Безопасный обмен сообщениями

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Найти источники: «Безопасный обмен сообщениями» - новости · газеты · книги · ученый · JSTOR ( март 2014 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Безопасный обмен сообщениями ^[1] основан на ^{[ чрезмерном весе? - обсудить ]} подход к защите конфиденциальных данных при их отправке за пределы корпоративной ^{[ чрезмерной массы? - обсудить ]} границы, и он обеспечивает соответствие отраслевым нормам, таким как HIPAA , GLBA и SOX . Преимущества по сравнению с классической безопасной электронной почтой заключаются в том, что любой пользователь Интернета во всем мире может немедленно начать конфиденциальный обмен с аутентификацией, поскольку не требуется устанавливать какое-либо программное обеспечение, а также получать или распространять криптографические ключи.заранее. В защищенных сообщениях отсутствует отказ от авторства, поскольку получатели (аналогично онлайн-банкингу ) идентифицируются лично, а транзакции регистрируются безопасной платформой электронной почты. ^[2]

Функциональность [ править ]

Безопасный обмен сообщениями работает как служба обмена сообщениями в Интернете. Во-первых, пользователи регистрируются на платформе безопасного обмена сообщениями. Затем пользователь входит в свою учетную запись, вводя свое имя пользователя и пароль (или строгую аутентификацию), аналогично учетной записи электронной почты в Интернете. Сообщения из центра сообщений могут быть отправлены по защищенному SSL-соединению или с помощью других не менее защищенных методов любому получателю. Если с получателем связываются в первый раз, код разблокировки сообщения (см. Ниже MUC) необходим для аутентификации получателя. Кроме того, безопасный обмен сообщениями можно использовать из любой стандартной программы электронной почты без установки программного обеспечения. ^[3]

Безопасная доставка [ править ]

Безопасный обмен сообщениями имеет различные типы доставки: защищенный веб-интерфейс, шифрование S / MIME или PGP или защищенные TLS- соединения с доменами электронной почты или отдельными почтовыми клиентами. Одно защищенное сообщение может быть отправлено разным получателям с разными типами безопасной доставки, о которых отправителю не нужно беспокоиться.

Доверительное управление [ править ]

Безопасный обмен сообщениями опирается на сеть доверия . Этот метод синтезирует подход аутентификации сети доверия, известный из PGP , с преимуществами иерархических структур, известных из централизованных систем PKI . ^[1] Сертификаты в сочетании с сертификатами обеспечивают высокое качество электронных удостоверений личности. Этот подход ориентирован на пользователя и обеспечивает немедленную и персональную загрузку доверия, соответственно отзыв.

Физическая безопасность [ править ]

В традиционной электронной почте клиент-сервер данные сообщения загружаются на локальный жесткий диск, и они уязвимы в случае потери, кражи компьютера или физического доступа к нему неавторизованного лица. Защищенные сообщения хранятся в сети или на интернет-сервере, которые обычно физически более безопасны, и они зашифровываются при входящих или исходящих данных. Однако обилие данных по-прежнему делает сервер привлекательной целью для удаленных атак. Методы, которые могут быть приняты для защиты физической безопасности, включают обеспечение экологической безопасности и безопасности оборудования. ^[4] Конечно, намерения оператора сервера также могут быть поставлены под сомнение. ^{[ необходима цитата ]}

Заявление [ править ]

Безопасный обмен сообщениями используется во многих сферах бизнеса с обменом конфиденциальными данными в масштабах компании. Финансовые учреждения, страховые компании, государственные службы, организации здравоохранения и поставщики услуг полагаются на защиту от безопасного обмена сообщениями. Защищенный обмен сообщениями можно легко интегрировать в корпоративную инфраструктуру электронной почты. ^{[ необходима цитата ]} Согласно Wolcott et al., безопасный обмен сообщениями предлагает потенциальные улучшения во взаимоотношениях между пациентом и поставщиком медицинских услуг и в улучшении результатов. ^[5]

В государственном контексте безопасный обмен сообщениями может предлагать функции зарегистрированной электронной почты . Чтобы это было обязательным, некоторые страны, такие как Швейцария, ^[6] требуют, чтобы она была аккредитована в качестве безопасной платформы.

Технические требования [ править ]

Для использования безопасного обмена сообщениями не требуется никакого программного обеспечения. Пользователям нужен только действующий адрес электронной почты и работающее подключение к Интернету с новейшим веб-браузером .

Влияние на пользователя [ править ]

Благодаря его использованию в бизнес-сферах и взаимодействию один на один безопасный обмен сообщениями для получателей также включает их желание делиться информацией с другой стороной и согласовывать различные правила через государственные границы. Даже при частном злоупотреблении некоторыми информационными данными некоторые получатели продолжают использовать сервис. Это можно назвать парадоксом конфиденциальности, когда удобство использования в приложениях, таких как безопасный обмен сообщениями, может быть более важным, чем проблема конфиденциальности в информационных системах. ^[7]

Подобные технологии [ править ]

PGP
S / MIME
Шифрование на основе личности

История [ править ]

1965: пользователи мэйнфреймов могут обмениваться сообщениями.
1982: принят стандарт для (D) текстовых интернет-сообщений ARPA (RFC822): разные системы электронной почты могут связываться друг с другом.
1983: Разработка Интернет-протокола
1991: Фил Циммерманн создает PGP в 1991 году, первое поколение безопасной почтовой связи.
1999: Запуск интернет-банкинга на основе браузера в UBS AG (Union Bank of Switzerland) с появлением надежной криптографии в стандартных браузерах.
2001: поисковая система Google индексирует более 1 миллиарда интернет-страниц: легко найти сотрудничающие веб-сайты
2002: Внедрение строгой аутентификации в интернет-банкинге (UBS, Швейцария) для предотвращения мошенничества с идентификационными данными.
2005: Более 1 миллиарда пользователей Интернета: большинство людей в промышленно развитых странах доступны через Интернет.

См. Также [ править ]

Информационная безопасность
Аутентификация электронной почты
Шифрование электронной почты
Конфиденциальность электронной почты
Безопасное общение
Безопасный обмен мгновенными сообщениями
Безопасность транспортного уровня
Криптография
Электронная подпись
Сертифицированная электронная почта

Ссылки [ править ]

^ a b "безопасный обмен сообщениями" .
^ MENAFN. «Отчет о рынке инноваций, тенденций, технологий и приложений в сфере здравоохранения в сфере здравоохранения до 2020-2025 гг.» . menafn.com . Проверено 23 октября 2020 .
^ «Надстройка Outlook | Безопасный обмен сообщениями» . help.secure-messaging.com . Проверено 12 ноября 2020 .
^ «Повышение физической безопасности | Безопасный обмен сообщениями с Microsoft Exchange Server 2000» . flylib.com . Проверено 20 апреля 2021 .
^ Уолкотт, Викки; Агарвал, Риту; Нельсон, Д. Алан (2017-04-06). «Связан ли безопасный обмен сообщениями провайдера с поведением пациентов? Данные армии США» . Журнал медицинских интернет-исследований . 19 (4): e103. DOI : 10,2196 / jmir.6804 . ISSN 1438-8871 . PMC 5399218 . PMID 28385681 .
^ http://www.isb.admin.ch/themen/sicherheit/00530/01200/index.html?lang=en
^ Беланже, Франция; Кросслер, Роберт Э. (2011). «Конфиденциальность в цифровую эпоху: обзор исследований конфиденциальности информации в информационных системах». MIS Quarterly . 35 (4): 1017–41. DOI : 10.2307 / 41409971 . hdl : 10919/81984 . JSTOR 41409971 .

[:0-1] "безопасный обмен сообщениями" .

[2] MENAFN. «Отчет о рынке инноваций, тенденций, технологий и приложений в сфере здравоохранения в сфере здравоохранения до 2020-2025 гг.» . menafn.com . Проверено 23 октября 2020 .

[3] «Надстройка Outlook | Безопасный обмен сообщениями» . help.secure-messaging.com . Проверено 12 ноября 2020 .

[4] «Повышение физической безопасности | Безопасный обмен сообщениями с Microsoft Exchange Server 2000» . flylib.com . Проверено 20 апреля 2021 .

[5] Уолкотт, Викки; Агарвал, Риту; Нельсон, Д. Алан (2017-04-06). «Связан ли безопасный обмен сообщениями провайдера с поведением пациентов? Данные армии США» . Журнал медицинских интернет-исследований . 19 (4): e103. DOI : 10,2196 / jmir.6804 . ISSN 1438-8871 . PMC 5399218 . PMID 28385681 .

[6] ttp://www.isb.admin.ch/themen/sicherheit/00530/01200/index.html?lang=en

[7] Беланже, Франция; Кросслер, Роберт Э. (2011). «Конфиденциальность в цифровую эпоху: обзор исследований конфиденциальности информации в информационных системах». MIS Quarterly . 35 (4): 1017–41. DOI : 10.2307 / 41409971 . hdl : 10919/81984 . JSTOR 41409971 .

[1]