ГОСТ Р ИСОУМЭК 27033-1—2011
А.11 Электронная почта в Интернете
А.11.1 Вводная информация
Ставшие возможными для организаций/сообществ Интернет-услуги, способные удовлетворять законные
требования их деятельности, привносят с собой разнообразные угрозы, которые могут использовать уязвимости
эксплуатируемых систем. Таким образом, электронная почта в Интернете может подвергаться риску, связанному с
различными угрозами, и целью обеспечения безопасности является разработка и реализация безопасного и на
дежного решения. Пример решения для электронной почты в Интернете приведен на рисунке А.1.
Рисунок А.1 — Пример решения для электронной почты в Интернете
Почтовые системы Интернета (SMPT) можно довольно просто рассматривать в специализированной архи
тектуре сетевой безопасности, поскольку от них требуется только проверять и пересылать полученную почту. Под
лежащая сбору информация должна включать в себя.
- ожидаемое число почтовых сообщений в день, пересылаемых в каждом направлении:
- разрешенные виды сообщений и содержание сообщений;
- число и размер почтовых сообщений в день, пересылаемых в каждом направлении.
• средний и максимальный размеры разрешенных сообщений.
- подробности о внутренней почтовой системе:
- подробности о внутреннем шлюзе в системе электронной почты, который будет обмениваться информаци
ей с определенным в специализированной архитектуре безопасности шлюзом в системе электронной почты;
- подробности о внешней почтовой системе(ах) которая(ые) может(гут) быть с любым ретранслятором в сис
теме электронной почты в Интернете или может(гут) быть определенным(и) почтовыми серверами, принадлежа
щим^) провайдеру услуг;
- подробности о требованиях аутентификации почтового сервера для внутренних сообщений и сообщений
электронной почты в Интернете;
- подробности о внутренних средствах WINS/DNS.
- подробности о средствах DNS в Интернете;