Материал помещен в архив

ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ПОЧТЫ В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ: ОРГАНИЗАЦИОННЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ СПАМУ

Понятие «спам»

При использовании электронной почты в организации возникает проблема спама.

Как таковое понятие спама законодательно в Республике Беларусь не закреплено, однако в отдельных нормативных правовых актах встречается. Например, Оперативно-аналитический центр при Президенте РБ определяет спам как незапрашиваемую информацию (Положение о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты, утвержденное приказом Оперативно-аналитического центра при Президенте РБ от 02.08.2010 № 60 (в редакции приказа Оперативно-аналитического центра при Президенте РБ от 28.03.2012 № 32).

Регламентируя порядок использования сети Интернет в Вооруженных силах, Министерство обороны РБ еще несколько лет назад определило спам как незатребованную или многократно повторяющуюся корреспонденцию (Инструкция о порядке пользования глобальной компьютерной сетью Интернет в Вооруженных Силах Республики Беларусь, утвержденная приказом Минобороны РБ от 25.07.2003 № 29 (утратила силу 9 ноября 2007 г.)).

Отличительными признаками спама, как правило, являются:

• отсутствие инициативы и согласия получателя на получение сообщений;

• безадресность (распространители спама часто не знают, кто именно станет его получателем);

• массовость рассылки (количество рассылаемых незапрашиваемых сообщений может достигать тысяч и даже миллионов экземпляров).

Необходимо учитывать, что не все массовые рассылки можно однозначно назвать спамом. Например, легальность массовой рассылки информации может быть закреплена законодательно (о чрезвычайных происшествиях, мобилизации граждан и др.), межведомственных и межкорпоративных соглашениях, локальных правовых актах организации (для внутренней рассылки) и т.д., а также обусловлена спецификой деятельности организации и необходимостью реализации возложенных на нее функций и задач (например, рассылка вышестоящей организацией копий принятых правовых актов подчиненным организациям; рассылка уведомлений о проведении заседаний (собраний), рассылка документов в копиях в ходе ведения служебной переписки с несколькими корреспондентами и т.д.).

Негативные последствия спама

Получение спама влечет за собой ряд негативных последствий для деятельности организации, в т.ч.:

1) необоснованное увеличение объема получаемых сообщений, которые необходимо просмотреть и обработать, и, как следствие, рост трудовых издержек работников на обработку ненужной для деятельности организации информации, а также потенциальная возможность потери важных документов электронной почты среди спама;

2) увеличение почтового трафика организации, в т.ч. дополнительная нагрузка на почтовый сервер организации;

3) потенциальная возможность заражения компьютерными вирусами и иным вредоносным программным обеспечением.

Согласно отчету IronPort в среднем человек тратит на обработку и удаление спама от 5 до 15 мин в день, а по расчетам компании «Энвижн Групп», внедряющей системы по защите электронной почты, если в организации работает около 1 000 человек и зарплата каждого сотрудника около 1 000 долл. США, то убытки, связанные с потерей рабочего времени сотрудников на удаление спама за год, составят 360 000 долл. США (примечание 1).

Согласно данным «Лаборатории Касперского» доля спама в мировом почтовом трафике в 2011 г. составила около 80 % (примечание 2).

Противодействие спаму

Противодействие поступающему по электронной почте спаму должно носить комплексный характер и включать меры организационно-правового и программно-технического характера.

В первую очередь необходимо закрепить в локальных нормативных правовых актах базовые правила поведения работников при получении спама. Подобные правила могут включать запреты работникам организации на:

• использование адресов корпоративной электронной почты для подписки на электронные рассылки, не связанные с исполнением работниками возложенных на них обязанностей;

• указание адресов корпоративной электронной почты в открытых источниках сети Интернет;

• переход по ссылкам, указанным в поступающих спам-сообщениях;

• открытие (запуск) подозрительных вложений в получаемых посредством электронной почты сообщениях.

Программно-технические меры противодействия спаму включают использование специализированного программного обеспечения (спам-фильтров). Выбор и внедрение подобного программного обеспечения должны осуществляться квалифицированными специалистами по информационным технологиям.

С проблемой поступающего извне спама сталкивается любой пользователь электронной почты. Вместе с тем при использовании электронной почты в деятельности организаций не все принимают во внимание то, что меры борьбы со спамом должны быть направлены не только на противодействие спаму, поступающему извне, но и на предотвращение распространения спама самой организацией (ее отдельными работниками).

Если электронная почта используется организацией как инструмент массового распространения рекламы о своих услугах (товарах) и в иных маркетинговых целях, следует установить четкие правила работы с электронной почтой в этих целях. Подобные правила должны учитывать нормы законодательства об информации, рекламе и т.д., в частности нормы Закона РБ от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее - Закон об информации) и Закона РБ от 10.05.2007 № 225-З «О рекламе».

Так, согласно ст.12 Закона о рекламе распространение рекламы посредством электронной почты допускается только при наличии согласия адресата на ее получение. При этом распространитель рекламы обязан по первому требованию адресата незамедлительно прекратить направление рекламы этому адресату.

От редакции «Бизнес-Инфо» С 10 июля 2013 г. Законом № 225-З, в редакции Закона РБ от 03.01.2013 № 15-З, установлено, что в случае, если согласие абонента или адресата на получение рекламы включается в договор на оказание услуг телефонной, телексной, факсимильной, сотовой подвижной электросвязи, электронной почты, заключаемый с абонентом или адресатом в письменной форме, абонент или адресат должен быть проинформирован о праве требовать от рекламораспространителя незамедлительного прекращения размещения (распространения) рекламы в его адрес, о чем в договоре должна содержаться соответствующая отметка, удостоверенная подписью абонента или адресата (п.1 ст.12).

Данная норма дополняется конкретной ответственностью за ее нарушение, закрепленной в ст.12.15 Кодекса Республики Беларусь об административных правонарушениях, согласно которой нарушение законодательства о рекламе влечет наложение штрафа в размере от 20 до 50 базовых величин.

От редакции «Бизнес-Инфо» С 28 августа 2013 г. нарушение законодательства о рекламе влечет наложение штрафа в размере от 5 до 30 базовых величин, на индивидуального предпринимателя - от 10 до 40 базовых величин, а на юридическое лицо - от 20 до 50 базовых величин (абзац 2 части первой ст.12.15 вышеназванного кодекса, в редакции Закона РБ от 12.07.2013 № 64-З).

Соблюдение норм законодательства о рекламе позволит избежать потенциальных претензий со стороны получателей рекламной информации, так как в случае необоснованных рассылок за пределы организации могут возникать потенциальные риски судебных разбирательств и т.д.

Согласие на получение рекламной информации адресатами целесообразно получать предварительно, например, путем подписки на рассылку.

Согласно ст.20 Закона об информации распространяемая информация должна содержать достоверные сведения о ее обладателе, а также о лице, распространяющем информацию, в форме и объеме, достаточных для идентификации таких лиц. Например, распространяемые рекламные сообщения должны содержать полное наименование организации и при необходимости ее почтовый адрес, телефоны и другие коммуникационные сведения.

Следует в явной форме предоставлять получателям рекламной рассылки возможность отказаться от ее получения и по первому требованию прекращать рассылку в отношении данных получателей.

Полномочия на осуществление массовых рассылок должны быть закреплены за конкретными структурными подразделениями или работниками (например, в приказах, должностных инструкциях или положениях о структурных подразделениях). При этом следует также закрепить цели и условия осуществления подобных рассылок.

Пример формулировки в локальном нормативном правовом акте

<…>

Отдел маркетинга организует и осуществляет рассылки рекламных буклетов и сообщений о продукции (услугах) ЗАО «Вальс» в электронном виде посредством системы электронной почты ЗАО «Вальс».

Список адресатов для рассылки буклетов определяется отделом маркетинга, в т.ч. путем сбора электронных адресов посредством корпоративного интернет-сайта ЗАО «Вальс».

Каждое отправляемое рекламное сообщение должно включать текст следующего содержания: «Вы можете отказаться от рассылки информации о продукции (услугах) ЗАО «Вальс», отправив пустое сообщение на адрес unsubscribe@vals.by. Приносим извинения, если Ваш адрес электронной почты был указан ошибочно и не соответствует адресату».

В случае получения от адресатов сообщений о нежелании получения в дальнейшем рекламной рассылки отдел маркетинга прекращает рассылку сообщений в отношении данных адресатов.

Техническое обеспечение осуществления рассылок возлагается на отдел информационных технологий.

<…>

Примечание 1. Как справиться с «безопасным» спамом? // http://www.cnews.ru/reviews/index.shtml?2008/04/24/298419.

Примечание 2. Kaspersky Security Bulletin. Спам в 2011 году. // http://www.securelist.com/ru/analysis/208050743/Kaspersky_Security_Bulletin_Spam_v_2011_godu.

22.06.2012 г.

Андрей Сукач, заведующий отделом документоведения Белорусского научно-исследовательского института документоведения и архивного дела