Система "Дозор-Джет" является эффективным средством реализации корпоративной политики безопасности в части использования электронной почты - традиционно наиболее уязвимого элемента информационной системы. "Дозор-Джет" позволяет предотвратить утечку конфиденциальной информации компании по каналам электронной почты, не допустить проникновения нежелательных вложений из потенциально враждебной среды Интернет, а также контролировать внутренние почтовые потоки.

Подобные системы появились на рынке информационных технологий не так давно. Их уникальность заключается в применении специального алгоритма разбора сообщений электронной почты на составляющие компоненты с последующим анализом их содержимого. Каждый из компонентов может обрабатываться системой "Дозор-Джет" отдельно, а средства обработки - быть различными. Благодаря этому, сообщения способны подвергаться анализу вплоть до бинарного следа файлов-вложений, даже если они заархивированы или зашифрованы, а использование открытых стандартов дают возможность подключать к системе "Дозор-Джет" приложения, которые могут реализовывать политику использования электронной почты любого уровня сложности.

В настоящее время на российском рынке представлено несколько различных систем контроля содержимого электронной почты. К ним относятся:

• "Дозор-Джет" ("Инфосистемы Джет", Россия);
• MAILsweeper for SMTP (Clear Swift, Великобритания);
• Tumbleweed Messaging Management System (Tumbleweed Communications, Ltd., США).

Перечисленные программные продукты имеют общий набор функциональных возможностей. Однако "Дозор-Джет" обладает целым рядом преимуществ, которые позволяют считать эту систему наиболее полнофункциональной, отвечающей современным требованиям.

К уникальным возможностям системы "Дозор-Джет" относятся следующие:

1. "Дозор-Джет" функционирует на UNIX-платформе (ОС Sun Solaris, HP-UX, Linux). Это дает возможность использовать продукт организациям, применяющим высокотехнологичные системы промышленного уровня.

2. "Дозор-Джет" имеет мощную подсистему фильтрации сообщений, которая может реализовать политику использования электронной почты практически любого уровня сложности. Фильтрация осуществляется по всем компонентам письма: атрибутам конверта, заголовкам сообщения, MIME-заголовкам, телу сообщения, присоединенным файлам. Расширяемый набор проверок и действий позволяет администратору системы создавать собственные методы проверки сообщений и вложений и осуществлять различные действия над ними.

"Дозор-Джет" способен производить полный разбор почтовых сообщений на составляющие компоненты. Система распознает форматы присоединенных файлов всех популярных офисных приложений (включая вложенные в архивы файлы), может раскрывать архивы всех распространенных типов и любого уровня вложенности, обнаруживать и обрабатывать OLE-объекты в файлах приложений MS Office.

3. В состав "Дозор-Джет" входит подсистема архивирования промышленного уровня, реализованная на основе СУБД Oracle. Архив обеспечивает долговременное хранение (в течение десяти лет и более) в режиме on-line большого количества почтовых сообщений и предоставляет широкий спектр возможностей по поиску писем.

4. "Дозор-Джет" имеет возможность генерации любых видов отчетов и получения статистики использования системы электронной почты. Благодаря наличию архива, "Дозор-Джет" способен получать выборки практически любой сложности по создаваемым запросам (создание специфических запросов на SQL, возможность генерации любых видов отчетов с помощью Oracle Reporter).

5. "Дозор-Джет" способен осуществлять анализ русскоязычных почтовых сообщений, независимо от используемой кодировки кириллицы (CP1251, CP866, ISO8859-5, KOI-8R, MAC), включая тексты, кодировка которых не декларирована (например, текстовые файлы в сжатых форматах) или декларирована неверно. Работа с текстами писем имеет возможность морфологического анализа слов, что позволяет искать все словоформы для данного слова.

6. Удобство администрирования системы предполагает наличие русскоязычного интерфейса, возможность разделения функций управления и администрирования системы - разграничения доступа различных категорий пользователей к средствам управления системой.

Кроме того, "Дозор-Джет" обладает возможностью удаленного управления и администрирования (по протоколу HTTPS).

7. Модульная структура "Дозор-Джет" позволяет добавлять в систему дополнительные функциональные возможности, не затрагивая его ядра: например, подключать к системе внешние программы, которые предназначены для дополнительной обработки электронных писем. Продукт способен интегрироваться с системами документооборота, различными подсистемами информационной безопасности (межсетевыми экранами, средствами создания виртуальных защищенных сетей, антивирусами, системами электронной цифровой подписи и т.д.) и системами управления корпоративными информационными ресурсами (HP OpenView).

8. В состав системы "Дозор-Джет" может входить модуль категоризации почтовых сообщений, предназначенный для фильтрации электронных писем определенной категории. Письма автоматически относятся к той или иной категории на основании ранее выполненного анализа выбранной администратором базы образцов писем. Особенностью данного модуля является возможность индивидуальной настройки фильтра в соответствии с требованиями конкретного заказчика. Другое серьезное преимущество модуля заключается в том, что использование статистики входящего в состав системы архива позволяет автоматически корректировать работу категоризатора. Благодаря этому свойству системы практически исключены ошибочные срабатывания фильтра и, следовательно, потери важной информации. Автоматическая самокорректировка значительно облегчает задачу администратора системы по ее контролю и настройке и сокращает время на обслуживание системы.

9. "Дозор-Джет" является отечественной разработкой. Компания "Инфосистемы Джет" предоставляет своим клиентам техническую поддержку любого уровня непосредственно от производителя. Это дает возможность оперативного решения любых проблем, связанных с функционированием системы.

10. "Дозор-Джет" является единственным сертифицированным продуктом на рынке систем контроля содержимого электронной почты. Гостехкомиссия России провела испытания системы "Дозор-Джет" и признала ее соответствие техническим условиям и руководящему документу "Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация "по уровню контроля отсутствия недекларированных возможностей", о чем свидетельствует сертификат 465 от 14.06.2001.

Информация по приобретению системы "Дозор-Джет"

Статьи по теме:

• Безопасность систем электронной почты
• "Дозор-Джет": эффективность и безопасность использования электронной почты
• Статья "СПАМ" (Компьютерра)
• Бесплатная демо-версия Дозора.