Вспомните, как я говорила вам, что мир быстро меняется, а требования, нормы и стандарты меняются, особенно в области информационной безопасности. Мы часто не успеваем уследить за изменениями и передовой практикой. Осенью 2018 года и в январе 2019 года Европейский комитет по стандартизации (CEN) – главный автор европейских норм, стандартов и технических требований в сотрудничестве с Европейским институтом стандартов электросвязи (ETSI) опубликовал ряд новых стандартов для зарегистрированных (сертифицированных) электронных услуг или сервисов почтовых и зарегистрированных электронных поставок. Сегодня мы попытаемся рассмотреть некоторые из них, касающиеся сервисов или услуг зарегистрированной электронной почты (Registered Electronic Mail, REM).
Услуги зарегистрированной электронной почты (REM) описаны в следующих документах:
ETSI EN 319 531 V1.1.1 (2019-01) «Электронные подписи и инфраструктура — политики безопасности и требования для зарегистрированных поставщиков услуг электронной почты» (электронные подписи и инфраструктуры (ESI); поставщики услуг электронной безопасности)
ETSI EN 319 532-1 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 1. Концепция и архитектура» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 1: структура и архитектура),
ETSI EN 319 532-2 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 2. Контент / семантический контент» (Электронные подписи и инфраструктуры (ESI); Службы зарегистрированной электронной почты (REM); Часть 2: семантическое содержание),
ETSI EN 319 532-3 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 3. Форматы» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 3: Форматы)
ETSI EN 319 532-4 V1.1.1 (2018-09) «Электронные подписи и инфраструктура. Зарегистрированные службы электронной почты. Часть 4. Профили совместимости» (Электронные подписи и инфраструктуры (ESI); Услуги зарегистрированной электронной почты (REM); Часть 4 : Профили взаимодействия),
Вышеупомянутые документы предназначены для охвата и описания общих и международно признанных требований для доставки электронной почты безопасным и надежным способом.
ETSI EN 319 531 Электронные подписи и инфраструктура — правила безопасности и требования для зарегистрированных поставщиков услуг электронной почты.
Сосредоточимся на ETSI EN 319 531, который применяется к зарегистрированным поставщикам услуг электронной почты (REMSP), которые предоставляют свои услуги в ЕС, определяет общеприменимые правила для политик и практик безопасности REMSP, а также услуги, которые они предоставляют.
Документ включает в себя не только общие правила политики/практики, но и общие правила REMS о целостности и конфиденциальности сообщений, идентификации и аутентификации отправителя и получателя, ссылки на время, подтверждения/доказательства и их сохранение, а также совместимость. Никуда не деться также от оценки рисков, на основе которой мы сможем эффективно управлять REMSP и обеспечивать адекватный уровень безопасности, который будет включать:
- внутреннюю организацию
- надежность организации
- разделение обязанностей
- человеческие ресурсы
- управление активами
- контроль доступа
- безопасность / криптографические проверки
- физическая безопасность
- безопасность в эксплуатации
- сетевая безопасность
- управление инцидентами
- сбор доказательств для внутренних служб, услуг REMSP
- управление непрерывностью бизнеса
- завершение REMSP и планы прекращения REMS
- комплаенс
В следующих частях мы рассмотрим другие стандарты для зарегистрированных (сертифицированных) электронных услуг или почтовых услуг и зарегистрированных электронных доставок.
Если Вам нужна помощь с внедрением норм и стандартов в организации? Мы рады помочь, свяжитесь с нашим специалистом.
Источники:
ETSI EN 319 531 V1.1.1 (2019-01) Электронные подписи и инфраструктуры (ESI); Требования политики и безопасности для зарегистрированных поставщиков услуг электронной почты
https://www.etsi.org/deliver/etsi_en/319500_319599/319531/01.01.01_60/en_319531v010101p.pdf