Безопасный обмен сообщениями

Безопасный обмен сообщениями ^[1] представляет собой серверную систему ^{[ чрезмерный вес? - обсуждать ]} подход к защите конфиденциальных данных при их отправке за пределы корпоративного ^{[ чрезмерный вес? - обсуждать ]} границ и обеспечивает соответствие отраслевым нормам, таким как HIPAA , GLBA и SOX . Преимущества по сравнению с классической безопасной электронной почтой заключаются в том, что конфиденциальный и аутентифицированный обмен может быть начат немедленно любым пользователем Интернета во всем мире, поскольку нет необходимости устанавливать какое-либо программное обеспечение или заранее получать или распространять криптографические ключи . Защищенные сообщения обеспечивают невозможность отказа, поскольку получатели (аналогично онлайн-банкингу ) идентифицируются лично, а транзакции регистрируются защищенной платформой электронной почты. ^[2]

Функциональность

Безопасный обмен сообщениями работает как онлайн-служба обмена сообщениями. Во-первых, пользователи регистрируются на безопасной платформе обмена сообщениями. Затем пользователь входит в свою учетную запись, введя свое имя пользователя и пароль (или надежную аутентификацию), аналогично учетной записи электронной почты в Интернете. Из центра сообщений сообщения могут быть отправлены по защищенному SSL-соединению или другим, одинаково защищенным способом любому получателю. Если с получателем связываются впервые, код разблокировки сообщения (см. ниже MUC) для аутентификации получателя необходим . Кроме того, безопасный обмен сообщениями можно использовать в любой стандартной почтовой программе без установки программного обеспечения. ^[3]

Безопасная доставка

Безопасный обмен сообщениями имеет различные типы доставки: защищенный веб-интерфейс, S/MIME или PGP шифрованная связь или защищенные соединения TLS с доменами электронной почты или отдельными почтовыми клиентами. Одно защищенное сообщение может быть отправлено разным получателям с разными типами безопасной доставки, о которых отправителю не придется беспокоиться.

Доверительное управление

Безопасный обмен сообщениями опирается на сеть доверия . Этот метод синтезирует подход аутентификации сети доверия, известный из PGP , с преимуществами иерархических структур, известных из централизованных систем PKI . ^[1] В сочетании с сертификатами они обеспечивают высокое качество электронных удостоверений личности. Этот подход ориентирован на пользователя и позволяет немедленно и лично установить доверие и, соответственно, отозвать его.

Физическая безопасность

В традиционной электронной почте клиент-сервер данные сообщения загружаются на локальный жесткий диск, и они уязвимы, если компьютер потерян, украден или к нему физически получил доступ посторонний человек. Защищенные сообщения хранятся в сети или на интернет-сервере, которые обычно более физически безопасны, и они шифруются при входящих или исходящих данных. Однако обилие данных по-прежнему делает сервер привлекательной целью для удаленных атак. Методы, которые можно использовать для защиты физической безопасности, включают обеспечение экологической безопасности и безопасности оборудования. ^[4] Конечно, намерения оператора сервера также могут оказаться под вопросом. ^{[ нужна ссылка ]}

Приложение

Безопасный обмен сообщениями используется во многих сферах бизнеса, где происходит обмен конфиденциальными данными в масштабах всей компании. Финансовые учреждения, страховые компании, государственные службы, организации здравоохранения и поставщики услуг полагаются на защиту защищенного обмена сообщениями. ^{[ нужна ссылка ]} Безопасный обмен сообщениями можно легко интегрировать в корпоративную инфраструктуру электронной почты. ^{[ нужна ссылка ]}^[5] По мнению Уолкотта и др., безопасный обмен сообщениями предлагает потенциальные улучшения в отношениях между пациентом и поставщиком медицинских услуг и в результатах. ^[6]

В правительственном контексте безопасный обмен сообщениями может предлагать электронной заказной почты функции . Чтобы это было обязательным, некоторые страны, такие как Швейцария, ^[7] потребовать, чтобы она была аккредитована как безопасная платформа.

Технические требования

Для использования безопасного обмена сообщениями не требуется никакого программного обеспечения. Пользователям нужен только действующий адрес электронной почты и работающее подключение к Интернету с обновленным веб-браузером .

Влияние пользователя

Благодаря его использованию в бизнес-сферах и личном взаимодействии безопасный обмен сообщениями для получателей также включает в себя их желание поделиться информацией с другой стороной и согласовать различные правила через государственные границы. Даже несмотря на частное неправомерное использование некоторых информационных данных, некоторые получатели продолжают пользоваться услугой. Это можно назвать парадоксом конфиденциальности, когда удобство использования таких приложений, как безопасный обмен сообщениями, может быть более важным, чем обеспечение конфиденциальности в информационных системах. ^[8]

История

1965: Пользователи мейнфреймов могут обмениваться сообщениями.
1982: Принят стандарт для текстовых интернет-сообщений (D)ARPA (RFC822): разные системы электронной почты могут взаимодействовать друг с другом.
1983: Разработка интернет-протокола.
1991: Фил Циммерманн создает PGP в 1991 году, первое поколение для безопасной почтовой связи.
1999: Запуск интернет-банкинга на основе браузера в UBS AG (Union Bank of Switzerland) с появлением стойкой криптографии в стандартных браузерах.
2001: Google Поисковая система индексирует более 1 миллиарда интернет-страниц: сотрудничающие веб-сайты можно легко найти.
2002: Внедрение строгой аутентификации в интернет-банкинге (UBS, Швейцария) для предотвращения мошенничества с личными данными.
2005: Более 1 миллиарда пользователей Интернета: с большинством людей в промышленно развитых странах можно связаться через Интернет.

См. также

Ссылки

^ Jump up to: ^а ^б «безопасный обмен сообщениями» . 29 августа 2023 г.
^ МЕНАФН. «Отчет о рынке безопасных сообщений на рынке здравоохранения: инновации, тенденции, технологии и приложения на 2020–2025 годы» . menafn.com . Проверено 23 октября 2020 г.
^ «Надстройка Outlook | Безопасный обмен сообщениями» . help.secure-messaging.com . Проверено 12 ноября 2020 г.
^ «Усиление физической безопасности | Безопасный обмен сообщениями с помощью Microsoft Exchange Server 2000» . www.flylib.com . Проверено 20 апреля 2021 г.
^ Грубер, Том. «Управление совместной работой предприятия с помощью Intraspect». Технический документ Intraspect .
^ Уолкотт, Вики; Агарвал, Риту; Нельсон, Д. Алан (6 апреля 2017 г.). «Связана ли защищенная передача сообщений поставщика услуг с поведением пациентов при обмене сообщениями? Данные армии США» . Журнал медицинских интернет-исследований . 19 (4): е103. дои : 10.2196/jmir.6804 . ISSN 1438-8871 . ПМК 5399218 . ПМИД 28385681 .
^ «ФСУИТ – Электронные платформы доставки» . www.isb.admin.ch . Архивировано из оригинала 6 июля 2011 г.
^ Беланжер, Франция; Кросслер, Роберт Э. (2011). «Конфиденциальность в эпоху цифровых технологий: обзор исследований конфиденциальности информации в информационных системах». МИС Ежеквартально . 35 (4): 1017–41. дои : 10.2307/41409971 . hdl : 10919/81984 . JSTOR 41409971 .

[:0-1] Jump up to: ^а ^б «безопасный обмен сообщениями» . 29 августа 2023 г.

[2] МЕНАФН. «Отчет о рынке безопасных сообщений на рынке здравоохранения: инновации, тенденции, технологии и приложения на 2020–2025 годы» . menafn.com . Проверено 23 октября 2020 г.

[3] «Надстройка Outlook | Безопасный обмен сообщениями» . help.secure-messaging.com . Проверено 12 ноября 2020 г.

[4] «Усиление физической безопасности | Безопасный обмен сообщениями с помощью Microsoft Exchange Server 2000» . www.flylib.com . Проверено 20 апреля 2021 г.

[5] Грубер, Том. «Управление совместной работой предприятия с помощью Intraspect». Технический документ Intraspect .

[6] Уолкотт, Вики; Агарвал, Риту; Нельсон, Д. Алан (6 апреля 2017 г.). «Связана ли защищенная передача сообщений поставщика услуг с поведением пациентов при обмене сообщениями? Данные армии США» . Журнал медицинских интернет-исследований . 19 (4): е103. дои : 10.2196/jmir.6804 . ISSN 1438-8871 . ПМК 5399218 . ПМИД 28385681 .

[7] «ФСУИТ – Электронные платформы доставки» . www.isb.admin.ch . Архивировано из оригинала 6 июля 2011 г.

[8] Беланжер, Франция; Кросслер, Роберт Э. (2011). «Конфиденциальность в эпоху цифровых технологий: обзор исследований конфиденциальности информации в информационных системах». МИС Ежеквартально . 35 (4): 1017–41. дои : 10.2307/41409971 . hdl : 10919/81984 . JSTOR 41409971 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]