Цель – определить, какую отправленную и полученную электронную почту хранить и как долго. Политика распространяется на информацию, хранимую или совместно используемую посредством электронной почты или других применяемых в настоящее время технологий передачи сообщений. Отнесение информации к классам определяет руководитель подразделения. Вопросы по данному руководству направляются департаменту ИБ.
Применение
Политика распространяется на четыре основных класса почтовой корреспонденции (переписки): административная (срок хранения – 4 года), финансовая (4 года), общая (1 год) и однодневная (после прочтения уничтожить).
Основные положения
Административная корреспонденция включает, например, сообщения о политике компании, выходных, поведении, защите интеллектуальной собственности и многое другое, сообщения с пометкой «Только для администрации». Для хранения такой корреспонденции ее копии нужно отправлять в почтовый ящик @Домен_Организации, администрированием которого занимается департамент ИТ.
Финансовая корреспонденция – это вся информация, относящаяся к доходам и расходам Организации. Для ее хранения копии сообщений нужно отправлять на адрес Я8са1@Домен_Организации, администрированием которого занимается департамент ИТ.
- Общая корреспонденция – эта информация, относящаяся к взаимодействию с клиентами и выполнению бизнес-функций отдельными сотрудниками Организации. Они несут ответственность за ее сохранение.
- Однодневная корреспонденция — это большая часть электронной почты, включающая персональные почтовые сообщения, запросы на получение рекомендаций, разработке продуктов и т. п.
- Сообщения текущего почтового клиента могут сохраняться с использованием стандартных встроенных процедур или копироваться с файл и в таком виде храниться. Сообщения клиента административного или финансового характера должны копироваться в электронное сообщение и пересылать в соответствующий адрес для хранения.
- Защищенные средства связи Организации должны применяться в случаях, предусмотренных в политике работы с конфиденциальной информацией. В остальных случаях информация должна храниться в незашифрованном виде.
- Резервирование работы почтового сервера. Организация создает резервные копии данных с почтового сервера и раз в квартал соответствующий носитель изымается из ротации и хранится отдельно. Никто не может уничтожать электронную почту с этого носителя.
Ответственность
Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.
Определения
Текущий почтовый клиент – разрешенный к использованию в Организации клиент для работы с электронной почтой.