Безопасность услуг электронной почты, часть 1

Вспомните, как я говорила вам, что мир быстро меняется, а требования, нормы и стандарты меняются, особенно в области информационной безопасности. Мы часто не успеваем уследить за изменениями и передовой практикой. Осенью 2018 года и в январе 2019 года Европейский комитет по стандартизации (CEN) – главный автор европейских норм, стандартов и технических требований в сотрудничестве с Европейским институтом стандартов электросвязи (ETSI) опубликовал ряд новых стандартов для зарегистрированных (сертифицированных) электронных услуг или сервисов почтовых и зарегистрированных электронных поставок. Сегодня мы попытаемся рассмотреть некоторые из них, касающиеся сервисов или услуг зарегистрированной электронной почты (Registered Electronic Mail, REM).

Услуги зарегистрированной электронной почты (REM) описаны в следующих документах:
ETSI EN 319 531 V1.1.1 (2019-01) «Электронные подписи и инфраструктура — политики безопасности и требования для зарегистрированных поставщиков услуг электронной почты» (электронные подписи и инфраструктуры (ESI); поставщики услуг электронной безопасности)
ETSI EN 319 532-1 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 1. Концепция и архитектура» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 1: структура и архитектура),
ETSI EN 319 532-2 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 2. Контент / семантический контент» (Электронные подписи и инфраструктуры (ESI); Службы зарегистрированной электронной почты (REM); Часть 2: семантическое содержание),
ETSI EN 319 532-3 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 3. Форматы» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 3: Форматы)
ETSI EN 319 532-4 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 4. Профили совместимости» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 4 : Профили взаимодействия),
Вышеупомянутые документы предназначены для охвата и описания общих и международно признанных требований для доставки электронной почты безопасным и надежным способом.

Zobacz podobne  Стандарты серии ISO 27000

ETSI EN 319 531 Электронные подписи и инфраструктура — правила безопасности и требования для зарегистрированных поставщиков услуг электронной почты.
Сосредоточимся на ETSI EN 319 531, который применяется к зарегистрированным поставщикам услуг электронной почты (REMSP), которые предоставляют свои услуги в ЕС, определяет общеприменимые правила для политик и практик безопасности REMSP, а также услуги, которые они предоставляют.
Документ включает в себя не только общие правила политики/практики, но и общие правила REMS о целостности и конфиденциальности сообщений, идентификации и аутентификации отправителя и получателя, ссылки на время, подтверждения/доказательства и их сохранение, а также совместимость. Никуда не деться также от оценки рисков, на основе которой мы сможем эффективно управлять REMSP и обеспечивать адекватный уровень безопасности, который будет включать:

  • внутреннюю организацию
  • надежность организации
  • разделение обязанностей
  • человеческие ресурсы
  • управление активами
  • контроль доступа
  • безопасность / криптографические проверки
  • физическая безопасность
  • безопасность в эксплуатации
  • сетевая безопасность
  • управление инцидентами
  • сбор доказательств для внутренних служб, услуг REMSP
  • управление непрерывностью бизнеса
  • завершение REMSP и планы прекращения REMS
  • комплаенс
Zobacz podobne  Новый стандарт ISO/IEC 27001:2022

В следующих частях мы рассмотрим другие стандарты для зарегистрированных (сертифицированных) электронных услуг или почтовых услуг и зарегистрированных электронных доставок.
Если Вам нужна помощь с внедрением норм и стандартов в организации? Мы рады помочь, свяжитесь с нашим специалистом.

Источники:
ETSI EN 319 531 V1.1.1 (2019-01) Электронные подписи и инфраструктуры (ESI); Требования политики и безопасности для зарегистрированных поставщиков услуг электронной почты
https://www.etsi.org/deliver/etsi_en/319500_319599/319531/01.01.01_60/en_319531v010101p.pdf

Прокрутить вверх