МОДЕЛИ БЫВАЮТ РАЗНЫЕ
У электронной почты есть многое, для того чтобы обеспечить ей положение одного из самых популярных средств коммуникации: дешевизна, удобство и простота применения, большая база пользователей и пр. Например, по ряду параметров электронная почта оказывается удобнее телефона (и факса). Действительно, по телефону мы можем не дозвониться, телефонный разговор не оставляет вещественных следов, невозможно послать "копию разговора" третьей стороне.
Не все вопросы вы будете обсуждать вслух в людном офисе, в то время как писать можно и молча. Да и отправка 10-страничного факса не в пример более хлопотное занятие, чем присоединение 40-килобайтного файла к электронному письму.
Таким образом, электронной почтой пользуются повсеместно и в больших количествах. Однако, поскольку освоение этого средства коммуникации происходило стихийно, также складывались и модели использования электронной почты в организациях.
На одном полюсе расположена "анархическая" модель. Она характеризуется тем, что электронная почта используется всеми, кто может до нее дотянуться и в любых целях: деловых, личных, развлекательных и т. д.
Как правило, существование этой модели полезно, поскольку персонал, не связанный с информационными технологиями, привыкает пользоваться электронной почтой и она перестает представляться сложным и не очень нужным средством. Однако есть и проблемы. Дело в том, что в данной ситуации крайне непросто реализовать правила, которые позволили бы считать электронную переписку частью деловой. При этом проблема не только в возможном отсутствии корпоративного стандарта на электронную цифровую подпись (ЭЦП), что не позволяет трактовать электронное письмо как полноценный документ. В конце концов, в документообороте предприятия не вся корреспонденция требует формальной подписи, поскольку не всегда обладает юридическим статусом, например черновики, предназначенные для согласования и доработки, служебные записки, распоряжения и т. п. Реальная проблема в том, что в данной модели отсутствует центр управления и значит, что крайне трудно внедрить дисциплину, обеспечивающую надежное и рациональное хранение электронных писем, их поиск, необходимую их маршрутизацию и т. п.
Не следует забывать и о таких вещах, как почтовые вирусы. Нет нужды говорить, что "анархическая модель" чрезвычайно подходит для их распространения. Кроме того, при бесконтрольном использовании электронной почты повышается вероятность утечки конфиденциальной информации, а отдельные несознательные сотрудники могут сверх меры использовать электронную почту в личных целях.
Другой крайний случай в использовании электронной почты - это "одномашинный вариант". Здесь почту можно отправлять с одной единственной машины, получать - тоже на нее. Всем занимается выделенный оператор электронной почты, и, как правило, имеются более или менее формализованные правила относительно того, что, кому и как можно посылать (получать).
Исторические корни "одномашинной почты" лежат в скудости материальных ресурсов, когда не у всех потенциальных пользователей почты были компьютеры, не говоря уже о возможности подключения к Интернету. Тем не менее различные варианты "одномашинной" модели живы и по сей день и далеко не в самых бедных организациях именно потому, что такая модель (либо ее более технически развитые разновидности) как раз и позволяет реализовать центр управления электронной почтой и обеспечить ее относительно безопасное функционирование.
Очевидно, что такая организация работы обладает существенным недостатком: электронная почта перестает быть простым и доступным инструментом, по крайней мере при общении с внешним миром, а то, что сложно - мало используется. Итак, для эффективного использования электронной почты необходимо сочетать ее доступность и простоту использования с управляемостью и защищенностью.
УПРАВЛЕНИЕ - КЛЮЧ К ЭФФЕКТИВНОСТИ
Утверждение, вынесенное в заголовок этого раздела, безусловно, справедливо и в то же время тривиально. Постараемся наполнить его конкретным содержанием. Итак, чем мы собираемся управлять применительно к электронной почте большой организации?
Во-первых, электронная почта обеспечивается определенными системо-техническими решениями, такими, как локальные сети, почтовые серверы, серверы каталогов. В рамках этой статьи мы не будем останавливаться на них подробно, заметим только, что без управления на этом уровне говорить об эффективном использовании любого сервиса бессмысленно.
Во-вторых, электронная почта - это массовая услуга и наиболее эффективна, когда ею пользуются все сотрудники организации. Поэтому необходимо "управление пользователями". В первую очередь сюда относится внедрение и сопровождение централизованной службы каталогов, обычно основана на реализации протокола LDAP (Lightweight Directory Access Protocol). Кроме того, необходимо создавать и списки рассылки и управлять ими.
В-третьих, электронная почта является источником потенциальной опасности заражения вирусами. На рынке имеется ряд продуктов (почтовые сканеры), которые предназначены в том числе и для обнаружения и последующей обработки подозрительных писем. Сюда относятся, например, MailGear и MailSweeper. На самом деле функции продуктов этого класса несколько шире, чем просто борьба с вирусами. В конце концов, для этого есть специализированные антивирусные программы, которые работают с электронной почтой, а почтовые сканеры позволяют до известной степени реализовывать и контролировать корпоративную политику использования электронной почты, то есть управлять электронной почтой на предметном уровне.
ЖИЗНЬ ПО ПРАВИЛАМ
Правила использования электронной почты можно разделить на несколько групп.
Во-первых, это разного рода запрещения и исключения из них. Эти правила определяют "кому что можно, а кому чего нельзя". Вот это самое "что", то есть набор критериев, позволяющих выделить отдельное письмо из общего потока, и определяет в значительной степени эффективность системы управления почтой. Как правило, в число таких критериев входят адреса получателя и отправителя, тема письма, наличие определенных типов вложений (например, графические форматы), размер письма, иногда - содержимое письма или текстовых вложений. Вот пример правила "можно-нельзя": никому, кроме сотрудников отдела рекламы, нельзя получать и посылать файлы аудио, видео и графики. Или так называемые "черные списки", то есть списки адресов, корреспонденция с которыми запрещена. Приведенный выше список можно продолжить, включая в него число присоединенных файлов, их имена, "реальные" типы, наличие и глубину вложенности архивных файлов, наличие архивных файлов, закрытых паролем и т. д.
Другой тип правил - это "правила маршрутизации", которые определяют, что делать с "разрешенным письмом". Примерами таких действий могут служить: сохранение письма в долговременном архиве, автоматическая проверка ЭЦП, автоматическое уведомление группы сотрудников о поступлении или отправке определенных корреспонденций, выдерживание писем в карантине и многое другое. При этом карантин исходящей почты также имеет смысл, поскольку звонок системному администратору с отчаянной просьбой "задержать письмо, отправленное 2 минуты назад" не такое уж редкое явление.
Итак, реализация правил для электронной почты позволяет, с одной стороны, повысить уровень безопасности и оптимизировать использование вычислительных ресурсов (дисковое пространство, загрузка канала), а с другой стороны, привнести в электронную почту существенные элементы документооборота.
ЗАКЛЮЧЕНИЕ
Стихийному использованию электронной почты на производстве приходит конец. По вполне понятным причинам в первую очередь порядок наводится в сфере информационной безопасности этого сервиса. Однако уже сейчас ясно, что необходим комплексный подход к ее управлению, который позволит превратить электронную почту из удобного средства общения в основу электронного документооборота предприятия.