- определение работников, допускаемых к использованию коллективного ящика ЭП;

- обучение их правилам использования коллективного ящика ЭП;

- контроль за соблюдением установленных правил использо­вания коллективного ящика ЭП;

- определение необходимости подготовки ответа на по­ступающие в ящик документы и определение ответственно­го исполнителя;

- организацию учета и хранения документов, поступающих и отправляемых посредством коллективного ящика ЭП.

Для организации авторизованного доступа к коллективному ящику ЭП может применяться система доступа посредством паролей, смарт-карт и т. д. Выдаваемые пользователям па­роли должны храниться в тайне. Их предоставление работни­кам, не уполномоченным использовать коллективный ящик ЭП, не допускается.

Порядок учета и хранения отправляемых и поступающих в коллективный ящик ЭП документов должен соответствовать принятому в организации общему порядку учета и хранения до­кументов, отправляемых (получаемых) посредством ЭП.

При использовании системы ЭП организации необходимо оп­ределить меры борьбы со спамом. Они должны быть направ­лены на противодействие спаму, поступающему по ЭП извне, а также рассылаемому посредством корпоративной ЭП работни­ками организации.

Отличительными признаками спама чаще всего являются:

- отсутствие инициативы и согласия получателя на получе­ние сообщений;

- безадресность (распространители спама часто не знают, кто именно станет его получателем);

- массовость рассылки (количество рассылаемых незапра­шиваемых сообщений может достигать тысяч и даже милли­онов экземпляров).

Необходимо учитывать, что не все массовые рассылки мож­но рассматривать в качестве спама. Например, легальность мас­совой рассылки информации может быть закреплена в законода­тельстве (о чрезвычайных происшествиях, мобилизации граж­дан и др.), межведомственных и межкорпоративных соглашени­ях, локальных правовых актах организации (для внутренней рас­сылки) и т.д., а также обусловлена спецификой деятельности орга­низации и необходимостью реализации возложенных на нее фун­кций и задач (например,рассылка вышестоящей организацией копий принятых правовых актов подчиненным организациям; рас­сылка уведомлений о проведении заседаний (собраний); рассыл­ка документов в копиях в ходе ведения служебной переписки с несколькими корреспондентами и т. д.).

Получение спама влечет за собой ряд негативных послед­ствий для деятельности организации, в том числе:

- необоснованное увеличение объема получаемых сооб­щений, которые необходимо просмотреть и обработать, и, как следствие, рост трудовых издержек работников на обработку ненужной для деятельности организации информации, а также потенциальная возможность потери важных документов ЭП среди спама;

- увеличение почтового трафика организации, в том числе дополнительная нагрузка на почтовый сервер организации;

- потенциальная возможность заражения компьютерными вирусами и иным вредоносным программным обеспечением.

Противодействие входящему спаму должно носить комп­лексный характер и включать меры организационно-пра­вового и программно-технического характера.

В первую очередь, необходимо закрепить в локальных нор­мативных правовых актах базовые правила поведения работ­ников при получении спама. Подобные правила могут включать запреты работникам организации на:

- использование адресов корпоративной ЭП для подписки на электронные рассылки, не связанные с выполнением работника­ми возложенных на них обязанностей;

- указание адресов корпоративной ЭП в открытых источни­ках сети Интернет;

- переход по ссылкам, указанным в поступающих спам-со-общениях;

- открытие (запуск) подозрительных вложений в получаемых посредством ЭП сообщениях.

Программно-технические меры противодействия спаму включают использование специализированного программного обеспечения (спам-фильтров). Выбор и внедрение подобного программного обеспечения должны осуществляться квалифици­рованными специалистами по информационным технологиям.

Если корпоративная ЭП используется организацией как инст­румент массового распространения рекламы о своих услугах (то­варах) и в иных маркетинговых целях, следует установить чет­кие правила работы с ЭП в этих целях.

Подобные правила должны учитывать нормы законодатель­ства об информации, рекламе и т.д. В частности, следует учиты­вать нормы Законов Республики Беларусь "Об информа­ции, информатизации и защите информации" и "О рекла­ме". Это позволит избежать потенциальных претензий со сторо­ны получателей рекламной информации, распространяемой орга­низацией, так как в случае необоснованных рассылок за преде­лы организации могут возникать потенциальные риски судеб­ных разбирательств за нарушение законодательства о спаме, рекламе и т. д.

Согласие на получение рекламной информации адресатами целесообразно получать предварительно, например, путем подписки на рассылку.

Распространяемая информация должна содержать достовер­ные сведения об ее обладателе, а также о лице, распространя­ющем информацию, в форме и объеме, достаточных для иден­тификации таких лиц. Например, распространяемые рекламные сообщения должны содержать полное наименование органи­зации и при необходимости ее почтовый адрес, телефоны и дру­гие коммуникационные сведения.

Следует в явной форме предоставлять получателям реклам­ной рассылки возможность отказаться от ее получения и по пер­вому требованию прекращать рассылку в отношении данных получателей.

Полномочия на осуществление массовых рассылок долж­ны быть закреплены за конкретными структурными подразделе­ниями или работниками (например, в приказах, должностных ин­струкциях или положениях о структурных подразделениях). При этом следует также закрепить цели и условия проведения по­добных рассылок.

Пример формулировки в локальном нормативном правовом акте:

«Отдел маркетинга организует и осуществляет рассылки рек­ламных буклетов и сообщений о продукции СП «Софтформ» ООО в электронном виде посредством корпоративной системы элек­тронной почты.

Список адресатов для рассылки буклетов определяется от­делом маркетинга, в том числе путем сбора электронных адресов посредством корпоративного Интернет-сайта СП «Софтформ» ООО.

Каждое отправляемое рекламное сообщение должно включать текст следующего содержания: "Вы можете от­казаться от рассылки информации о продукции (услугах) СП «Софтформ» ООО, отправив пустое сообщение на адрес unsubscribe@softform.by. Приносим извинения, если Ваш адрес электронной почты был указан ошибочно и не соответ­ствует адресату".

В случае получения от адресатов сообщений о нежелании по­лучения в дальнейшем рекламной рассылки отдел маркетинга пре­кращает рассылку сообщений в отношении данных адресатов.

Техническое обеспечение осуществления рассылок возла­гается на отдел информационных технологий.

Заключение

Таким образом, в связи с проделанной работой, можно сделать следующие выводы:

1. Электронная почта (electronic mail, E-mail) – это одна из первых и наиболее распространенных услуг Интернет. В мире насчитывается более 200 млн. активных почтовых ящиков, которые не только обеспечивают пересылку сообщений между пользователями сети (абонентами), но и служат в качестве своеобразной базы данных документов, записей назначенных встреч, новостей.

2. Возможность использования ЭП в различных организациях Республики Беларусь предоставлена разным категориям работников. В большинстве случаев это, в первую очередь, руководители организации и структурных подразделений, служба ДОУ (канцелярия, секретари руководителей и т. д.). При этом часто наблюда­ется тенденция, при которой в организациях, не имеющих чет­кой регламентации работы с ЭП, закрепленной в локальных пра­вовых актах, возможность использования ЭП организации полу­чает практически любой работник, использующий в своей де­ятельности компьютер, подключенный к локальной сети. В тех же организациях, где проводится политика нормативного закреп­ления порядка использования ЭП, права, ответственность и ог­раничения работников на доступ к ЭП четко устанавливаются и документально закрепляются в локальных правовых актах (при­казах, должностных инструкциях и т. д.). )