arkib berpusat. Pertama sekali, responden menilai keselamatan mesej dalam arkib agak tinggi (4.6). Menurut pakar CNews Analytics, perlindungan arkib tidak boleh diabaikan, kerana jika surat-menyurat dibocorkan, rahsia komersial dan teknikal syarikat mungkin jatuh ke tangan pesaing atau penipu. Pada masa yang sama, formula itu diketahui secara meluas: kebocoran hanya 20% rahsia perdagangan dalam 60% kes membawa kepada kebankrapan syarikat.

Peningkatan perhatian responden terhadap keupayaan untuk mencipta sampel analisis (4.2) dijelaskan oleh fakta bahawa organisasi Rusia secara amnya memahami bahawa arkib terpusat boleh berfungsi sebagai alat yang sangat baik untuk menyelesaikan masalah perniagaan. Senario untuk penggunaan arkib sedemikian telah diberikan di atas.

Yang menarik adalah ciri-ciri seperti prestasi tinggi dan keupayaan untuk menetapkan dasar fleksibel yang akan dilaksanakan secara automatik. Pada permulaan kajian, ia telah menunjukkan bahawa trafik mel organisasi besar boleh berjumlah puluhan gigabait setiap hari. Lebih-lebih lagi, ini bukan perkara yang jarang berlaku. Contohnya, penyelesaian Storan Mel InfoWatch memproses dan mengarkibkan lebih daripada 20 GB mesej mel daripada VimpelCom OJSC setiap hari. Dalam kes ini, bukan sahaja prestasi tinggi dan toleransi kesalahan produk adalah penting, tetapi juga automasi keseluruhan proses pengumpulan dan pengarkiban.

Mengarkibkan Data Internet

Dengan soalan terakhir mereka, pakar dari pusat analisis InfoWatch cuba mengetahui sikap responden terhadap keperluan untuk mengarkibkan bukan sahaja e-mel, tetapi juga data Internet. Malah, dalam beberapa kes, organisasi perlu menyimpan semua trafik web dan, secara amnya, semua maklumat yang dihantar melalui saluran komunikasi. Taburan jawapan dibentangkan dalam rajah di bawah (lihat Rajah 8).

Rajah 8


Keperluan untuk menyelamatkan semua trafik web mungkin timbul apabila melaksanakan sistem perlindungan komprehensif terhadap kebocoran dan orang dalam. Dalam kes ini, jabatan keselamatan IT akan mempunyai alat yang boleh digunakan yang membolehkannya menyiasat kebocoran melalui saluran web, menganalisis sifat penggunaan sumber web organisasi, dsb. Pendapat ini secara amnya dikongsi oleh 62% responden, yang memilih pilihan "Sangat Penting" (24%) dan "Penting" (38%). Hanya 38% syarikat memegang sudut pandangan yang bertentangan. Oleh itu, menambah arkib e-mel tradisional dengan fungsi untuk mengumpul dan menyimpan data Internet boleh menjadi langkah yang menjanjikan untuk penyedia penyelesaian IT.

Rancangan syarikat Rusia

Rajah.9


Menurut pakar CNews Analytics, pasaran Rusia untuk mengarkibkan surat-menyurat elektronik dijangka mengalami pertumbuhan yang serius dalam tempoh empat tahun akan datang. Lebih-lebih lagi, syarikat yang tidak merancang untuk melaksanakan penyelesaian yang sesuai hari ini mungkin mengubah fikiran mereka pada tahun-tahun akan datang atau mempercepatkan rancangan yang telah dipersetujui. Oleh itu, kedua-dua pembekal dan pelanggan harus memberi perhatian kepada pengarkiban berpusat mel korporat.

Kesimpulan

Hanya 14% daripada responden menggunakan penyelesaian khusus untuk mengarkibkan trafik e-mel, manakala 86% daripada syarikat hanya menutup mata terhadap masalah tersebut. Daripada jumlah ini, 49% organisasi percaya bahawa setiap pekerja harus menyelesaikan isu itu sendiri (meninggalkannya sebaik mungkin), dan 37% memilih untuk mengabaikan masalah itu sepenuhnya.

Antara insentif untuk melaksanakan arkib berpusat, responden menganggap yang paling penting ialah keupayaan untuk menyiasat insiden keselamatan IT (purata skor 4.7 daripada 6), penyepaduan dengan sistem perlindungan kebocoran (4.5 daripada 6), dan penciptaan salinan sandaran (4.4 daripada 6) dan keupayaan untuk mencipta sampel analisis untuk menyelesaikan masalah perniagaan (4.2 daripada 6). Pengedaran jawapan ini mempunyai asas yang munasabah, kerana penggunaan arkib korporat benar-benar membolehkan anda menyiasat insiden keselamatan IT dan mencegah kebocoran dengan berkesan, serta melepaskan kakitangan daripada tanggungjawab untuk mencipta arkib "buatan sendiri".

Keperluan paling penting untuk ciri-ciri arkib berpusat, menurut responden, adalah keselamatan yang tinggi (skor purata 4.6 daripada 6), keupayaan berkuasa untuk mencipta sampel analisis (4.2 daripada 6), serta dasar automatik yang berprestasi tinggi dan fleksibel (4 setiap satu daripada 6). Oleh itu, masalah keselamatan IT sekali lagi menjadi perhatian, walaupun keupayaan analisis mesej, prestasi tinggi, toleransi kesalahan dan automasi penyelesaian adalah kurang penting.

Sementara itu, 62% responden percaya bahawa perlu untuk mengarkibkan bukan sahaja trafik e-mel, tetapi juga semua trafik Internet. Ini membantu mewujudkan sistem perlindungan yang komprehensif terhadap kebocoran dan orang dalam. Selain itu, jabatan keselamatan IT mempunyai alat yang boleh digunakan yang membolehkannya menyiasat kebocoran melalui saluran web, menganalisis sifat penggunaan sumber web organisasi, dsb.

Selanjutnya, 31% daripada responden merancang untuk melaksanakan arkib berpusat dalam tempoh dua tahun akan datang (2006 dan 2007), dan 26% - dalam tempoh empat tahun akan datang (2008-2009). Oleh itu, dari 2006 hingga 2009, lebih separuh daripada syarikat yang dikaji (57%) akan melaksanakan arkib berpusat. Akhirnya, 24% responden menangguhkan tugas ini sehingga masa depan yang jauh (sejak 2010), dan 5% tidak akan melaksanakan arkib sama sekali, kerana "ia bukan keutamaan."

Mengenai InfoWatch

InfoWatch ialah syarikat inovatif yang membangunkan teknologi unik untuk bidang keselamatan maklumat yang menjanjikan - perlindungan terhadap ancaman dalaman. Kecekapan syarikat termasuk meminimumkan risiko kebocoran, pemusnahan data, sabotaj, pengintipan industri dan lain-lain tindakan cuai dan menyalahi undang-undang pekerja berhubung dengan maklumat korporat.

Penyelesaian unik syarikat membolehkan anda mengawal transaksi dengan dokumen dalam rangkaian korporat dan menghalang perkara yang tidak mematuhi dasar keselamatan. Khususnya, InfoWatch menyediakan pemeriksaan mel dan trafik Internet, serta pemantauan pada tahap operasi fail (menyalin, memadam, menamakan semula, menukar, mencetak dokumen). Bersama-sama dengan sistem keselamatan tradisional (tembok api, penapis, kebenaran, perlindungan kripto, dll.), InfoWatch membolehkan anda membina struktur keselamatan korporat yang komprehensif dengan menyediakan perlindungan "belakang" - yang boleh dipercayai terhadap ancaman dalaman.

Antara pelanggan kami ialah Kementerian Pembangunan Ekonomi dan Perdagangan Persekutuan Rusia, Kementerian Kewangan Persekutuan Rusia, HydroOGK, Transneft, VimpelCom, Megafon, Perkhidmatan Kastam Persekutuan Persekutuan Rusia, Vneshtorgbank.

Mengenai agensi CNews Analytics

Penerbitan dalam talian harian CNews.ru ialah penerbitan dalam talian Rusia terbesar yang didedikasikan untuk pasaran IT Rusia dan global. Penerbitan ini mengkhususkan diri dalam berita semasa dari dunia teknologi tinggi.
Berita CNews.ru ialah maklumat terkini tentang pasaran berteknologi tinggi, perkembangan terkini, perkakasan baharu dan perisian semasa. Banyak perhatian diberikan kepada keadaan perniagaan elektronik di Rusia dan di dunia; berita tentang penggabungan, pembahagian dan pengambilalihan syarikat, serta keadaan kewangan mereka, dikeluarkan dengan cepat. Sehingga 100 berita diterbitkan setiap hari meliputi keadaan pasaran Rusia dan asing.
CNews.ru bukan sahaja suapan berita. Laman web ini dicipta mengikut prinsip portal: artikel analisis, hasil penyelidikan pasaran, tinjauan khalayak diterbitkan, terdapat pelbagai perkhidmatan, termasuk kalendar pameran, persidangan dan pembentangan khusus untuk teknologi tinggi dan perniagaan elektronik, forum tematik , pengumuman akhbar komputer, serta pangkalan data siaran akhbar yang luas daripada syarikat teknologi tinggi.

Hari ini, mahkamah sering menerima surat-menyurat elektronik sebagai bukti bertulis. Walau bagaimanapun, untuk melakukan ini, ia mesti mempunyai kuasa undang-undang. Sementara itu, peraturan dan kaedah yang jelas dan seragam untuk menentukan kesahihan surat-menyurat maya belum dibangunkan, yang membawa kepada sejumlah besar masalah.

Mari lihat beberapa cara untuk memberikan e-mel kuasa undang-undang.

Lama berlalu adalah hari-hari apabila satu-satunya cara komunikasi adalah surat yang ditulis di atas kertas. Perkembangan hubungan ekonomi antara entiti ekonomi tidak lagi dapat dibayangkan tanpa penggunaan teknologi maklumat. Ini benar terutamanya apabila rakan niaga berada di bandar atau negara yang berbeza.

Komunikasi melalui komunikasi elektronik membantu mengurangkan kos material, dan juga membolehkan anda dengan cepat membangunkan kedudukan bersama mengenai isu tertentu.

Namun begitu, kemajuan tersebut tidak seharusnya dilihat dari segi positif sahaja. Pelbagai pertikaian sering timbul antara subjek hubungan ekonomi; untuk menyelesaikannya, mereka beralih ke mahkamah. Mahkamah membuat keputusan berdasarkan penilaian terhadap keterangan yang diberikan oleh pihak-pihak.

Pada masa yang sama, perkaitan, kebolehterimaan, kebolehpercayaan setiap bukti secara berasingan, serta kecukupan dan keterkaitan bukti dalam keseluruhannya dianalisis. Peraturan ini termaktub dalam kedua-dua Kod Tatacara Timbang Tara Persekutuan Rusia (klausa 2 Perkara 71) dan dalam Kod Tatacara Sivil Persekutuan Rusia (klausa 3 Perkara 67). Dalam proses menentukan kebolehterimaan dan kebolehpercayaan bukti yang diberikan, mahkamah sering bertanya soalan, penyelesaiannya sangat mempengaruhi keputusan kes.

Penggunaan pengurusan dokumen elektronik dalam hubungan antara entiti perniagaan dikawal oleh norma Kanun Sivil Persekutuan Rusia. Khususnya, dalam perenggan 2 Seni. 434 menyatakan: perjanjian secara bertulis boleh dibuat dengan bertukar-tukar dokumen melalui komunikasi elektronik, yang memungkinkan untuk memastikan dengan pasti bahawa dokumen itu berasal dari pihak dalam perjanjian.

Selaras dengan perenggan 1 Seni. 71 Kod Tatacara Sivil Persekutuan Rusia dan perenggan 1 Seni. 75 Kod Prosedur Timbang Tara Persekutuan Rusia, bukti bertulis adalah surat-menyurat perniagaan yang mengandungi maklumat tentang keadaan yang berkaitan dengan pertimbangan dan penyelesaian kes itu, dibuat dalam bentuk rekod digital dan diterima melalui komunikasi elektronik.

Untuk menggunakan dokumen elektronik dalam prosiding undang-undang, dua syarat mesti dipenuhi. Pertama, seperti yang telah dinyatakan, mereka mesti mempunyai kuasa undang-undang. Kedua, dokumen mesti boleh dibaca, iaitu, ia mesti mengandungi maklumat yang secara umumnya boleh difahami dan boleh diakses oleh persepsi.

Keperluan ini berikutan daripada peraturan am prosiding undang-undang, yang mengandaikan kesegeraan persepsi hakim terhadap maklumat daripada sumber bukti.

Selalunya, mahkamah enggan menerima sebagai bukti kepada bahan kes surat-menyurat elektronik yang tidak memenuhi syarat-syarat di atas, dan seterusnya membuat keputusan yang tidak memenuhi keperluan undang-undang pihak yang berkepentingan.

Mari kita pertimbangkan cara utama untuk menghalalkan surat-menyurat elektronik sebelum dan selepas permulaan prosiding.

Bekerja dengan notari

Jika prosiding belum bermula, maka untuk memberi kuasa undang-undang surat-menyurat elektronik, anda perlu melibatkan notari. Dalam perenggan 1 Seni. 102 Undang-Undang Dasar Notaris (Fundamentals) menyatakan bahawa, atas permintaan pihak yang berkepentingan, notari menyediakan bukti yang diperlukan di mahkamah atau badan pentadbiran jika terdapat alasan untuk mempercayai bahawa penyediaan bukti itu kemudiannya menjadi mustahil atau sukar. Dan dalam perenggan 1 Seni. 103 Asas menetapkan bahawa untuk mendapatkan bukti, notari memeriksa bukti bertulis dan material.

Menurut perenggan 2 Seni. 102 Pada asasnya, seorang notari tidak memberikan keterangan dalam kes yang, pada masa pihak yang berkepentingan menghubunginya, sedang diproses oleh mahkamah atau badan pentadbiran. Jika tidak, mahkamah mengiktiraf surat-menyurat elektronik yang disahkan sebagai bukti yang tidak boleh diterima (Resolusi AAS Kesembilan bertarikh 11 Mac 2010 No. 09AP-656/2010-GK).

Perlu diingat bahawa, berdasarkan Bahagian 4 Seni. 103 Asas, penyediaan bukti tanpa memberitahu salah satu pihak dan pihak yang berkepentingan hanya dijalankan dalam kes-kes yang mendesak.

Untuk memeriksa bukti, satu protokol disediakan, yang, sebagai tambahan kepada penerangan terperinci mengenai tindakan notari, juga mesti mengandungi maklumat mengenai tarikh dan tempat pemeriksaan, notari yang menjalankan pemeriksaan, pihak yang berkepentingan yang mengambil bahagian di dalamnya. , dan juga senaraikan keadaan yang ditemui semasa pemeriksaan. E-mel itu sendiri dicetak dan difailkan dengan protokol, yang ditandatangani oleh orang yang mengambil bahagian dalam pemeriksaan, oleh notari dan dimeterai dengan meterainya. Berdasarkan Penentuan Mahkamah Timbang Tara Tertinggi Persekutuan Rusia bertarikh 23 April 2010 No. VAS-4481/10, protokol notari untuk pemeriksaan peti mel elektronik diiktiraf sebagai bukti yang sesuai.

Pada masa ini, tidak semua notari menyediakan perkhidmatan untuk pensijilan e-mel, dan kosnya agak tinggi. Sebagai contoh: salah seorang notari di Moscow mengenakan 2 ribu rubel untuk satu halaman bahagian deskriptif protokol.

Seseorang yang berminat untuk memberikan bukti memohon kepada notari dengan permohonan yang sepadan. Ia sepatutnya menunjukkan:

  • bukti untuk dijamin;
  • keadaan yang disokong oleh bukti ini;
  • alasan bukti diperlukan;
  • pada masa menghubungi notari, kes itu tidak diproses oleh mahkamah bidang kuasa am, mahkamah timbang tara atau badan pentadbiran.
Memandangkan proses teknikal penghantaran e-mel, tempat di mana e-mel dikesan boleh menjadi komputer penerima, pelayan mel penghantaran, pelayan mel penerima atau komputer orang yang kepadanya surat-menyurat elektronik dialamatkan.

Notari memeriksa kandungan peti mel elektronik sama ada dari jauh, iaitu, mereka menggunakan akses jauh ke pelayan mel (ia boleh menjadi pelayan pembekal yang menyediakan perkhidmatan komunikasi elektronik di bawah kontrak; pelayan mel pendaftar nama domain atau pelayan mel Internet percuma), atau terus dari komputer orang yang berminat , di mana program e-mel dipasang (Microsoft Outlook, Netscape Messenger, dll.).

Semasa pemeriksaan jauh, sebagai tambahan kepada aplikasi, notari mungkin memerlukan kebenaran daripada pendaftar nama domain atau pembekal Internet. Semuanya bergantung pada siapa sebenarnya yang menyokong operasi peti mel atau pelayan mel elektronik di bawah kontrak.

Pensijilan daripada pembekal

Resolusi AAS Kesembilan bertarikh 04/06/2009 No 09AP-3703/2009-AK, bertarikh 27/04/2009 No. 09AP-5209/2009, FAS MO bertarikh 05/13/2010 No. KG-A41/4 -10 menetapkan bahawa mahkamah juga mengiktiraf kebolehterimaan surat-menyurat elektronik , jika ia diperakui oleh pembekal perkhidmatan Internet atau pendaftar nama domain yang bertanggungjawab untuk menguruskan pelayan mel.

Pembekal atau pendaftar nama domain memperakui surat-menyurat elektronik atas permintaan pihak yang berminat hanya jika ia menguruskan pelayan mel dan hak tersebut dinyatakan dalam perjanjian perkhidmatan.

Walau bagaimanapun, jumlah surat-menyurat elektronik boleh menjadi agak besar, yang seterusnya boleh menyukarkan proses penyediaan dokumen kertas. Dalam hal ini, mahkamah kadangkala membenarkan penyediaan surat-menyurat elektronik di media elektronik. Oleh itu, Mahkamah Timbang Tara Wilayah Moscow, membuat Keputusan bertarikh 1 Ogos 2008 dalam kes No. A41-2326/08, merujuk kepada kebolehterimaan surat-menyurat elektronik yang diberikan kepada mahkamah pada empat CD.

Tetapi apabila mempertimbangkan kes dalam contoh rayuan, AAC Kesepuluh, melalui Resolusinya bertarikh 10/09/2008 dalam kes No. A41-2326/08, mengiktiraf rujukan kepada surat-menyurat elektronik sebagai tidak berasas dan membatalkan keputusan mahkamah pertama. contoh, menunjukkan bahawa pihak yang berkepentingan tidak mengemukakan sebarang dokumen yang diperuntukkan oleh perjanjian pihak yang dimuktamadkan.

Oleh itu, e-mel yang berkaitan dengan subjek pertikaian mesti diserahkan kepada mahkamah secara bertulis, dan semua dokumen lain boleh dikemukakan di media elektronik.

Mengesahkan kandungan surat dengan merujuknya dalam surat-menyurat kertas berikutnya akan membantu membuktikan fakta yang dinyatakan dalam surat-menyurat maya. Penggunaan bukti bertulis lain dicerminkan dalam Resolusi AAS Kesembilan bertarikh 20 Disember 2010 No. 09AP-27221/2010-GK. Sementara itu, mahkamah, apabila mempertimbangkan kes dan menilai keterangan yang diberikan oleh pihak-pihak, berhak untuk tidak mempertimbangkan surat-menyurat kertas dengan pautan kepada surat-menyurat elektronik boleh diterima.

Dia hanya mengambil kira dan membuat keputusan berdasarkan analisis menyeluruh terhadap semua bukti yang dikemukakan.

Dapatkan bantuan daripada pakar

Jika prosiding telah pun bermula, maka untuk memberi kuasa undang-undang surat-menyurat elektronik adalah perlu untuk melaksanakan hak untuk menarik pakar. Dalam perenggan 1 Seni. 82 Kod Tatacara Timbang Tara Persekutuan Rusia menetapkan bahawa untuk menjelaskan isu-isu yang timbul semasa pertimbangan kes yang memerlukan pengetahuan khusus, mahkamah timbang tara melantik pemeriksaan atas permintaan seseorang yang mengambil bahagian dalam kes itu, atau dengan persetujuan orang yang mengambil bahagian di dalamnya.

Jika pelantikan peperiksaan ditetapkan oleh undang-undang atau kontrak, atau diperlukan untuk mengesahkan permohonan pemalsuan bukti yang dikemukakan, atau jika pemeriksaan tambahan atau berulang diperlukan, mahkamah timbang tara boleh melantik peperiksaan atas inisiatifnya sendiri. Pelantikan peperiksaan untuk tujuan mengesahkan bukti yang dikemukakan juga diperuntukkan dalam Seni. 79 Kod Tatacara Sivil Persekutuan Rusia.

Dalam petisyen untuk melantik pemeriksaan forensik, adalah perlu untuk menunjukkan organisasi dan pakar khusus yang akan melaksanakannya, serta pelbagai isu yang mana pihak yang berminat memutuskan untuk memohon kepada mahkamah untuk memerintahkan pemeriksaan. Di samping itu, maklumat tentang kos dan masa peperiksaan sedemikian perlu disediakan dan jumlah penuh yang perlu dibayar hendaklah didepositkan dengan mahkamah. Pakar yang terlibat mesti memenuhi keperluan yang ditetapkan untuknya dalam Seni. 13 Undang-undang Persekutuan "Mengenai Aktiviti Pakar Forensik Negeri di Persekutuan Rusia".

Lampiran kepada bahan kes sebagai bukti pendapat pakar mengenai kesahihan surat-menyurat elektronik disahkan oleh amalan kehakiman (Keputusan Mahkamah Timbang Tara Moscow bertarikh 08/21/2009 dalam kes No. A40-13210/09-110-153; Resolusi Perkhidmatan Antimonopoli Persekutuan Wilayah Moscow bertarikh 01/20/2010 No. KG-A40 /14271-09).

Berdasarkan kontrak

Dalam perenggan 3 Seni. 75 Kod Prosedur Timbang Tara Persekutuan Rusia menyatakan bahawa dokumen yang diterima melalui komunikasi elektronik diiktiraf sebagai bukti bertulis jika ini dinyatakan dalam perjanjian antara pihak-pihak. Sehubungan itu, adalah perlu untuk menunjukkan bahawa pihak-pihak mengiktiraf kuasa undang-undang yang sama bagi surat-menyurat dan dokumen yang diterima melalui faks, Internet dan cara komunikasi elektronik lain sebagai yang asal. Dalam kes ini, perjanjian mesti menyatakan alamat e-mel dari mana surat-menyurat elektronik akan dihantar, dan maklumat tentang orang yang diberi kuasa yang diberi kuasa untuk menjalankannya.

Kontrak mesti menetapkan bahawa alamat e-mel yang ditetapkan digunakan oleh pihak-pihak bukan sahaja untuk surat-menyurat kerja, tetapi juga untuk memindahkan hasil kerja, yang disahkan oleh kedudukan Perkhidmatan Antimonopoli Persekutuan Wilayah Moscow dalam Resolusi No. KG- A40/12090-08 bertarikh 12 Januari 2009. Dekri AAS Kesembilan bertarikh 24 Disember 2010 No. 09AP-31261/2010-GK menekankan bahawa kontrak mesti menetapkan kemungkinan menggunakan e-mel untuk meluluskan spesifikasi teknikal dan membuat tuntutan berkaitan kualiti perkhidmatan yang disediakan dan kerja yang dilakukan.

Di samping itu, pihak-pihak boleh menetapkan dalam perjanjian bahawa pemberitahuan dan mesej yang dihantar melalui e-mel diiktiraf oleh mereka, tetapi mesti disahkan tambahan dalam tempoh tertentu melalui kurier atau mel berdaftar (Resolusi AAC Ketiga Belas bertarikh 25 April 2008 No. A56 -42419/2007).

Untuk meringkaskan, kita boleh mengatakan bahawa hari ini terdapat amalan mahkamah menggunakan surat-menyurat elektronik sebagai bukti bertulis. Walau bagaimanapun, dengan mengambil kira keperluan perundangan prosedur mengenai kebolehterimaan dan kebolehpercayaan bukti, surat-menyurat maya diambil kira oleh mahkamah hanya jika ia mempunyai kuasa undang-undang.

Dalam hal ini, sejumlah besar masalah timbul, kerana metodologi bersatu untuk menentukan kesahihan surat-menyurat elektronik belum terbentuk. Hak pihak yang berkepentingan untuk menghubungi notari untuk mendapatkan bukti termaktub, tetapi tidak ada tindakan pengawalseliaan Kementerian Kehakiman Persekutuan Rusia yang mengawal selia prosedur untuk penyediaan perkhidmatan tersebut oleh notari. Akibatnya, tiada pendekatan tunggal untuk menentukan nilai mereka dan membentuk mekanisme yang jelas untuk melaksanakan hak ini.

Terdapat beberapa cara untuk memberikan kuasa undang-undang surat-menyurat elektronik untuk mengemukakannya sebagai bukti di mahkamah: mendapatkan surat-menyurat elektronik daripada notari, pensijilan daripada penyedia Internet, dengan merujuk kepada e-mel dalam surat-menyurat kertas selanjutnya, serta pengesahan kesahihannya oleh pemeriksaan forensik.

Pendekatan yang cekap terhadap penyediaan surat-menyurat elektronik yang tepat pada masanya sebagai bukti bertulis akan membolehkan entiti perniagaan memulihkan sepenuhnya hak mereka yang dicabul apabila menyelesaikan pertikaian.

Kami mempertimbangkan sandaran dan penciptaan sandaran dari sudut pandangan mengatur proses kerja

Banyak yang telah diperkatakan tentang cara teknikal untuk membuat sandaran dan memulihkan maklumat, jadi dalam artikel ini kita akan melihat lebih banyak tentang membuat sandaran dari sudut pandangan mengatur proses ini. Sistem sandaran maklumat yang berkesan membayangkan, pertama sekali, strategi yang cekap, keputusan organisasi dan dasar pemeliharaan data.

Kami melihat jenis sandaran berikut sebagai trend utama untuk 2017-2019:

  • menyalin daripada mana-mana peranti atas dasar "langganan" untuk setiap gigabait data menggunakan perkhidmatan awan, yang "memuat naik" salinan ke awan melalui ejen yang diprapasang dalam sistem. Contohnya ialah
  • menyalin ke awan menggunakan Veaam dan produk serupa (Acronis/Symantec/HP Data Protector). Memerlukan penyediaan pembekal, menyediakan penyambung antara awan penyedia dan persekitaran maya "tanah".
  • penyalinan "dalaman" menggunakan penyelesaian perisian daripada pengeluar sistem NAS atau storan khusus dalam sektor korporat
  • sandaran diedarkan menggunakan penyelesaian terbina dalam Windows Server OS

Tugasan sandaran dalam organisasi

Menyandarkan maklumat paling kerap mempunyai dua tujuan:

  • simpan data untuk pemulihan terpantas (pemulihan bencana), jika kemalangan berlaku dengan sistem IT syarikat, ia diserang oleh virus, dsb. Sandaran sedemikian mempunyai tempoh penyimpanan yang agak singkat (biasanya satu atau dua hari, kemudian ia ditimpa oleh yang lebih baharu), dan data boleh diakses dengan cepat. Data pengguna dan perniagaan disalin, serta tetapan OS, perisian aplikasi dan semua maklumat yang diperlukan untuk memulihkan kefungsian sistem
  • mencipta arkib maklumat jangka panjang tentang aktiviti syarikat, yang boleh diakses jika perlu untuk mendapatkan data untuk tempoh yang lalu. Arkib sedemikian disimpan untuk masa yang lama (bulan dan tahun), kelajuan akses kepada mereka tidak begitu penting - biasanya tidak menjadi masalah jika menerima data mengambil masa beberapa hari. Hanya data perniagaan dan pengguna yang disimpan, tidak perlu menyimpan sebarang maklumat sistem.

Sebagai contoh, dalam salinan untuk pemulihan sistem yang cepat, anda mungkin hanya mempunyai akses kepada versi terkini dokumen semasa, manakala arkib boleh menyimpan semua versi terdahulunya.

Kedua-dua matlamat ini boleh digabungkan, mengekalkan arkib jangka panjang dan membuat "gambar" sistem untuk pemulihan bencana, terutamanya jika terdapat sedikit data dan syarikat itu tidak rumit. Tetapi anda harus membezakan dengan jelas antara perkara yang anda lakukan dan untuk tujuan apa, sumber yang anda gunakan untuk setiap tugas, di mana dan berapa lama sandaran ini akan disimpan, berdasarkan keperluan perniagaan.

Sekiranya berlaku kemalangan, anda boleh memulihkan sistem kepada "logam kosong", i.e. sandaran dan kemudian pulihkan OS dengan semua tetapan, aplikasi pengguna dan data daripada sandaran. Walau bagaimanapun, salinan sedemikian adalah lebih sukar untuk dibuat, ia memerlukan lebih banyak ruang storan, dan dalam beberapa kes konfigurasi perkakasan mestilah sama sepenuhnya dengan salinan dari mana salinan itu dibuat, jika tidak, pemulihan sedemikian tidak akan berfungsi. Oleh itu, kadangkala adalah lebih dinasihatkan untuk memasang semula OS sekali lagi dan kemudian memulihkan data aplikasi perniagaan. Apabila memilih dasar untuk membuat, menyimpan salinan dan memulihkan data daripadanya, adalah wajar mengambil kira ciri operasi dan sumber yang tersedia bagi setiap syarikat tertentu; tidak ada cadangan universal.

Sandaran VS Terlebih Tempah

Untuk memastikan peralatan terus beroperasi walaupun satu komponen gagal, sejumlah redundansi tertentu dimasukkan ke dalamnya - komponen "tambahan" atau sumber pengkomputeran yang mungkin kelihatan tidak perlu semasa operasi biasa.

Contoh redundansi:

  • seni bina kluster, di mana apabila nod gagal, fungsinya diambil alih oleh nod lain
  • Tatasusunan RAID di mana kegagalan salah satu cakera tidak kritikal untuk sistem secara keseluruhan, maklumat akan disimpan
  • pelayan "cermin" yang mana data sentiasa direplikasi daripada yang utama dan perkhidmatan syarikat ditukar jika pelayan utama menjadi tidak boleh beroperasi.

Lebihan ini meningkatkan kebolehpercayaan sistem, tetapi ia bukan pengganti untuk sandaran. Kluster mahupun kluster tidak akan melindungi data daripada virus, pemadaman akibat ralat pengguna atau kerosakan sistem fail dalam apa jua cara, kerana data akan terjejas di seluruh sistem dan tiada salinan yang tidak rosak yang tinggal untuk pemulihan. Di samping itu, tiada alat di atas akan menyelesaikan sepenuhnya masalah mengekalkan arkib jangka panjang data syarikat.

Rutin sandaran

Proses sandaran itu sendiri dengan ketara memuatkan pelayan dari mana maklumat disalin, hingga ke tahap kegagalan perkhidmatan tertentu dan tidak dapat diakses oleh pengguna. Di samping itu, adalah sangat wajar bahawa tiada perubahan dibuat pada data pada masa ini apabila ia disalin - ini boleh menyebabkan pelbagai perlanggaran.

Adalah lebih baik untuk tidak menyalin data "sedang dalam perjalanan", tetapi untuk membuat salinan sandaran apabila tiada siapa yang menggunakan sistem atau beban adalah minimum. Bagi syarikat yang mempunyai waktu kerja standard, adalah wajar untuk membuat sandaran pada waktu malam atau pada hujung minggu; untuk perkhidmatan 24 jam, adalah wajar memilih masa apabila aktiviti pengguna adalah minimum.

Jenis sandaran dalam organisasi

Terdapat teknologi sandaran yang berbeza, yang berbeza dari segi kos dan masa:

  • sandaran penuh– data yang dipilih disalin sepenuhnya. Kaedah yang paling boleh dipercayai, tetapi ia memerlukan jumlah sumber terbesar, ruang penyimpanan data dan masa penyalinan, jadi ia jarang digunakan dalam bentuk tulennya, biasanya digabungkan dengan jenis lain (contohnya, kali pertama salinan lengkap dibuat daripada sistem, dan kemudian hanya perubahan yang dibuat disandarkan). Membolehkan anda memulihkan data yang hilang dari awal lebih cepat daripada semua jenis penyalinan lain
  • salinan tambahan– hanya data yang telah diubah sejak sandaran terakhir direkodkan. Salinan sedemikian memerlukan memori yang jauh lebih sedikit daripada salinan penuh, dan ia dibuat dengan lebih pantas. Sudah tentu, dengan pendekatan ini adalah perlu untuk membuat sandaran penuh secara berkala; sekiranya berlaku sebarang kemalangan, sistem dipulihkan daripada salinan sedemikian, dan kemudian semua salinan tambahan berikutnya digulung ke atasnya dalam susunan kronologi. Perkara penting: sandaran tambahan memulihkan fail yang dipadam dan semua versi fail sebelumnya yang telah ditukar, jadi apabila memulihkan, anda harus menyediakan ruang cakera tambahan untuk kes ini
  • sandaran pembezaan– serupa dengan incremental, i.e. Hanya perubahan yang dibuat sejak salinan penuh terakhir disalin. Perbezaannya ialah setiap salinan berikutnya mengekalkan perubahan daripada yang sebelumnya dan menambah yang baharu. Ternyata untuk pulih selepas bencana, anda hanya memerlukan salinan penuh dan yang terakhir daripada yang berbeza, yang mengurangkan masa pemulihan dengan ketara. Kelemahannya, berbanding penyalinan tambahan, adalah jumlah salinan yang besar (kadangkala setanding dengan salinan penuh) dan masa penyalinan yang lebih lama.

Untuk memilih jenis penyalinan yang sesuai untuk setiap kes tertentu, anda harus terlebih dahulu menilai, sekurang-kurangnya, berapa banyak ruang yang tersedia untuk menyimpan salinan sandaran dan berapa banyak masa yang boleh diperuntukkan untuk "tetingkap sandaran" tanpa menjejaskan proses perniagaan .

Topologi sandaran

Skim sandaran juga berbeza dalam topologi mereka.

  • Skim terdesentralisasi. Intipatinya ialah setiap pelayan dan stesen kerja boleh mempunyai perisian sandaran sendiri yang berfungsi secara bebas daripada nod rangkaian lain. Semua data dimuat naik ke beberapa sumber rangkaian yang dikongsi, dari mana ia kemudian diarkibkan atau dipulihkan, jika perlu. Kelebihan skim ini ialah ia sangat mudah, mudah untuk dilaksanakan dan biasanya tidak memerlukan perisian tambahan; penyalinan dilakukan menggunakan sistem pengendalian standard atau alat DBMS. Terdapat juga kelemahan - sukar untuk menubuhkan sandaran umum dan dasar perlindungan maklumat, jadual sandaran adalah perkara biasa untuk semua program, anda perlu mengkonfigurasi dan memantau aktiviti setiap program secara berasingan, yang merumitkan pentadbiran. Oleh itu, skim sandaran terpencar sesuai sama ada untuk rangkaian yang kecil dan mudah, atau untuk kes di mana skim terpusat tidak dapat dianjurkan kerana sebarang sekatan
  • Skim berpusat– pelaksanaannya memerlukan perisian pelayan pelanggan khusus. Bahagian pelayan dipasang pada pelayan sandaran dan secara berpusat menguruskan ejen perisian yang dipasang pada pengguna, yang mengumpul, menyalin maklumat tentang sistem atau memulihkannya daripada salinan. Dalam pilihan ini, adalah mudah untuk menyediakan dasar sandaran am dan jadual sandaran; semua peserta boleh bekerja mengikut arahan sandaran maklumat am syarikat.
  • Skim sandaran berpusat tanpa program ejen– versi ringkas skema sebelumnya, apabila bahagian pelayan hanya menggunakan perkhidmatan sedia ada (contohnya, mengumpul data daripada folder kongsi Windows yang ditetapkan khas). Skim ini tidak boleh dipercayai; ia mempunyai masalah yang diketahui di mana fail yang sedang dibuka untuk diedit tidak disertakan dalam salinan sandaran dan boleh hilang jika sistem ranap. Oleh itu, ia hanya boleh digunakan pada rangkaian kecil dan tertakluk kepada disiplin pengguna yang tinggi
  • Skim campuran– gabungan terpusat dan terdesentralisasi. Program ejen dipasang hanya pada beberapa pelayan rangkaian; data daripada peranti lain dihantar ke pelayan ini oleh program tempatan mereka, masing-masing menggunakan caranya sendiri. Dan daripada pelayan ini, maklumat terkumpul akan dikumpulkan secara berpusat oleh program ejen, diproses dan dihantar ke storan biasa.

Lokasi storan sandaran

Untuk terus melindungi maklumat daripada kemungkinan kehilangan, adalah dinasihatkan untuk menyimpan salinan sandaran secara fizikal secara berasingan daripada peralatan utama di mana sistem pengeluaran digunakan. Pada masa yang sama, adalah perlu untuk memastikan keupayaan untuk mendapatkan salinan ini dengan cepat jika kes sedemikian benar-benar timbul apabila data perlu dipulihkan.

Kaedah yang paling popular ialah menyimpan sandaran dalam awan di pusat data (milik anda atau disewa daripada pembekal), menghantar data ke sana dan menerimanya semula melalui terowong VPN yang selamat. Kadar pemindahan data dalam kes ini dihadkan oleh lebar jalur saluran, tetapi sejumlah besar data boleh dimampatkan menggunakan algoritma pemampatan atau penyahduplikasian.

Anda juga boleh merekod data pada media fizikal boleh tanggal yang akan disimpan di luar pejabat atau bangunan syarikat. Kelebihan pendekatan ini adalah kesederhanaannya, kelemahannya adalah keperluan untuk mengatur logistik media fizikal yang bergerak untuk menulis semula salinan, untuk memulihkan data daripada salinan, serta penyimpanan data yang selamat (penyulitan data, perjanjian bukan pendedahan dengan pekerja) .

Aspek organisasi dan faktor manusia

Selain isu teknikal semata-mata, aspek organisasi juga penting dalam mengatur sandaran maklumat. Adalah perlu untuk membangunkan peraturan mengenai sandaran maklumat dan memastikan semua pekerja yang terlibat mematuhinya. Khususnya, peruntukan sedemikian hendaklah termasuk yang berikut:

  • keteraturan sandaran, sandaran berjadual dan sebelum perubahan penting dalam sistem
  • semak semula sandaran - adalah perlu untuk menyemak secara berkala sama ada benar-benar mungkin untuk memulihkan pangkalan data atau sistem yang berfungsi daripada salinan sandaran
  • mendokumenkan prosedur pemulihan sekiranya pentadbir lain perlu memulihkan sistem. Sememangnya, akses kepada dokumentasi tersebut harus dihadkan
  • penentuan keadaan di mana sistem dianggap tidak berfungsi dan perlu memulakan prosedur pemulihan

Pengarkiban atau penyalinan bayangan semua e-mel korporat yang masuk dan keluar bermaksud penciptaan automatik salinan setiap mesej yang tiba dari/ke alamat, tanpa mengira tindakan penerima/penghantar. Salinan biasanya dibuat ke peti mel berasingan pada domain korporat, meninggalkan pengepala Daripada, Kepada dan badan sebagai asal. Jika perlu, adalah mungkin untuk memisahkan aliran arkib mengikut kriteria tertentu, contohnya, menyalin mel daripada pekerja jabatan yang berbeza dijalankan ke alamat yang berbeza.

Untuk tujuan apakah perusahaan memerlukan pengarkiban semua surat-menyurat dalam mel korporat?

Kawalan ke atas tindakan pekerja

Ciri pengarkiban mel yang paling popular. Mempunyai akses kepada salinan semua surat-menyurat orang bawahan, pengurus boleh pada bila-bila masa memulihkan, sebagai contoh, sejarah surat-menyurat dengan pelanggan dan memastikan betapa bertanggungjawab pekerja itu memenuhi tugas kerjanya. Adakah jawapan kepada surat pelanggan dihantar? Adakah respons segera (salinan mengekalkan tarikh dan masa asal mesej)? Adakah e-mel pekerja itu jelas dan lengkap? Akhirnya, adakah dia hanya sopan kepada kontraktor/pelanggan?

Ciri khas penyalinan bayangan yang berguna ialah pekerja itu sendiri tidak dapat mempengaruhi huruf mana yang akan berakhir dalam arkib dan yang tidak akan - semuanya disalin tanpa mengira keinginan atau tindakannya. Iaitu, dia boleh memadamkan mesej "menyusahkan" dalam peti melnya dan mengosongkan tong sampah dan juga memformat cakera keras komputernya, tetapi mesej dalam arkib akan kekal tidak boleh disentuh.

Kawalan ke atas surat-menyurat korporat pekerja boleh dilaksanakan sama ada oleh pengurus itu sendiri, oleh pakar dari perkhidmatan keselamatan syarikat (jika ada), atau oleh mana-mana orang lain yang bertanggungjawab, bergantung pada kes tertentu.

Keupayaan untuk memulihkan surat-menyurat

Jika akses kepada mel dijalankan melalui protokol POP3 dan mesej disimpan pada komputer pengguna, kemungkinan besar semua surat-menyurat akan hilang sekiranya berlaku kegagalan cakera keras atau jangkitan virus. Dalam kes ini, pemulihan daripada arkib akan memastikan penyambungan semula cepat surat-menyurat kerja, pangkalan pelanggan dan proses perniagaan secara keseluruhan.

Mengarkibkan mel dari sudut undang-undang

Untuk mengelakkan konflik undang-undang dan kemungkinan tuntutan daripada pekerja, adalah dinasihatkan untuk mendokumenkan hak majikan untuk mengarkib, menyalin dan memproses selanjutnya sebarang mesej dalam mel korporat pekerja. Ini boleh dilakukan dengan menambah klausa yang sepadan dengan kontrak pekerjaan atau, jika syarikat mengamalkan menandatangani kontrak/kewajipan/perjanjian tambahan mengenai ketakdedahan rahsia perdagangan, maka dalam dokumen ini. Dengan cara ini, proses mencipta dan menyimpan salinan sebarang mesej daripada surat-menyurat pekerja akan memperoleh status penting dari segi undang-undang.

Pelaksanaan teknikal menyalin surat-menyurat

Dengan cara yang paling mudah dan paling mudah, pengarkiban boleh dilaksanakan dari tapak pengehosan perkhidmatan mel korporat. Pelanggan merumuskan syarat di mana salinan tertentu (atau semua) mesej pekerja tertentu (atau semua) harus dibuat, dan penyedia perkhidmatan, penyedia pengehosan mel, mengkonfigurasi peralatannya dengan sewajarnya. Untuk mengakses arkib surat-menyurat, cara paling universal ialah menyalin mesej ke dalam peti mel yang ditetapkan khas.

Jika pekerja yang bertanggungjawab mempunyai akses kepada peti mel ini melalui protokol IMAP, adalah mungkin untuk mengisih salinan mesej ke dalam folder. Sebagai contoh, struktur hierarki:

  • pekerja 1
    • masuk
    • keluar
  • pekerja 2
    • masuk
    • keluar
  • pekerja 3
    • masuk
    • keluar

Dalam kebanyakan kes ini lebih daripada cukup. Pengguna kotak salinan hanya perlu memastikan bahawa ia tidak melimpah dan had kuota untuk volum maksimum yang diduduki oleh mesej atau bilangan maksimumnya tidak melebihi.

Kesimpulan

Mengawal e-mel korporat melalui pengarkiban (penyalinan bayang-bayang) ialah cara yang berkesan untuk melindungi daripada kebocoran rahsia perdagangan, cara memantau dan menilai prestasi pekerja, serta mencipta salinan sandaran sekiranya peralatan atau perisian gagal. Sukar untuk menilai terlalu tinggi kepentingan mel korporat dalam proses perniagaan syarikat moden; pengarkiban memberikan pengurus cara yang berkuasa untuk memantau alirannya.

Penyedia pengehosan profesional mel korporat, laman web ini telah menyediakan pelanggannya peluang terluas untuk mengawal aliran mel sejak 2006.


Apabila menerbitkan semula artikel, memasang hiperpautan diindeks aktif ke sumber - tapak tapak diperlukan!

ARTIKEL BERKAITAN