Первое отечественное средство для автоматической перлюстрации

Павел Вороненко: «Архивирование писем позволяет совершенствовать документооборот»

Назвать выпущенный компанией «Инфосистемы Джет» пакет «Дозор-Джет» e-фантом побудила близость функций этого продукта к сикофантам (от греческого sykophantes, где sykon — фига, а phaino — доношу): в античной Греции так называли лиц, в чью служебную обязанность входило сообщать властям о нарушениях запрета на вывоз фиг. В последующем сикофантами называли профессиональных доносчиков. Именно таковы функции анонсированного продукта — Системы мониторинга и архивирования почтовых сообщений (СМАП). Как показал последний эксперимент компании, чтобы выпустить оригинальный и востребованный рынком коробочный программный продукт, требуется совсем немного — верно угаданная рыночная ниша, три-четыре человекогода работы, правда, с некоторыми необходимыми оговорками. Для этого нужно обладать достаточным корпоративным опытом и знанием; ни того ни другого здесь не занимать, к тому же новый продукт этой компании является коробочным, но только в первом приближении. Стоит признать, упаковка в данном случае — скорее маркетинговый ход, поскольку заключенная в нее система отнюдь не продукт для рядового покупателя: она такая же «коробочная», как и используемая в ней СУБД Oracle и подобные продукты.

И все же ожидаемая тиражность, по утверждению начальника технического отдела Сергея Кашинского, будет такова, что по объему продаж новинка обойдет своих предшественников.

Генезис пакета следует искать в закономерно возникающем противоречии между анархичной по своему происхождению электронной почтой, где «все разрешено», и формальной, обязательной стороной существования любого предприятия, которому жизненно необходимо проводить свою корпоративную политику, в том числе и при использовании сотрудниками электронной почты. Прежде чем приступать к разработке новой системы, был проведен маркетинговый анализ, показавший наличие в России реального спроса на системы, которые способны регламентировать функционирование электронной почты в больших предприятиях. По его результатам специалисты из «Инфосистемы Джет» пришли к выводу, что специфика постановки задачи и необходимость анализа русскоязычных текстов исключают использование зарубежных аналогов. «Дозор-Джет» осуществляет морфологический анализ русскоязычных текстов и поддерживает поиск последовательности символов (слов) как латиницы, так и кириллицы в кодировках Win-1251, DOS-866, ISO-8859.5, KOI-8, Mac.

Система представляет собой набор программных модулей, которые обеспечивают потоковый анализ SMTP-трафика почтовых сообщений как между локальной сетью компании и внешним миром, так и внутри локальной вычислительной сети компании, а также ведение архива почтовых сообщений.

Система мониторинга и архивирования почтовых сообщений построена с использованием открытых или широко распространенных стандартов хранения, передачи и представления данных. Такой подход значительно упрощает ее интеграцию в уже существующую инфраструктуру компании-потребителя. Используемая платформа — SPARC/Solaris и СУБД Oracle — обеспечивает необходимый уровень надежности, доступности и масштабируемости системы. «Дозор-Джет» интегрируется с межсетевым экраном «Застава-Джет» и антивирусными программами Symanteс.

Пакет в состоянии разрешить противоречие между либеральной природой Сети и коммерческой необходимостью ограничить свободу пользования ею в рабочее время и на рабочем месте. Для этого он обладает средствами фискального характера, которые смягченно названы «мониторингом и контролем всех входящих, исходящих и внутренних почтовых сообщений». Они перлюстрируют входную и выходную почту, выполняя анализ заголовков и структуры сообщений, проверку на наличие в тексте сообщения или прикрепленных файлах слов или последовательностей слов, запрещенных к использованию в почтовых сообщениях. Таким образом, в потоке писем выделяются подозрительные, которые и задерживаются.

Кроме того, могут быть наложены дополнительные ограничения на сами письма и вложения в них. Можно ввести запрет на пересылку исполняемых файлов для всех сотрудников, кроме разработчиков программного обеспечения, или запрет пересылки картинок в формате GIF и JPEG всем, кроме сотрудников рекламного отдела, или ограничение на объем и число присоединенных файлов, направляемых отдельным адресатом. Можно оповещать руководителя подразделения о письмах, получаемых его сотрудниками...

Возможно еще и отложенное отправление почтового сообщения, когда решение о доставке конечному пользователю предпринимается только после дополнительного анализа администратором. Понятно, что спектр фискальных возможностей системы этим не ограничен и будет расширяться в будущем.

Но кроме этих специальных служебных качеств у системы «Дозор-Джет» есть и другие службы, которые позволяют рассматривать ее как средство для расширения возможностей документооборота. В системе имеются средства для архивирования почты, они позволяют хранить, учитывать и систематизировать сообщения и документы. «Дозор-Джет» предоставляет возможность как краткосрочного, так и долговременного хранения почты по заданным критериям.

Начальник отдела средств и методов защиты информации «Инфосистемы Джет» Павел Вороненко сообщил, что в настоящее время «Дозор-Джет» тестируется на совместимость с межсетевыми экранами зарубежных производителей: CheckPoint, Raptor, SunScreen. В Гостехкомиссии проходит процедура сертификации на совместимость техническим условиям, то есть на отсутствие закладных устройств и других нежелательных элементов.