Применение российского антивирусного почтового шлюза в системе электронной почты ЦЭМИ РАН

В статье рассматриваются вопросы, связанные с выбором антивирусного – антиспамового программного продукта, предназначенного для использования в качестве почтового шлюза вместо уже функционирующего. Приводятся некоторые характеристики двух российских разработок, критерии выбора между ними. Дана оценка результата замены, полученная в ходе реальной эксплуатации.

Ключевые слова

почтовый шлюз, антивирусы, антиспам, электронная почта, анализ почтового трафика

Получено

11.07.2024

Дата публикации

11.07.2024

Кол-во символов

22746

Цитировать Скачать pdf Для скачивания PDF необходимо авторизоваться

ГОСТ	Ляпичева Н. Г. Применение российского антивирусного почтового шлюза в системе электронной почты ЦЭМИ РАН // Вестник ЦЭМИ – 2024. – Tом 7. – Выпуск 2 [Электронный ресурс]. URL: https://cemi.jes.su/S265838870031144-1-1 (дата обращения: 20.07.2024). DOI: 10.33276/S265838870031144-1
MLA	Lyapicheva, Nina "Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS." Vestnik CEMI 7.2 (2024) DOI: 10.33276/S265838870031144-1
APA	Lyapicheva N. (2024). Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS. Vestnik CEMI 7(2) DOI: 10.33276/S265838870031144-1

100 руб.

При оформлении подписки на статью или выпуск пользователь получает возможность скачать PDF, оценить публикацию и связаться с автором. Для оформления подписки требуется авторизация.

Оператором распространения коммерческих препринтов является ООО «Интеграция: ОН»


1	Введение
2	Вопросы импортозамещения в сфере информационных технологий наиболее остро проявились сразу после ввода первых санкций против России – после 2014 г. Для решения ряда возникших проблем, а более того – в порядке опережения появления возможных угроз для развития IT-технологий в России, правительством РФ был принят ряд постановлений по обеспечению возможностей замещения программного обеспечения (ПО) иностранных вендоров на отечественное и условно-бесплатное [1–4].
3	В порядке реализации поставленных задач, в бюджетных организациях (государственных учреждениях, образовательных и научных организациях, и, в частности, в ЦЭМИ РАН) в 2016 г. по приказу вышестоящих организаций была проведена инвентаризация используемого программного обеспечения с целью уточнения масштабов предстоящей деятельности и возможностей организаций по переводу IT-технологий на импортонезависимое функционирование. В процессе инвентаризации должны были рассматриваться как широко используемое ПО (операционные системы (ОС), офисные приложения, браузеры, средства работы с файлами), так и специальное – прикладные пакеты, научные, бухгалтерские и прочие программные комплексы.
4	Одним из достаточно важных серверных приложений являлось, и сейчас является, антивирусный/антиспамовый почтовый шлюз, успешно функционирующий в ЦЭМИ РАН в течение многих лет (с 2004 г.). В качестве антивирусного/антиспамового шлюза все это время использовались разработки компании Symantec, а именно – специализированный продукт, предназначенный для очистки входного/выходного почтового трафика от вредоносных программ. В связи с необходимостью отказа от иностранного ПО встал вопрос поиска отечественного антивирусного продукта, встраиваемого в существующую систему обработки и пересылки электронной почты в ЦЭМИ РАН.
5	Описание почтовой системы ЦЭМИ РАН
6	Почтовая система института реализована в виде многоуровневой схемы антиспамовой обработки электронной почты [9], оформившейся к 2010 г., при которой входной почтовый трафик поступает на антивирусный/антиспамовый шлюз и после проверки направляется на соответствующие почтовые серверы для дальнейшей пересылки адресатам. Отдельные части этой схемы относительно независимы, связаны по стандартным почтовым протоколам и при помощи системы доменных имен могут добавляться, заменяться и удаляться при условии корректировки соответствующих настроек. Отдельные проекты, разрабатываемые в институте, могут при необходимости функционировать и вне этой схемы, однако в таком случае средства антивирусной/антиспамовой обработки почты должны отдельно включаться (и включаются) в разрабатываемый проект.
7	В процессе развития антивирусного/антиспамового шлюза компании Symantec изменялись его название, программные коды, даже аппаратно-программная платформа (последняя установленная реализация использовала виртуальную среду VMWare ESXi 5.5 и CentOS 6). Общими оставались принципы обработки, протоколирование, развивающиеся базы сигнатур спама и антивирусные базы. Первоначальный выбор вендора был определен двумя факторами: возможностью организации обработки трафика в виде входного антивирусного/антиспамового почтового шлюза, препятствующего внедрению вирусов (а также сетевых червей и других угроз), активно распространявшихся посредством электронной почты [5]; имеющейся в наличии аппаратно-программной платформы на базе ОС Sun Microsystems. Дополнительным бонусом к этой платформе было то, что ОС ряда Sun Solaris (как и различные ОС на основе Linux), были мало подвержены широко распространяемым в то время почтовым угрозам, нацеленным в основном на серверы под управлением ОС Windows. Почтовые вирусы были способны заразить Windows-серверы в момент получения писем, еще до начала процесса антивирусной обработки.

всего просмотров: 10

Оценка читателей: голосов 0

1. Постановление Правительства РФ от 16.11.2015 № 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд". – URL : https://www.consultant.ru/document/cons_doc_LAW_189116/ (дата обращения: 15.05.2024).

2. Указ Президента РФ от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". – URL : https://www.garant.ru/products/ipo/prime/doc/403684114/?ysclid=lovzbmjyaw578573784 (дата обращения: 15.05.2024).

3. Постановление Правительства РФ от 23 марта 2017 г. N 325 "Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных". – URL : https://base.garant.ru/71638522/?ysclid=lovzigljf7648117534 (дата обращения: 15.05.2024).

4. Распоряжение Правительства Российской Федерации № 1588-р от 26 июля 2016 года. “Об утверждении плана перехода в 2016-2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения”. – URL : https://www.garant.ru/products/ipo/prime/doc/71353164/?ysclid=lovzlsrurh453604238 (дата обращения: 15.05.2024).

5. Ляпичева, Н. Г. Обнаружение сетевых почтовых атак / Н. Г. Ляпичева // Развитие и использование средств сетевого мониторинга и аудита. Выпуск 2 // Сб. статей под ред. М. Д. Ильменского. – Москва : ЦЭМИ РАН, 2005. – с. 28-39.

6. Ляпичева, Н. Г. Особенности почтового трафика при переходе к дистанционной работе в 2020-2021 гг. / Н. Г. Ляпичева // Вестник ЦЭМИ. – 2021. – Том 4, Выпуск 2. – URL : https://cemi.jes.su/s265838870017058-6-1/ (дата обращения: 15.05.2024).

7. Ляпичева, Н. Г. Проблемы защиты от почтового спама: влияние облачных технологий / Н. Г. Ляпичева // Вестник ЦЭМИ. – 2018. – Вып. 1. – URL : https://cemi.jes.su/s111111110000044-1-1/ (дата обращения: 15.05.2024).

8. Ляпичева, Н. Г. Проблемы защиты от спама: таргетированный спам / Н. Г. Ляпичева // Вестник ЦЭМИ. – 2018. – Вып. 2. – URL : https://cemi.jes.su/s111111110000062-1-1/ (дата обращения: 15.05.2024).

9. Ляпичева, Н. Г. Реализация многоуровневой схемы антиспамовой обработки электронной почты на примере ЦЭМИ РАН / Н. Г. Ляпичева // Развитие технологий и инструментальных средств информационной безопасности. Вып. 1 / Сборник трудов под ред. А. М. Терентьева. – Москва : ЦЭМИ РАН, 2010. – с. 21-34.

10. Терентьев, А. М. Выбор адекватных средств информационной защиты персонального компьютера в России / А. М. Терентьев // Национальные интересы. Приоритеты и безопасность. – 2012. – N33(174). – с. 37-42.