Госорганы и почта на *.ru

[Djalolatdin Rakhimov]

О безопасности: был реальный случай, когда мне отправили практически ДСП-информацию через почтовую систему яндекса, не задумываясь. Мой звонок отправителю (госчиновник) с недоумением сначало его удивил. А после небольшой лекции о возможных проблемах, адресат очень сильно благодарил, потом все-таки зарегистрировал почтовый ящик на ИМЕЮЩЕМСЯ корпоративном почтовом сервере.

Если бы информация об инциденте была доведена до его руководства с разъяснением потенциальных угроз - он бы точно долго не работал на своем месте.

[Djalolatdin Rakhimov]

Другим "красивым" случаем являются официальные бланки госорганов (некоторых). Все чинно и солидно, а вот почтовый ящик vasyapupkin@mail.ru, ornanizatcia@yandex.ru. Ведь и имена используют совсем странные! Показал бы пример, да вот не могу!

[shumbola]

Цитата:

Сообщение от Djalolatdin Rakhimov

О безопасности: был реальный случай, когда мне отправили практически ДСП-информацию через почтовую систему яндекса, не задумываясь.

ДСП информация должна шифроваться, независомо использования корпоротивной или общей почты! И информация расшифроваться должна только теми, которые имеют на это право. Другими словами, от того что мы используем корпоротивную почту, она безопасной не станет. Согласны?

[Djalolatdin Rakhimov]

Цитата:

Сообщение от shumbola

Цитата:

ДСП информация должна шифроваться, независомо использования корпоротивной или общей почты! И информация расшифроваться должна только теми, которые имеют на это право. Другими словами, от того что мы используем корпоротивную почту, она безопасной не станет. Согласны?

Согласен. Но не для этого написал. И корпоративную почту можно сделать до безобразия кривой и неправильной . Я просто привел пример, когда ситуация может усугубляться. ДСП - вообще нельзя передавать по сети и хранить на ПК. Я написал - "практически ДСП". Понятно, что отправитель даже не задумывался о каком-либо шифровании или пароле на файл. Если бы он об этом задумался, то не стал бы вообще отправлять через внешние сети.

[shumbola]

Цитата:

Сообщение от Djalolatdin Rakhimov

ДСП - вообще нельзя передавать по сети и хранить на ПК.

А где хранить если не на ПК?

На бумаге в сейфе? Как вы думаете, насколько надежен сейф по сравнению с ПК? Естественно при правильном подходе.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от shumbola

Цитата:

А где хранить если не на ПК?

На бумаге в сейфе? Как вы думаете, насколько надежен сейф по сравнению с ПК? Естественно при правильном подходе.

Это не ко мне Таковы правила. Документ после подготовки распечатывается в определенном кол-ве экземпляров, о чем явно делается запись. Каждый экз. нумеруется. На каждом из них указывается, что файл после печати уничтожен.

[Alexander Voynov]

Пользуются фришными (типа майла ру) потому что удобнее их веб интерфейс.
А те веб интерфейсы что предоставляют наши провайдеры при заказе у них хостинга для почты вообще мерзкие, так что остается только почтовый клиент, что не всегда удобно и возможно

У меня на работе есть корпоративная почта и имена ящиков четко структурированные - фамилия сотрудников@namefirma.uz

все равно мне например удобнее пользоваться например гмайл.ком чем тем же оутлуком

[Ruslan Juldashev]

Цитата:

Сообщение от Djalolatdin Rakhimov

- нарушает требования некоторых законодательных актов и т.д.

Скажите каких, пожалуйста, — буду на них ссылаться.

Насчёт безопасности это ещё поспорить можно, у нас часто бывают так серваки настроены, что ни о какой конфиденциальности говорить не приходится. Однако есть множество мелких причин, когда использование бесплатных почтовых серверов неудобно:

• у бесплатных почтовых серверов зачастую заняты все «красивые» имена и в итоге у фирм появляются мейлы типа name_firm111@mail.ru или того хуже himiki-ogir_uz@mail.ru;
• исходя из предыдущего: если человек ошибётся при наборе вашего адреса, по письмо может уйти не туда, в случае использования корпоративного ящика письмо в любом случае попадёт на сервер компании;
• бесплатные почтовые сервера иногда могут не работать, при использовании своего почтового сервера, в случае если он «упадёт», хотя-бы будет кого уволить ;)
• при использовании своего корпоративного почтового сервера есть возможность более гибко настроить спам-фильтры, почтовый интерфейс пользователя и т.д.

[Erkin Kuchkarov]

Цитата:

Сообщение от Ruslan Yuldashev

Скажите каких, пожалуйста, — буду на них ссылаться.

Поищите... на моей памяти как минимум один документ с кабмина

Цитата:

Сообщение от Ruslan Yuldashev

Насчёт безопасности это ещё поспорить можно, у нас часто бывают так серваки настроены, что ни о какой конфиденциальности говорить не приходится.

Ну с кадрами всегда проблемы, даже у нас
У Вас доводы немного попахивают дилетанским подходом. Но все же для всех компаний необходима среда обмена информацией к коим можно отнести и почтовую службу

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Alexander Voynov

Пользуются фришными (типа майла ру) потому что удобнее их веб интерфейс.
А те веб интерфейсы что предоставляют наши провайдеры при заказе у них хостинга для почты вообще мерзкие, так что остается только почтовый клиент, что не всегда удобно и возможно

У меня на работе есть корпоративная почта и имена ящиков четко структурированные - фамилия сотрудников@namefirma.uz

все равно мне например удобнее пользоваться например гмайл.ком чем тем же оутлуком

Именно удобство сторонних систем и неудобство внутренних (корпоративных) является причиной (мотивом) нарушения установленных политик безопасности.

Просто нужно взвешивать руководителю организации, что важнее, удобство или безопасность. А в лучшем случае - просто находить сбалансированное решение, но опять же не в ущерб безопасности.

Вы бы хотели, чтобы налоговая прислала Вам бланк налоговой отчетности с предварительно заполненными полями персональных данных , отправив его с mail.ru?