Основы оперативно - розыскной деятельности

 

Правила работы с  вложениями.

     В сообществе Интернет за многие годы работы с вложениями электронной почты сложились неписанные правила, которые стараются соблюдать все пользователи. Если вы не знаете этих правил и отправили вложение с нарушением, получатель, скорее всего его не увидит или уничтожит. Как известно, эффективней всего действуют неформальные законы. Поэтому соблюдение правил работы с вложениями настоятельно рекомендуется для всех пользователей. Нельзя:

-посылать вложения при первом обращении к незнакомому человеку или в организацию;

-посылать текстовый документ как вложение, если текст можно включить прямо в сообщение;

-посылать вложения большого объема (от 50 Кбайт и более) без предварительного согласования с корреспондентом;

-посылать в качестве вложений исполняемые файлы любых типов (двоичные, пакетные, сценарные);

-открывать и запускать вложения, если они поступили от незнакомого человека (организации) или же полученное сообщение не соответствует общему духу переписки с данным корреспондентом;

-открывать и запускать вложения без предварительной антивирусной проверки;

Рекомендуется:

-заранее уведомить корреспондента о своем желании отправить вложение, независимо от объема и содержания файла;

-упаковать пересылаемые файлы в ZIP-архив и переслать в качестве вложения именно его;

-удалить вложение, не открывая и не проверяя его, если есть хотя бы малейшие сомнения в его безопасности;

-сохранить нужное вложение на жестком диске, и потом открыть его в удобное время и, желательно, в отсутствие подключения к Интернету.

                                   1.7 Безопасность электронной почты

       Сервис электронной почты потенциально служит источником неприятностей двух видов: вирусов и спама. Сегодня электронная почта - это один из основных методов распространения вирусов. В частности, все описанные выше правила работы с вложениями ориентированы на то, чтобы избежать как собственно угрозы заражения, так и возможной ложной тревоги.

      Спам, так называют ненужную корреспонденцию из неизвестных источников, носящую, как правило, рекламный характер. Распространители спама находят адреса электронной почты в разных источниках и используют их для массовой рассылки рекламы. Каждое спам-послание само по себе - обычное сообщение электронной почты, и по этой причине их достаточно трудно отсеивать.

      Проблема  спама - это сегодня одна из самых серьезных проблем электронной почты. В частности, по статистике Яндекса 50-60% сообщений, проходящих через почтовую систему Яндекса, являются откровенным спамом, а из остальных 75-80% также относятся к специализированным рассылкам и тоже могут быть спамом. Таким образом, по этим оценкам, к спаму можно отнести более 90% почтовых сообщений.

     Когда из каждых десяти получаемых сообщений девять оказываются «мусором» и только одно несет полезную информацию, работа с электронной почтой превращается в кошмар. На борьбу с мусором уходит много времени, а ценные сообщения легко упустить из виду. Это заставляет принимать специальные меры по борьбе со спамом.

     Эти меры можно разделить на три основные категории. Первая - это ограничение известности своего электронного адреса. Чтобы в почтовый ящик начал поступать спам, адрес должен попасть к спаммерам. Как правило, они заимствуют адреса из доступных источников. В частности, адрес может стать известным спаммеру:

-при его представлении в средствах массовой информации или на Web-сайте;

-при отправке сообщений в группы новостей;

-при регистрации в различных Web-службах.

     Если электронный адрес используется для одной из этих целей, его попадание в руки спаммеров - лишь вопрос времени. Эффективная мера предосторожности - использование в перечисленных выше целях вспомогательных адресов, например зарегистрированных специально для этой цели в системах Web-mail. Соответствующий почтовый ящик можно использовать, только пока он действительно необходим. Как только поток спама выйдет из-под контроля, нужно сменить почтовый ящик.

     Вторая мера предосторожности состоит в корректной реакции на спам. Правильная реакция -- полное его игнорирование.

     Наконец, бывают ситуации, когда вопрос смены почтового ящика не актуален, а поток спама значителен. В этом случае на повестку дня встает использование фильтров.

      В отдельных почтовых программах приходится конфигурировать фильтры вручную. Это тяжелая и малоэффективная работа. Вручную сформировать качественный набор фильтров, экспериментируя с реальной поступающей почтой, - дело не только сложное, но и опасное. Поэтому в подобных ситуациях обычно прибегают к внешним программам фильтрации почты, таким как LockSpam (http://polesoft.com) или ChoiceMail (http://www.digiportal.com/).

       Программа LockSpam использует стандартный подход к фильтрации, основанный на использовании набора правил отбора сообщений. Программа ChoiceMail основана на других принципах: она требует, чтобы каждый корреспондент зарегистрировался на специальном Web-сайте.

        Адаптивный фильтр спама настраивается автоматически, но для этого ему надо показать, что считать спамом, а что нет. «Обучение» фильтра выполняется вручную: если сообщение содержит спам, выберите его и нажмите кнопку «Отметить выбранные сообщения как спам». Эффективность адаптивного фильтра зависит оттого, насколько последовательно ведется обучение. Все неправильные пометки надо немедленно исправлять: если корректное сообщение ошибочно помечено как спам, эту пометку надо сбросить.

       После того как адаптивный фильтр продемонстрирует свою эффективность на вкладке Параметры диалогового окна Анти-спам фильтры настраивают режим автоматической обработки спама. Лучше автоматически перемещать спам в особую папку или же немедленно удалять ненужные сообщения. Последний механизм следует использовать с осторожностью, так как при некорректном фильтре можно безвозвратно утратить ценное сообщение.

 

7. Организация службы корпоративной сети.

 

Корпоративные сети — в англоязычной литературе этот вид сетей чаще называется"enterprise-wide networks" - сеть масштаба предприятия. Термин "корпоративная' отражает с одной стороны величину сети, так как корпорация

- это крупное , большое предприятие. С другой стороны, этот термин несет в себе смысл объединения, то есть корпоративная сеть - это сеть, получившаяся в результате объединения нескольких разнородных сетей.

Появление корпоративных  сетей привело к переходу от количества к качеству. При объединении отдельных сетей крупного предприятия , имеющего подразделения в различных городах и странах в единую сеть , многие количественные характеристики объединенной сети часто превосходят некоторый критический порог , за которым начинается новое качество. При этом число пользователей и компьютеров может измеряться тысячами, число серверов - превышать несколько сотен , число записей в базе данных - несколько миллионов, а расстояния между сетями могут оказаться такими, что использование глобальных сетей становится необходимостью.

     Непременным атрибутом такой сложной и крупномасштабной сети является гетерогенность — нельзя удовлетворить потребности тысяч пользователей с помощью однотипных элементов и однородных структур. В корпоративной сети обязательно будут использованы различные типы компьютеров, 3-5 типов операционных систем, с десяток различных коммуникационных протоколов, несколько СУБД и множество других приложений.

      Термин "корпоративность" связывает сети с принадлежностью их одному предприятию, причем крупному. Этот признак отражает тот факт, что крупномасштабная, гетерогенная и хорошо интегрированная сеть чаще всего получается в результате усилий предприятия при объединении своих отдельных сетей в единую информационную систему.

      Корпоративные сети возникли не на пустом месте. Сначала на предприятиях создавались небольшие локальные сети, используемые только небольшой группой сотрудников - сети рабочих групп, затем они вырастали в сети отделов и кампусов(площадок).

     Сети кампусов могут простираться на несколько километров, но при этом глобальные соединения не требуются. Важным сервисом , предоставляемым сетями кампусов , стал доступ к корпоративным базам данных, независимо от того , располагаются ли они на серверах баз данных или на миникомпьютерах.

     Сеть кампуса содержит в себе многие признаки корпоративной сети- ей не хватает только масштабности и наличия глобальных сетей. Корпоративная сеть - это объединение сетей нескольких кампусов, чем больше количество объединяемых сетей , тем более ярко выражены новые качественные признаки.

     Корпоративные сети состоят из продуктов, часть из которых можно назвать корпоративными. Понятие " корпоративности" продукта включает в себя несколько аспектов, среди которых важнейшими являются :

• масштабируемость, то есть способность одинаково хорошо работать в большом 
  диапазоне различных количественных характеристик сети;
• совместимость с другими продуктами , то есть способность работать в сложной 
  гетерогенной среде интерсети в режиме plug-and-play.

       Корпоративные сети хорошо справляются со своими обязанностями не только из-за того, что включают корпоративные аппаратные и программные продукты, но и за счет особой организации и наличия специфических компонент, отсутствующих в небольшой сети.

      Подобно большой организации, корпоративная сеть нуждается в централизованном хранении как можно более полной справочной информации о самой себе в виде базы данных. Данные из этой базы могут быть востребованы многими сетевыми системными приложениями, в первую очередь системами управления и администрирования. Кроме того , такая база полезна при организации электронной почты, систем коллективной работы, службы безопасности и т.п.

       В идеале сетевая справочная информация должна быть реализована в виде единой базы данных, а не представлять собой набор баз данных , специализирующихся на хранении информации того или иного вида.

      Наличие единой справочной службы для сетевой операционной системы - один из важнейших признаков ее корпоративности.

     Важную роль в обеспечении необходимых свойств корпоративной сети играет структура транспортной системы и ее согласованность.

          Транспортная система корпоративной сети должна обеспечивать:

-передачу пакетов  через разнородные сети с совершенно различными принципами организации транспортных операций;

• многоуровневое иерархическое построение (наличие магистрали сетей, к которой 
  присоединяются транспортные артерии нижних уровней);
• хорошую структуризацию за счет разделения сети на подсети небольшого размера 
  с регулярными связями;
• поддержку быстрых протоколов , таких как FDDI, Fast Ethernet и 100VG-AnyLAN, 
  для устранения узких мест.

       Особую важность приобретают для корпоративной сети вопросы безопасности данных. В крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности точек доступа, из-за большого числа пользователей, а также из-за большого числа возможных точек несанкционированного подключения к сети. С другой стороны, корпоративные бизнес-приложения работают с данными , которые имеют жизненно-важное значение для успешной работы корпорации в целом. И для защиты таких данных в корпоративных сетях применяется весь спектр имеющихся средств защиты — избирательные или мандатные права доступа , сложные процедуры аутентификации пользователей , программная и аппаратная шифрация, локализация трафика и т .п.

 

КОНЦЕПЦИЯ КОРПОРАТИВНОЙ  СЕТИ

 

 

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь  свою структуру. Элементы связаны между  собой функционально, т.е. они выполняют  отдельные виды работ в рамках единого бизнес процесса, а также  информационно, обмениваясь документами, факсами, письменными и устными  распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с  внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта  ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

 

Такой общий взгляд на организацию  позволяет сформулировать некоторые  общие принципы построения корпоративных  информационных систем, т.е. информационных систем в масштабе всей организации.

Назначение корпоративной  сети

Корпоративная сеть - система, обеспечивающая передачу информации между  различными приложениями, используемыми  в системе корпорации. Корпоративная  сеть представляет собой сеть отдельной  организации. Корпоративной сетью  считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также  сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать  сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web.