Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS

The article discusses issues related to the choice of an antivirus and anti-spam software intended for use as the security mail gateway instead of the functioning one. Some characteristics of the two Russian developments and criteria for choosing between them are given. An assessment of the implementation result obtained during actual operation is given.

Keywords

mail gateway, antiviruses, antispam, e-mail, mail traffic analysis

Received

11.07.2024

Publication date

11.07.2024

Number of characters

22746

Cite Download pdf To download PDF you should sign in

GOST	Lyapicheva N. Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS // Vestnik CEMI – 2024. – V. 7. – Issue 2 [Electronic resource]. URL: https://cemi.jes.su/S265838870031144-1-1 (circulation date: 20.07.2024). DOI: 10.33276/S265838870031144-1
MLA	Lyapicheva, Nina "Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS." Vestnik CEMI 7.2 (2024) DOI: 10.33276/S265838870031144-1
APA	Lyapicheva N. (2024). Implementation of the Russian antivirus mail gateway in the e-mail system of CEMI RAS. Vestnik CEMI 7(2) DOI: 10.33276/S265838870031144-1

100 rub.

When subscribing to an article or issue, the user can download PDF, evaluate the publication or contact the author. Need to register.


1	Введение
2	Вопросы импортозамещения в сфере информационных технологий наиболее остро проявились сразу после ввода первых санкций против России – после 2014 г. Для решения ряда возникших проблем, а более того – в порядке опережения появления возможных угроз для развития IT-технологий в России, правительством РФ был принят ряд постановлений по обеспечению возможностей замещения программного обеспечения (ПО) иностранных вендоров на отечественное и условно-бесплатное [1–4].
3	В порядке реализации поставленных задач, в бюджетных организациях (государственных учреждениях, образовательных и научных организациях, и, в частности, в ЦЭМИ РАН) в 2016 г. по приказу вышестоящих организаций была проведена инвентаризация используемого программного обеспечения с целью уточнения масштабов предстоящей деятельности и возможностей организаций по переводу IT-технологий на импортонезависимое функционирование. В процессе инвентаризации должны были рассматриваться как широко используемое ПО (операционные системы (ОС), офисные приложения, браузеры, средства работы с файлами), так и специальное – прикладные пакеты, научные, бухгалтерские и прочие программные комплексы.
4	Одним из достаточно важных серверных приложений являлось, и сейчас является, антивирусный/антиспамовый почтовый шлюз, успешно функционирующий в ЦЭМИ РАН в течение многих лет (с 2004 г.). В качестве антивирусного/антиспамового шлюза все это время использовались разработки компании Symantec, а именно – специализированный продукт, предназначенный для очистки входного/выходного почтового трафика от вредоносных программ. В связи с необходимостью отказа от иностранного ПО встал вопрос поиска отечественного антивирусного продукта, встраиваемого в существующую систему обработки и пересылки электронной почты в ЦЭМИ РАН.
5	Описание почтовой системы ЦЭМИ РАН
6	Почтовая система института реализована в виде многоуровневой схемы антиспамовой обработки электронной почты [9], оформившейся к 2010 г., при которой входной почтовый трафик поступает на антивирусный/антиспамовый шлюз и после проверки направляется на соответствующие почтовые серверы для дальнейшей пересылки адресатам. Отдельные части этой схемы относительно независимы, связаны по стандартным почтовым протоколам и при помощи системы доменных имен могут добавляться, заменяться и удаляться при условии корректировки соответствующих настроек. Отдельные проекты, разрабатываемые в институте, могут при необходимости функционировать и вне этой схемы, однако в таком случае средства антивирусной/антиспамовой обработки почты должны отдельно включаться (и включаются) в разрабатываемый проект.
7	В процессе развития антивирусного/антиспамового шлюза компании Symantec изменялись его название, программные коды, даже аппаратно-программная платформа (последняя установленная реализация использовала виртуальную среду VMWare ESXi 5.5 и CentOS 6). Общими оставались принципы обработки, протоколирование, развивающиеся базы сигнатур спама и антивирусные базы. Первоначальный выбор вендора был определен двумя факторами: возможностью организации обработки трафика в виде входного антивирусного/антиспамового почтового шлюза, препятствующего внедрению вирусов (а также сетевых червей и других угроз), активно распространявшихся посредством электронной почты [5]; имеющейся в наличии аппаратно-программной платформы на базе ОС Sun Microsystems. Дополнительным бонусом к этой платформе было то, что ОС ряда Sun Solaris (как и различные ОС на основе Linux), были мало подвержены широко распространяемым в то время почтовым угрозам, нацеленным в основном на серверы под управлением ОС Windows. Почтовые вирусы были способны заразить Windows-серверы в момент получения писем, еще до начала процесса антивирусной обработки.

Readers community rating: votes 0

1. Postanovlenie Pravitel'stva RF ot 16.11.2015 № 1236 "Ob ustanovlenii zapreta na dopusk programmnogo obespecheniya, proiskhodyaschego iz inostrannykh gosudarstv, dlya tselej osuschestvleniya zakupok dlya obespecheniya gosudarstvennykh i munitsipal'nykh nuzhd". https://www.consultant.ru/document/cons_doc_LAW_189116/

2. Ukaz Prezidenta RF ot 30 marta 2022 g. N 166 "O merakh po obespecheniyu tekhnologicheskoj nezavisimosti i bezopasnosti kriticheskoj informatsionnoj infrastruktury Rossijskoj Federatsii" https://www.garant.ru/products/ipo/prime/doc/403684114/?ysclid=lovzbmjyaw578573784

3. Postanovlenie Pravitel'stva RF ot 23 marta 2017 g. N 325 "Ob utverzhdenii dopolnitel'nykh trebovanij k programmam dlya ehlektronnykh vychislitel'nykh mashin i bazam dannykh, svedeniya o kotorykh vklyucheny v reestr rossijskogo programmnogo obespecheniya, i vnesenii izmenenij v Pravila formirovaniya i vedeniya edinogo reestra rossijskikh programm dlya ehlektronnykh vychislitel'nykh mashin i baz dannykh" https://base.garant.ru/71638522/?ysclid=lovzigljf7648117534

4. Rasporyazhenie Pravitel'stva Rossijskoj Federatsii № 1588-r ot 26 iyulya 2016 goda. “Ob utverzhdenii plana perekhoda v 2016-2018 godakh federal'nykh organov ispolnitel'noj vlasti i gosudarstvennykh vnebyudzhetnykh fondov na ispol'zovanie otechestvennogo ofisnogo programmnogo obespecheniya” https://www.garant.ru/products/ipo/prime/doc/71353164/?ysclid=lovzlsrurh453604238

5. Lyapicheva N.G. Realizatsiya mnogourovnevoj skhemy antispamovoj obrabotki ehlektronnoj pochty na primere TsEhMI RAN / Razvitie tekhnologij i instrumental'nykh sredstv informatsionnoj bezopasnosti. Vyp. 1. Sbornik trudov pod red. A.M.Terent'eva – M.: TsEhMI RAN, 2010, s.21-34

6. Lyapicheva N.G. Obnaruzhenie setevykh pochtovykh atak. / "Razvitie i ispol'zovanie sredstv setevogo monitoringa i audita. Vypusk 2". - Sb.statej pod red. M.D.Il'menskogo. - M., TsEhMI RAN, 2005, s.28-39, ISBN 5-8211-0365-7.

7. Lyapicheva N.G. Problemy zaschity ot spama: targetirovannyj spam. / Vestnik TsEhMI RAN. 2018, № 2 [Ehlektronnyj resurs]. DOI:10.33276/S0000062-1-1

8. Lyapicheva N.G. Problemy zaschity ot pochtovogo spama: vliyanie oblachnykh tekhnologij. / Vestnik TsEhMI RAN. 2018, № 1 [Ehlektronnyj resurs]. DOI: 10.33276/S0000044-1-1

9. Terent'ev A.M. Vybor adekvatnykh sredstv informatsionnoj zaschity personal'nogo komp'yutera v Rossii / Zhurnal «Natsional'nye interesy. Prioritety i bezopasnost'» M., OOO «Izdatel'skij dom Finansy i kredit», N33(174)-2012, s. 37-42

10. Lyapicheva N.G. Osobennosti pochtovogo trafika pri perekhode k distantsionnoj rabote v 2020-2021 gg. // Vestnik TsEhMI RAN, Tom 4 Vypusk 2, 2021, DOI: 10.33276/S265838870017058-6