Электронный журнал сообщений

Журналирование электронных сообщений — это процесс сохранения информации, относящейся к электронным сообщениям. В этом контексте электронные сообщения определяются как любой тип структуры данных электронной связи. Исторически это была электронная почта , но она также может включать в себя мгновенные сообщения , аудиосообщения (например, в VoIP ), текстовые сообщения , факсимильные сообщения или другие структуры данных протокола совместной работы пользователей . Примерно с 2005 года электронные сообщения стали включать социальные сети , которые включали пользовательский контент, такой как блоги, дискуссионные форумы, сообщения, чаты, твиты, подкасты, булавки, цифровые изображения, видео и аудиофайлы. Существует несколько вариантов реализации, изменяющих, когда, что и как сохраняется информация. ^[1]^[2]

Фон

Архивирование электронных сообщений стало проблемой в современном обществе, поскольку правила и требования соответствия для бизнеса стали более распространенными благодаря известным законам Конгресса, таким как Сарбейнс Оксли . Другими областями, вызывающими обеспокоенность, являются те, которые касаются Комиссии по ценным бумагам и биржам США (SEC) 17a-4, NASD 3010, HIPAA , Закона о защите данных и Патриотического закона . ^[2] Несколько крупных корпораций потеряли значительные суммы денег из-за невыполнения этих требований. Morgan Stanley вынес судебный иск против него на сумму 1,45 миллиарда долларов, а Merrill Lynch был оштрафован на 2,5 миллиона долларов из-за неспособности воспроизвести передачу электронной почты. Из-за растущей обеспокоенности по поводу подобных последствий крупные корпорации внедряют ведение электронного журнала сообщений для удовлетворения требований соответствия. ^[3]

Обзор

Система связи распознает и идентифицирует любое новое исходящее или входящее сообщение. Затем он создает сообщение журнала, содержащее информацию, извлеченную из нового исходящего или входящего сообщения. Затем сообщение журнала обрабатывается для сохранения, в то время как новое исходящее или входящее сообщение обрабатывается обычным образом. Затем во время аудита рецензенты могут искать и анализировать сохраненные сообщения журнала. Ведение журнала электронной почты обычно осуществляется на почтовом сервере . ^[1]^[2]

Сообщение журнала

Сообщение журнала содержит, как минимум, следующую информацию: копию содержания фактического сообщения, любые связанные метаданные, такие как время, дата и лица, участвующие в общении. Может быть включена дополнительная информация, такая как физическое местоположение отправителя/получателя(ов) сообщения, компьютерный идентификатор отправителя/получателя(ов) сообщения или класс/категория сообщения. Сообщение журнала должно поддерживать тот же транспортный формат, что и фактическое сообщение, чтобы можно было использовать существующую инфраструктуру связи. Например, сообщение журнала электронной почты само по себе будет сообщением электронной почты, содержащим информацию журнала в виде вложений или в теле сообщения журнала, и может быть в формате MIME . ^[1]^[2]

Варианты дизайна и соображения

При ведении журнала в реальном времени сообщение журнала отправляется для дальнейшей обработки одновременно с отправкой фактического электронного сообщения. При периодическом ведении журнала сообщение журнала сохраняется в безопасном локальном хранилище, а затем периодически архивируется на уровне предприятия, обычно в нерабочее время. Обработка сообщений журнала после их создания также различается. Сообщение журнала может быть перенаправлено в режиме реального времени непосредственно в систему архивирования и хранения, где затем может взять на себя любую обработку системы хранения. Альтернативно, сообщение журнала может быть перенаправлено в режиме реального времени в почтовый ящик журналирования, а затем извлечено из почтового ящика журналирования с периодическим извлечением в архивную систему, где затем возьмет на себя любую обработку архивной системы. ^[2]
Выборочное журналирование на основе правил также хорошо известно и используется. При выборочном ведении журнала на основе правил электронные сообщения регистрируются только в том случае, если они соответствуют определенному набору правил, созданных администратором, возможно, относящихся к конкретным отправителям/получателям, ключевым словам или темам сообщения. ^[1]
Когда сообщение журнала использует тот же транспортный формат, что и обычная связь, та же инфраструктура может использоваться для транспортировки сообщения журнала в предпочтительное место назначения. В таких случаях сообщения журнала должны содержать идентификатор, указывающий, что они являются сообщениями журнала, а не обычным сообщением. Это предотвратит возникновение петель журналирования при использовании нескольких почтовых серверов, поскольку второй почтовый сервер может получить сообщение журнала до того, как оно достигнет места назначения хранилища журналов. ^[4]

Различия между ведением журнала и архивированием

Ведение журнала означает сбор информации об электронном сообщении во время его передачи. Какие сообщения и тип собираемой информации должны определяться системным администратором или агентом по обеспечению соответствия требованиям. Журналируемое сообщение должно быть зашифровано, и пользователи не должны иметь доступа к собственному хранилищу журналируемых сообщений. ^[1] С другой стороны, архивирование в первую очередь предназначено для резервного копирования сообщений или их удаления из исходного местоположения в другое место. Архивирование обычно не происходит, пока электронное сообщение находится в пути, и пользователи могут иметь доступ к своим собственным заархивированным сообщениям. Однако система журналирования может использоваться в качестве интерфейса связи с архивной системой. ^[2]

Реализации

Microsoft Exchange

В 2004 году компания Microsoft выпустила функцию ведения журнала в пакетах обновлений для Exchange 2000 и 2003. Функция ведения журнала Microsoft использует ведение журнала в реальном времени в почтовом ящике журнала. Функция ведения журнала использует выбор на основе правил, чтобы определить, следует ли вести журнал электронной почты. Если у какого-либо отправителя или получателей, даже получателей расширенного списка рассылки, включены настройки ведения журнала, то электронное письмо заносится в журнал. ^[2]^[4]

Лотос Домино

Первоначально IBM выпустила функцию ведения журнала в Lotus Domino 6 в 2002 году. Функция ведения журнала IBM позволяет копировать каждое электронное письмо по мере его обработки почтовым сервером либо в локальную базу данных на почтовом сервере, либо в выделенную удаленную базу данных. Функция ведения журнала IBM использует выбор на основе правил, чтобы определить, должно ли электронное письмо регистрироваться в журнале. Если свойства электронного письма соответствуют предварительно определенным настройкам правил администратора, электронное письмо будет регистрироваться в журнале. ^[1]

См. также

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж Тулисало; и др. (01 декабря 2002 г.). «Обновление до Lotus Notes и Domino 6» . Проверено 7 октября 2008 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г Группа документации сервера Exchange (12 декабря 2006 г.). «Журналирование с помощью Microsoft Exchange Server 2003» . Майкрософт . Проверено 7 октября 2008 г.
^ Макдугалл; и др. (21 сентября 2006 г.). «Финансовые фирмы изо всех сил пытаются управлять, архивировать и контролировать экспоненциально растущий объем корпоративной электронной почты» . Проверено 8 октября 2008 г.
^ Jump up to: ^а ^б Джайн; и др. (06 апреля 2006 г.). «Публикация патентной заявки США 2006/0075032 A1» . Проверено 19 июня 2008 г.

[ibm01-1] Jump up to: ^а ^б ^с ^д ^и ^ж Тулисало; и др. (01 декабря 2002 г.). «Обновление до Lotus Notes и Domino 6» . Проверено 7 октября 2008 г.

[microsoft01-2] Jump up to: ^а ^б ^с ^д ^и ^ж ^г Группа документации сервера Exchange (12 декабря 2006 г.). «Журналирование с помощью Microsoft Exchange Server 2003» . Майкрософт . Проверено 7 октября 2008 г.

[compliance01-3] Макдугалл; и др. (21 сентября 2006 г.). «Финансовые фирмы изо всех сил пытаются управлять, архивировать и контролировать экспоненциально растущий объем корпоративной электронной почты» . Проверено 8 октября 2008 г.

[microsoft02-4] Jump up to: ^а ^б Джайн; и др. (06 апреля 2006 г.). «Публикация патентной заявки США 2006/0075032 A1» . Проверено 19 июня 2008 г.

[1]

[2]

[3]

[4]