Секреты деловой email-переписки. Действительны ли лицензии у фирмы? Виды резервного копирования в организации

03.06.2019

Кто бы мог подумать еще пару десятков лет назад, что наступит время, когда можно будет связаться с любым человеком из любой точки Земного шара за пару секунд? Такое время наступило, заодно подарив гражданам новые возможности для отстаивания своих прав. Ведь теперь заверенные нотариусом СМС-сообщения, а также переписка с помощью сервисов WhatsApp и Viber могут выступать в роли весомых доказательств. Но для чего это нужно?

Ситуации могут быть самые разные — начиная от семейных неурядиц и заканчивая серьезными нарушениями разных обязательств. Электронная переписка в таких случаях может стать хорошей доказательной базой, которая поможет выиграть дело.

На каких основаниях электронная переписка может стать доказательством?

Согласно статье 55 ГПК РФ, доказательствами считаются сведения, полученные законным путем, которые используются для рассмотрения дела и принятия того или иного решения по этому делу. Но может ли СМС-переписка или чат в WhatsApp стать доказательствами?

Могут, об этом прямо говорит статья 71 ГПК РФ. Согласно ей, к сведениям для рассмотрения дела могут относиться цифровые записи, полученные с помощью средств электронной связи.

Как документируют переписку с помощью СМС, WhatsApp и Viber?

Хотя по законодательству электронная переписка может стать доказательством, не очень понятно, как ее документируют? На самом деле все значительно проще, чем кажется.

В первую очередь переписку переносят на материальный источник, а затем распечатывают в хорошем качестве на бумаге. Переписку можно предоставлять суду только в таком — распечатанном виде. Кроме этого заявитель в обязательном порядке должен указать: когда, кем и при каких обстоятельствах были сделаны соответствующие записи.

Но одной лишь фиксации переписки недостаточно, для суда необходимо подтвердить ее достоверность . Это можно сделать одним из четырех способов:

Зафиксировать переписку, распечатать ее, составить протокол при обязательном присутствии свидетелей с указанием их личных данных.
В случае документации переписки до начала судебного разбирательства порядок действий тот же самый, только вместо свидетелей требуется присутствие нотариуса. Нотариус официально заверяет переписку, которую затем можно направлять в суд.
Если рассмотрение дела уже началось, задокументировать переписку нужно в соответствии со статьей 71 ГПК РФ. При этом по решению суда материалы могут быть запрошены в том числе у операторов связи.
Еще один способ требует проведения экспертизы, затем фиксации переписки, ее распечатки на бумаге, а также письменного заключения эксперта относительно содержания переписки.

Где можно заверить телефонную переписку?

Заверить смс-сообщения, а также переписку в WhatsApp и Viber можно в нотариальной конторе. Для этого позвоните по телефону +7 495 767-12-77 и запишитесь на прием к нотариусу.

Сегодня суды нередко принимают в качестве письменного доказательства электронную переписку. Однако для этого она должна обладать юридической силой. Между тем четкие и единые правила и методики определения легитимности виртуальной корреспонденции до сих пор не выработаны, что приводит к большому количеству проблем.

Рассмотрим несколько способов придания электронным письмам юридической силы.

Давно прошли времена, когда единственным средством связи были письма, выполненные на бумаге. Развитие хозяйственных отношений между субъектами экономической деятельности уже немыслимо без использования информационных технологий. Это особенно актуально, когда контрагенты находятся в разных городах или даже странах.

Общение посредством электронной связи способствует снижению материальных издержек, а также позволяет в кратчайшие сроки выработать общую позицию по конкретным вопросам.

Однако такой прогресс не стоит рассматривать только с положительной стороны. Между субъектами экономических отношений нередко возникают различные споры, для их разрешения обращаются в судебные инстанции. Суд выносит решение на основе оценки доказательств, предоставленных сторонами.

При этом анализируются относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимная связь доказательств в их совокупности. Данное правило закреплено как в АПК РФ (п. 2 ст. 71), так и в ГПК РФ (п. 3 ст. 67). В процессе определения допустимости и достоверности предоставленных доказательств суд часто задает вопросы, решение которых в значительной мере влияет на исход дела.

Использование электронного документооборота в отношениях хозяйствующих субъектов регламентировано нормами ГК РФ. В частности, в п. 2 ст. 434 указано: договор в письменной форме может быть заключен путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

В соответствии с п. 1 ст. 71 ГПК РФ и п. 1 ст. 75 АПК РФ письменным доказательством является содержащая сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, деловая корреспонденция, выполненная в форме цифровой записи и полученная при помощи электронной связи.

Для использования электронных документов в судопроизводстве требуется соблюдение двух условий. Во-первых, как уже указывалось, они должны обладать юридической силой. Во-вторых, документ должен быть доступен для прочтения, то есть содержать общепонятную и доступную для восприятия информацию.

Это требование вытекает из общих правил судопроизводства, предполагающих непосредственность восприятия судьями информации из источников доказательств.

Зачастую суд отказывает в приобщении в качестве доказательств к материалам дела электронной переписки, не отвечающей приведенным условиям, и впоследствии выносит решение, не удовлетворяющее законные требования заинтересованной стороны.

Рассмотрим основные способы легитимации электронной переписки до и после начала производства по делу.

Работа с нотариусом

Если производство по делу еще не началось , то для придания электронной переписке юридической силы нужно привлечь нотариуса. В абзаце 1 ст. 102 Основ законодательства о нотариате (Основы) сказано, что по просьбе заинтересованных лиц нотариус обеспечивает доказательства, необходимые в суде или административном органе, если есть причины полагать, что представление доказательств впоследствии станет невозможным или затруднительным. А в абзаце 1 ст. 103 Основ оговорено, что в порядке обеспечения доказательств нотариус производит осмотр письменных и вещественных доказательств.

Согласно абзацу 2 ст. 102 Основ нотариус не обеспечивает доказательства по делу, которое в момент обращения к нему заинтересованных лиц находится в производстве суда или административного органа. В противном случае суды признают нотариально заверенную электронную переписку недопустимым доказательством (Постановление Девятого ААС от 11.03.2010 № 09АП-656/2010-ГК).

Стоит напомнить, что исходя из ч. 4 ст. 103 Основ обеспечение доказательств без извещения одной из сторон и заинтересованных лиц производится лишь в случаях, не терпящих отлагательства.

В порядке осмотра доказательств составляется протокол, в котором кроме подробного описания действий нотариуса также должны содержаться сведения о дате и месте проведения осмотра, нотариусе, производящем осмотр, о заинтересованных лицах, участвующих в нем, а также перечисляться обстоятельства, обнаруженные при осмотре. Сами электронные письма распечатываются и подшиваются к протоколу, который подписывается участвующими в осмотре лицами, нотариусом и скрепляется его печатью. В силу Определения ВАС РФ от 23.04.2010 № ВАС-4481/10 нотариальный протокол осмотра электронного почтового ящика признается надлежащим доказательством.

В настоящее время далеко не все нотариусы предоставляют услуги по заверению электронных писем, а стоимость их достаточно высока. Для примера: один из нотариусов города Москвы взимает 2 тыс. рублей за одну страницу описательной части протокола.

Заинтересованное в обеспечении доказательств лицо обращается к нотариусу с соответствующим заявлением. В нем должно быть указание на:

доказательства, подлежащие обеспечению;
обстоятельства, которые подтверждаются этими доказательствами;
основания, по которым требуется обеспечение доказательств;
отсутствие на момент обращения к нотариусу дела в производстве суда общей юрисдикции, арбитражного суда или административного органа.

Учитывая технический процесс передачи электронных писем, местами обнаружения электронной почты могут быть компьютер адресата, почтовый сервер-отправитель, почтовый сервер-получатель, компьютер лица, которому адресована электронная корреспонденция.

Нотариусы производят осмотр содержимого электронного ящика либо дистанционно, то есть используют удаленный доступ к почтовому серверу (им может быть сервер провайдера, предоставляющего услугу электронной связи по договору; почтовый сервер регистратора доменного имени или бесплатный почтовый интернет-сервер), либо непосредственно с компьютера заинтересованного лица, на котором установлена программа работы с электронной почтой (Microsoft Outlook, Netscape Messenger и др.).

При удаленном осмотре помимо заявления нотариусу могут понадобиться разрешения от регистратора доменного имени или интернет-провайдера. Все зависит от того, кто именно осуществляет поддержку работы почтовых ящиков или электронного почтового сервера по договору.

Заверение у провайдера

Постановлениями Девятого ААС от 06.04.2009 № 09АП-3703/2009-АК, от 27.04.2009 № 09АП-5209/2009, ФАС МО от 13.05.2010 № КГ-А41/4138-10 закреплено, что суды также признают допустимость электронной корреспонденции, если она заверена у интернет-провайдера или у регистратора доменного имени, которые отвечают за управление почтовым сервером.

Провайдер или регистратор доменного имени заверяет электронную переписку по запросу заинтересованной стороны лишь в том случае, если управляет почтовым сервером и такое право прописано в договоре на оказание услуг.

Однако объем электронной корреспонденции может быть достаточно большим, что в свою очередь способно затруднить процесс предоставления документов на бумажных носителях. В связи с этим суд иногда допускает предоставление электронной корреспонденции на электронных носителях. Так, Арбитражный суд Московской области, вынося Решение от 01.08.2008 по делу № А41-2326/08, ссылался на допустимость электронной переписки, предоставленной в суд на четырех CD-дисках.

Но при рассмотрении дела в апелляционной инстанции Десятый ААС Постановлением от 09.10.2008 по делу № А41-2326/08 ссылку на электронную переписку признал необоснованной и отменил решение суда первой инстанции, указав, что заинтересованная сторона не представила какие-либо документы, предусмотренные заключенным сторонами договором.

Таким образом, электронные письма, касающиеся предмета спора, должны быть поданы в суд в письменном виде, а все остальные документы могут быть представлены на электронных носителях.

Доказать факты, изложенные в виртуальной корреспонденции, поможет подтверждение содержания писем путем ссылок на них в последующей бумажной переписке. Применение иных письменных доказательств отражено в Постановлении Девятого ААС от 20.12.2010 № 09АП-27221/2010-ГК. Между тем суд, рассматривая дело и оценивая предоставленные сторонами доказательства, вправе не считать допустимой бумажную переписку со ссылками на электронную корреспонденцию.

Он лишь принимает ее во внимание и выносит решение на основании комплексного анализа всех предъявленных доказательств.

За помощью к эксперту

Если производство по делу уже началось , то для придания электронной корреспонденции юридической силы необходимо воспользоваться правом привлечения эксперта. В п. 1 ст. 82 АПК РФ регламентировано, что для разъяснения возникающих при рассмотрении дела вопросов, требующих специальных знаний, арбитражный суд назначает экспертизу по ходатайству лица, участвующего в деле, или с согласия участвующих в нем лиц.

Если назначение экспертизы предписано законом или договором, либо требуется для проверки заявления о фальсификации представленного доказательства, либо если необходимо проведение дополнительной или повторной экспертизы, арбитражный суд может назначить экспертизу по своей инициативе. Назначение экспертизы с целью проверки представленных доказательств предусмотрено также ст. 79 ГПК РФ.

В ходатайстве на назначение судебной экспертизы нужно указать организацию и конкретных экспертов, которые будут ее осуществлять, а также круг вопросов, для решения которых заинтересованная сторона решила обратиться к суду о назначении экспертизы. Кроме того, следует представить информацию о стоимости, сроках такой экспертизы и внести на депозит суда полную сумму на ее оплату. Привлеченный эксперт должен удовлетворять требованиям, установленным для него в ст. 13 Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации».

Приобщение к материалам дела в качестве доказательства заключения эксперта о подлинности электронной переписки подтверждается судебной практикой (Решение Арбитражного суда города Москвы от 21.08.2009 по делу № А40-13210/09-110-153; Постановление ФАС МО от 20.01.2010 № КГ-А40/14271-09).

На основании договора

В п. 3 ст. 75 АПК РФ отмечено, что документы, полученные посредством электронной связи, признаются в качестве письменных доказательств, если это прописано в договоре между сторонами. Соответственно, необходимо указывать, что стороны признают равную с подлинниками юридическую силу переписки и документов, полученных посредством факсимильной связи, Интернета и других электронных способов связи. При этом в договоре должен быть определен адрес электронной почты, с которого будет идти электронная переписка, и информация о доверенном лице, уполномоченном на ее ведение.

В договоре надо прописать, что обозначенный адрес электронной почты используется сторонами не только для рабочей переписки, но и для передачи результатов работ, что подтверждается позицией ФАС МО в Постановлении от 12.01.2009 № КГ-А40/12090-08. В Постановлении Девятого ААС от 24.12.2010 № 09АП-31261/2010-ГК подчеркнуто, что в договоре должна быть оговорена возможность использования электронной почты для утверждения технического задания и предъявления претензий к качеству оказанных услуг и выполненных работ.

Помимо этого, стороны могут предусмотреть в договоре, что уведомления и сообщения, отправленные по электронной почте, признаются ими, но должны дополнительно подтверждаться в течение определенного срока курьерской или заказной почтой (Постановление Тринадцатого ААС от 25.04.2008 № А56-42419/2007).

Подводя итог, можно сказать, что на сегодняшний момент сложилась практика применения судами электронной корреспонденции в качестве письменного доказательства. Однако, учитывая требования процессуального законодательства в части допустимости и достоверности доказательств, виртуальная переписка принимается судом во внимание, только если обладает юридической силой.

В связи с этим возникает большое количество проблем, поскольку единая методика определения легитимности электронной корреспонденции до сих пор не сформирована. Право заинтересованной стороны обратиться к нотариусу в целях обеспечения доказательств закреплено, но отсутствует нормативный акт Министерства юстиции РФ, регламентирующий порядок предоставления нотариусами таких услуг. В результате нет и единого подхода к определению их стоимости и формированию четкого механизма реализации данного права.

Существует несколько способов придания электронной переписке юридической силы в целях ее предоставления в качестве доказательства в суде: обеспечение электронной корреспонденции у нотариуса, заверение у интернет-провайдера, путем ссылок на электронные письма в дальнейшей бумажной переписке, а также подтверждение их подлинности судебной экспертизой.

Грамотный подход к своевременному обеспечению электронной переписки в качестве письменного доказательства позволит хозяйствующим субъектам в полном объеме восстановить свои нарушенные права при разрешении споров.

Все имеют право свободно получать и передавать информацию законными способами. Это касается разговоров по телефону, электронной почты и любых сообщений.

Информация, которую передают законными способами, не может быть доступной посторонним без решения суда. Это право на тайну переписки и разговоров. Но им нужно пользоваться так, чтобы не вредить другим. Нельзя свободно распространять информацию, если это наносит кому-то ущерб - например работодателю.

Если у почтового сервиса есть доступ к информации в почте своих клиентов, это еще не значит, что он становится ее обладателем и может распространять. Все суды неправильно поняли закон и не так обосновали свое решение.

Надо было по-другому: хотя почтовый сервис и не считается обладателем информации, но сотрудника все равно можно уволить.

И вот почему.

Работодатель решил, что есть коммерческая тайна. Ее нужно защищать от посторонних. Вот договор, инструкция и подписка о неразглашении.

Сотрудник все понял, согласился, но использовал личную почту. Значит, он может из дома открыть документы и сделать с ними что захочет. Например, отправить кому угодно.

Это нарушение. Не имеет значения, отправил сотрудник кому-то служебные данные на самом деле или нет. Достаточно факта пересылки рабочих данных на личный ящик.

Главное в таких случаях - какую информацию переслали и запрещал ли это работодатель. Если запрещал, сотрудника можно уволить по статье.

Итог. Дело об увольнении пересмотрят, но это формальность. Скорее всего, суд просто поменяет аргументы на те, которые описал Конституционный суд. В должности сотрудника не восстановят и компенсацию не выплатят.

Это касается только начальников, которые имеют доступ к чему-то секретному?

Нет, это может коснуться кого угодно: менеджера, секретаря, бухгалтера, программиста, технолога, инженера или журналиста.

В этой истории мужчина работал руководителем договорно-правового отдела в крупной компании. Он имел доступ к данным о клиентах, сотрудниках и договорах. Но это не имеет значения.

Важно, что какая-то информация в компании считалась коммерческой тайной. Это может быть любая информация на усмотрение руководства. Если все документы оформлены правильно, за пересылку рабочих файлов на личную почту могут уволить кого угодно.

Почему работодатель решает, что можно, а что нельзя отправлять на личную почту?

Работодатель имеет право ограничивать распространение какой-то служебной информации. Эти правила прописывают в трудовых договорах, инструкциях и соглашениях. Сотрудники должны их соблюдать.

Как работодатель может узнать, что сотрудники отправляют себе на почту?

Работодатель может проверять корпоративные ящики сотрудников. Он может проверять мессенджеры, если сотрудник создал профиль по просьбе компании и общается в нем по работе.

Если сотрудник с корпоративной почты залогинился в мессенджере и общается там по личным вопросам, работодатель тоже может читать такие сообщения. Он же не знает, что они личные.

Это не нарушение прав и не посягательство на тайну личной переписки. Так сказал Европейский суд по правам человека.

Если в правилах почтового сервиса написано, что он может получить доступ к моей переписке, значит, она не защищена?

Она защищена, но это сложный вопрос. В законе прямо не написано, что владелец какого-то сервиса в интернете обязан сохранять тайну переписки. Но это не значит, что он не обязан.

Почтовый сервис не может свободно публиковать, распространять и пересылать вашу почту кому захочет. Закон ему вроде бы не запретил так делать, но Конституционный суд объяснил, что это подразумевается.

Даже если в правилах написано, что условный «Мэйл-ру» может разрешать и ограничивать доступ к вашей переписке (а чаще всего так и написано), он не владелец и не собственник содержимого писем. Получить доступ к личной почте могут только уполномоченные органы и только по правилам - например по решению суда.

В законах не хватает точности на этот счет. Может быть, их дополнят - Конституционный суд советовал так сделать.

Как правильно пользоваться почтой, чтобы не уволили по статье?

Все зависит от того, как работодатель защитил служебную информацию. Если он официально объявил ее коммерческой тайной и запретил отправлять на личный ящик, может быть повод для увольнения.

Прочитайте трудовой договор и должностную инструкцию. Если там есть особый режим и запреты, строго соблюдайте их. Для увольнения достаточно одного письма самому себе. Даже если там один договор с поставщиком и вы больше никому его не показывали.

Спросите у работодателя, что он думает по поводу личных ящиков. Директор может сам не знать, что коммерческую тайну нужно оформлять как-то по-особенному. Вдруг он против личной почты, но не составил документы. В суде вы выиграете, но репутацию испортите.

Не пользуйтесь личной почтой без разрешения. Если нужно поработать из дома, заранее согласуйте это с работодателем, даже если раньше он был не против. Если общаетесь по работе через личный ящик, пусть директор зафиксирует, что он не против. Отсутствие запрета - это не согласие. Потом ничего не докажете.

Следите, что и кому пишете из офиса, даже если это личный мессенджер.

Если официального запрета не было, но вы пользовались личной почтой и вас хотят уволить, ищите юриста и не бойтесь судиться. После пояснений Конституционного суда есть шанс восстановиться на работе и получить компенсацию.

Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты.

Введение

Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. При этом на крупных предприятиях ежедневный объем корреспонденции может составлять десятки и сотни гигабайт. Все эти сообщения хранятся в папках персональных почтовых клиентов служащих, которые со временем просто «разбухают». В результате руководству приходится делать выбор: внедрить специальное решение для централизованного архивирования и хранения корпоративной корреспонденции или попытаться проигнорировать проблему. Отметим, что в некоторых случаях необходимость в централизованном решении может быть продиктована соответствующими нормативными актами, хотя для России это довольно редкая ситуация. Кроме того, целый ряд выгод от использования специализированного решения могут получить, как служба IT-безопасности организации, так и коммерческие департаменты. Более того, во всем мире считается, что эффективно функционирующая IT-инфраструктура в любом случае должна включать централизованный архив корпоративной почты.

Настоящее исследование является первым публичным российским проектом, нацеленным на изучение проблемы централизованного архивирования электронной почты в корпоративной среде. Исследование ставит своей целью выявить взгляды российских организаций на проблему сбора и сохранения электронных сообщений, изучить выгоды от использования специализированного решения и требования, которые бизнес предъявляет к подобным продуктам. Вдобавок, исследование позволяет выяснить планы российских компаний по внедрению централизованных корпоративных архивов в свою IT-инфраструктуру.

Общие выводы

Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему.
Внутренняя IT-безопасность (защита от инсайдеров и утечек, расследование инцидентов) лидирует среди всех выгод, которые бизнес может получить от внедрения централизованного архива корпоративной корреспонденции.
Идеальный архив в глазах российских компаний - это безопасный, производительный, автоматизированный продукт с богатым аналитическим функционалом.
Большинство респондентов (62%) убеждено в необходимости архивировать не только почтовый, но еще и весь интернет-трафик. Это помогает создать комплексную систему защиты от утечек и инсайдеров.
Серьезный рост ожидает российский рынок средств архивирования почтового трафика. 31% респондентов планирует внедрить централизованный архив в 2006 и 2007 годы, а 26% - в 2008-2009 годы. Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются обзавестись централизованным архивом.

Методология исследования

Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты на сайте CNews.ru. Вопросы для анкетирования и результаты исследования были подготовлены аналитическим центром компании InfoWatch. Приведенные ниже данные являются округленными до целых чисел кроме тех случаев, где точность величин оговорена явно.

Портрет респондента

На рис. 1 представлен портрет респондентов по числу компьютеризированных рабочих мест в организации. Наибольшая часть опрошенных компаний (43%) имеет менее 500 информатизированных рабочих мест. На долю средних организаций (501-1000 мест) пришлось 29% опрошенных организаций. Представители крупного бизнеса составили еще два сегмента: 16% (1001-5000 мест) и 12% (более 5000 мест).

рис.1

На следующей диаграмме (рис. 2) приведено распределение респондентов по роду занятий. Наибольшая часть опрошенных организаций работает в сфере телекоммуникаций и IT (36%). На финансовые услуги и страхование пришлось 22% респондентов; на министерства и ведомства - 17%, ТЭК - 13% и другие отрасли экономики (торговля, производство) - 12%.

рис.2

Архивирование корреспонденции на практике

Первый основной вопрос аналитического центра InfoWatch был направлен на то, чтобы выяснить, как именно российские предприятия решают проблему архивирования электронной почты на практике. Другими словами, используют ли они уже специальные централизованные архивы или просто игнорируют проблему, оставляя ее на откуп своим сотрудникам или вообще на волю случая.

На рис. 3 представлено распределение ответов на вопрос о том, как организация решает проблему сбора и хранения корпоративной корреспонденции. Оказалось, что лишь 14% респондентов применяют специализированные решения, в то время как 86% компаний просто прячут голову в песок. Из них 49% организаций считают, что каждый служащий должен самостоятельно «выкручиваться»: делать резервные копии на CD, очищать папки в почтовом клиенте, выгружать сообщения на жесткий диск и т.д. Наконец, 37% из 86% предпочитают игнорировать проблему полностью.

рис.3

Как указывают эксперты CNews Analytics, такое распределение ответов вызывает серьезные опасения, так как практически в половине компаний (49%) проблема сбора и хранения корпоративной корреспонденции решается, по сути, «самопальными» методами. Тот факт, что персонал самостоятельно создает архивы и резервные копии своих сообщений, создает опасные риски утечки конфиденциальной информации в том случае, если архив или резервная копия будут скомпрометированы. Более того, персонал тратит свое время на выполнение тех операций, которые просто не предусмотрены должностными инструкциями, а зачастую у служащих может просто не хватать квалификации для выполнения функций, традиционно относящихся к IT-департаменту.

По мнению аналитического центра InfoWatch, в плане сбора и хранения корпоративной корреспонденции российские компании сегодня все еще находятся в «каменном веке». Причем никакие препятствия на пути внедрения специализированных средств не могут служить достаточным основанием для того, чтобы возложить обязанности по созданию корпоративных архивов на офисных служащих или вообще попытаться закрыть глаза на проблему. Очевидно, что с ростом информатизации отечественных организаций накопление и сохранение электронных сообщений будет становиться все более важной задачей. Решать эту проблему, так или иначе, придется каждой организации.

Стимулы к использованию центральных архивов

Одним из самых важных результатов исследование стало выявление тех преимуществ, которые предприятия могут получить от использования централизованных архивов корпоративной корреспонденции. Априори эксперты компании InfoWatch выделили 5 основных причин, по которым организации применяют специализированные решения для сбора и хранения электронных сообщений.

Некоторые законы, стандарты и другие нормативы требуют от компаний создавать и хранить почтовые архивы. Например, стандарт Банка России по IT-безопасности (СТО БР ИББС-1.0-2006), российский закон «Об архивном деле в РФ», американские законы SOX (Sarbanes-Oxley Act of 2002) и HIPAA (Health Insurance Portability and Accountability Act), и т.д.
Анализ всех входящих и исходящих сообщений является эффективным методом расследования любых корпоративных инцидентов, особенно в сфере IT-безопасности и финансового мошенничества;
Бизнес может интегрировать централизованное хранилище с комплексной системой защиты от утечек конфиденциальной информации и, тем самым, повысить эффективности этой системы;
Централизованный почтовый архив решает проблему резервного копирования электронных сообщений, которую в противном случае каждый сотрудник должен решать самостоятельно;
В случае возникновения юридических претензий к компании и после проведения внешнего независимого аудита, аутентичные письма из корпоративного архива могут служить доказательством в суде;
Возможность делать специфические выборки из хранилища корреспонденции позволяет решать многие деловые задачи в области маркетинга, продаж и т.д.

Специалисты CNews Analytics отмечают, что в странах Евросоюза и Северной Америки бизнес и госструктуры просто обязаны создавать централизованные архивы, так как эти требования закреплены законодательно или нормативно. Однако в России ситуация несколько иная - бремя регулирования значительно мягче, хотя некоторые законы и стандарты в сфере сбора и хранения сообщений все-таки существуют. Для удобства наиболее популярные нормативы сгруппированы в таблице ниже (см. таб. 1).

таблица 1

Законы и нормативные акты в сфере сбора и хранения корпоративной корреспонденции

Название	Область действия	Требования
Соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы»)	Все банки Европы и России, а также крупнейшие банки США (в России с 2009 года)	Создать архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2006), §8.2.6.4	Все российские банки, включая Центробанк (стандарт пока что носит рекомендательный характер)	§8.2.6.4: «Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен».
Федеральный закон «Об архивном деле в Российской Федерации»	Все государственные органы, органы местного самоуправления муниципального района и городского округа	Создать архивы для хранения, комплектования, учета и использования архивных документов, в том числе электронной почты. Ограничить доступ к этой информации, независимо от ее формы собственности, если она составляет государственную или иную охраняемую законодательством Российской Федерации тайну.
Директива Евросоюза о сохранении данных (Data Retention Directive)	Все телекоммуникационные компании, занимающиеся бизнесом на территории Евросоюза	Архивировать и хранить в течение минимум одного года всю информацию, передаваемую по электронным каналам связи: e-mail, переговоры по мобильным и проводным телефонам, факсимильные документы и т.д.
Закон SOX (Sarbanes-Oxley Act of 2002), §802	Все публичные компании, представленные на фондовом рынке США	Собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию. Должна быть гарантирована аутентичность электронных сообщений, а также реализованы механизмы, позволяющие делать выборки из архива с целью проведения полномасштабного ретроспективного анализа.
Закон HIPAA (Health Insurance Portability and Accountability Act of 1996), Security и Privacy Rule	Все медицинские, страховые и финансовые организации, работающие с чувствительной медицинской информацией	Каждая организация должна хранить не менее 6 лет с момента создания или последнего использования всю свою электронную документацию.
Правило 17а-4 Комиссии по ценным бумагам США (SEC Rule 17a-4).	Все финансовые публичные компании, представленные на фондовом рынке США	Хранить переписку с клиентами в виде отдельной базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Вдобавок, должна быть обеспечена аутентичность электронных сообщений, сохраняемых в базе.

Таким образом, нормативное бремя российских организаций невелико: госструктуры подчиняются ФЗ «Об архивном деле в РФ», финансовые компании - соглашению Basel II и стандарту ЦБ, а все остальные организации сталкиваются с иностранными законами только при совершении международных операций, например, IPO, открытие филиалов в ЕС и т.д. Можно резюмировать, что специфика российского рынка средств архивирования корпоративной корреспонденции состоит практически в полном отсутствии жестких требований, которые бы обязали организации собирать и сохранять электронные сообщения.

Какие же тогда стимулы видят отечественные предприятия во внедрении специализированных архивов? Ответ на этот вопрос можно найти на рис. 4. Эксперты InfoWatch попросили респондентов оценить по 6-тибалльной шкале те преимущества, которые предприятия получают от использования централизованных решений для сбора и хранения электронной корреспонденции. Оценка «6» означала, что данный стимул является «очень важным» для респондента, а оценка «1» - напротив, «крайне не важен». В качестве вариантов ответа были предложены шесть стимулов, указанных выше:

соответствие нормативным актам,
расследование инцидентов IT-безопасности,
централизованное создание резервной копии сообщений,
возможность предъявить сообщения в качестве доказательства в суде,
создание мощных ретроспективных выборок для решения деловых задач,
интеграция архива с системой защиты от утечек конфиденциальной информации.

Как оказалось, некоторые из этих стимулов вообще не имеют для российских компаний веса. Например, абсолютно все респонденты считают, что аутентичные электронные сообщения из специализированного архива ничем не помогут в случае судебного преследования. В результате ни одна опрошенная организация не поставила этому стимулу оценку выше «3». Другими словами, все оценки в данном случае распределились от «1» (совсем не важно) до «3» (скорее не важно, чем важно).

рис.4

На рис. 4 представлено распределение оценок по всем шести стимулам. Важность того или иного преимущества от использования централизованного архива убывает слева направо. Легко заметить, что в категории «соответствие законам и стандартам» оценку выше «3» поставили в общей сложности 34% респондентов. Другими словами, этот стимул имеет значение лишь для одной трети опрошенных российских организаций. По мнению аналитического центра InfoWatch, если бы подобный опрос был проведен среди европейских или северо-американских компаний, то на нормативные акты указали бы минимум двое больше респондентов. Однако в этом как раз и проявляется специфика российского рынка. Тем не менее, анализ корреляции между областью деятельности и масштабом организации с одной стороны, а также важностью нормативного фактора с другой стороны, позволил установить следующее соответствие. Прежде всего, в 34% респондентов, оценивших «соответствие законам и стандартам» выше тройки, вошли абсолютно все участвовавшие в обзоре министерства и ведомства (17%), а также большая часть финансовых организаций (17% из 22%) преимущественно крупного размера. Заметим, что эти сектора действительно должны подчиняться соответственно ФЗ «Об архивном деле в РФ» и стандарту Банка России по IT-безопасности (а также соглашению Basel II). Хотя тот факт, что лишь 14% всех респондентов использует централизованные архивы на практике, говорит сам за себя…

Между тем, на следующем рисунке (рис. 5) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

рис.5

Как указывают эксперты CNews Analytics, распределение баллов вполне закономерно. Особенно это касается возможности провести эффективное расследование практически любого инцидента внутренней IT-безопасности, то есть выявить инсайдера и доказать его вину. Дело в том, что на данный момент в российских организациях сложилась порочная практика проведения внутренних расследований, при которой персональные компьютеры подозреваемых служащих арестовываются, сами сотрудники сгоняются со своих рабочих мест, а специалисты по IT-безопасности последовательно изучают электронные письма в почтовом клиенте. Недостатки такого подхода очевидны. Во-первых, провести такое расследование незаметно для персонала практически нереально. Это значит, что через несколько минут после начала следственных действий вся организация узнает - в фирме завелся «крот». Не исключено, что в результате сплетен информация дойдет до прессы или конкурентов. Во-вторых, скрыть круг подозреваемых лиц невозможно. Другими словами, каждый сотрудник, чью рабочую станцию арестовали, будет знать, что руководство ему не доверяет. Это особенно плохо отразится на общем климате среди персонала, если окажется, что инсайдера так и не удалось найти. Сотрудники могут чувствовать обиду, что при определенных обстоятельствах приводит к саботажу по принципу: «Обидели незаслуженно - заслужи!». В-третьих, хоть немного подкованный ренегат догадается просто удалить компрометирующие его сообщения из почтового клиента. Так как специалисты по IT-безопасности не знают точно, кто из подозреваемых является инсайдером, они не станут тратить время и восстанавливать стертые данные на всех рабочих станциях подряд.

Между тем, если в компании есть централизованный архив корпоративной корреспонденции, то все расследование займет от силы несколько часов, в течение которых офицер безопасности будет спокойно сидеть в своем кресле и делать аналитические выборки из хранилища. Фильтры сообщений, сортировка по группам, поиск ключевых фраз - все эти инструменты позволяют довольно быстро найти любые подозрительные сообщения в общем архиве. При этом никто не беспокоит ни в чем неповинный персонал и портит рабочую атмосферу в офисе. Именно так поступают цивилизованные компании, заботящиеся о себе и своих служащих. По экспертной оценке компании InfoWatch, примерно 80% инцидентов внутренней IT-безопасности удается раскрыть путем анализа электронных сообщений. Таким образом, создание централизованного хранилища входящих и исходящих писем позволяет проводить эффективные расследования даже в крупной компании.

Случай из практики

Пример победы над инсайдерами продемонстрировала в середине февраля 2006 года российский системный интегратор LETA IT-company. Благодаря грамотному подходу к внутренней IT-безопасности фирме удалось обезвредить инсайдера, уличенного в злоупотреблении служебным положением.
Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами пытался проводить контракты на поставку программного обеспечения не через своего законного работодателя, а через им же созданную подставную компанию. Если бы инсайдеру удалось привести свой план в действие, то LETA понесла бы серьезные финансовые потери, связанные с недополученной прибылью и утечкой сведений о заказчиках. Возможно, что еще больший ущерб компания бы понесла вследствие ухудшения своей репутации.
Однако злоупотребление было оперативно и заблаговременно выявлено с помощью комплексной системы предотвращения утечек. В IT-инфраструктуре фирмы была внедрена система фильтрации почтового трафика и обнаружения утечки конфиденциальной информации - InfoWatch Mail Monitor, а также централизованный архив - InfoWatch Mail Storage. В начале офицер IT-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника от Mail Monitor. Однако доказать вину инсайдера помогли лишь изучение почтовых сообщений, которыми инсайдер обменивался с потенциальными заказчиками. Для этих целей пришлось сделать несколько аналитических выбор из Mail Storage. Далее, как только подозрения окрепли - об инциденте тут же было сообщено начальству.
Таким образом, организации удалось защитить свой самый ценный информационный актив - клиентскую базу. Уличенный в нарушении трудового договора, который предусматривал положение о конфиденциальности, и корпоративной этики инсайдер возместил ущерб и был уволен. При этом руководство LETA решило не замалчивать инцидент, а проинформировать общественность и другие компании, чтобы инсайдер не смог найти себе новую жертву.

По мнению аналитического центра InfoWatch, респонденты совершенно справедливо оценили важность такого инструмента, как аналитические выборки из централизованного хранилища. Дело в том, что корпоративное решение для сбора и хранения корреспонденции позволяет организации получить целый ряд выгод при решении деловых задач. Далее приведены лишь типовые сценарии:

Софтверная компания выпустила очередную версию своего продукта. По прошествии нескольких месяцев глава технического департамента решил оценить динамику изменения качества работы программистов и тестеров. Для этого он просит своего подчиненного написать отчет по количеству обращений в службу технической поддержки со стороны пользователей. При этом необходимо отсортировать запросы на категории - отдельно для каждой версии программного продукта, а также предоставить динамику роста числа запросов по времени. Эта задача очень легко решается с помощью архива корпоративной корреспонденции. Служащий технического департамента делает аналитическую выборку, отфильтровывая в начале все запросы в службу технической поддержки, потом разбивая их на различные версии продуктов (фильтрация по ключевым словам), а далее создавая с помощью мощных встроенных средств аналитический отчет (отражающий динамику по времени). Все этой займет не больше 30 минут. Для наглядности в этом примере опущены еще две роли: администратора корпоративного архива (лицо, настраивающего его работу, но не имеющего доступа к самим сообщениям) и офицера безопасности (лицо, имеющего доступ к сообщениям, но не имеющего прав для управления хранилищем). Такое разделение ролей необходимо для обеспечения аутентичности архива. Заметим, что без использования хранилища корпоративной корреспонденции решить поставленную техническим директором задачу будет намного сложнее.
Телекоммуникационная компания запустила новую услугу, например, новый тарифный план для доступа в Интернет или пользования мобильной связью. Директор по маркетингу хочет оценить реакцию потребителей на новинку, сравнив ее с реакцией на услугу, запущенную, скажем, в прошлом году. Он поручает написать соответствующий отчет менеджеру по маркетингу, которому при помощи администратора и офицера безопасности надо просто отфильтровать все сообщения, поступившие на публичные ящики компании и упоминающие новую услугу. Аналогично предыдущему случаю отчет составляется не более чем за 30 минут. В результате руководитель отдела маркетинга может оперировать реальными цифрами, выполняя функции контроля и планирования в деятельности своего подразделения.
Начальник одного из подразделений крупной компании планирует создать экспертную или просто рабочую группу по разрешению конкретного вопроса или разработке нового проекта. Отбирая членов формируемой команды, руководитель сталкивается с вопросом: «А знакомы ли рассматриваемые кандидаты друг с другом?». Вместо того чтобы приглашать к себе более десятка специалистов и спрашивать у них, знают ли они кого-нибудь в комнате, начальник просто просит «пробить» имена кандидатов в почтовом архиве. Практически наверняка люди, хоть немного друг друга знающие и работающие в одной компании, хоть раз обменивались письмами. Между тем, большое количество общих сообщений может свидетельствовать о дружбе между служащими и устойчивых товарищеских отношениях. Таким образом, опытный руководитель может учесть важную межличностную компоненту при формировании команды профессионалов.

Таких примеров можно приводить довольно много, так как аналитические выборки требуются во многих областях корпоративного менеджмента. Их можно использовать для оценки эффективности внутрикорпоративных коммуникаций, маркетинговых акций, технических решений и т.д.

Требования к системам архивирования

На следующем этапе исследования аналитический центр InfoWatch предложил респондентам оценить степень важности различных характеристик централизованных архивов. Как и в предыдущем случае, на выбор компаний были представлены шесть параметров, каждый из которых мог быть оценен по 6-тибалльной шкале (1 - «наименее важно», 6 - «крайне важно»). Среди вариантов, предложенных респондентам, были следующие:

Высокая производительность (устойчивость к нагрузкам и интенсивному почтовому потоку);
Мощные средства для поиска в архиве и формирования аналитических выборок;
Высокая безопасность архива (защита от несанкционированного изменения сообщений);
Широкий спектр поддерживаемых внешних СУБД для экспорта сообщений;
Гибкие политики хранения и архивирования, выполняющиеся автоматически;
Совместимость со средствами создания резервных копий на материальных носителях.
Распределение ответов представлено на рисунке ниже (см. рис. 6).

рис.6

На рис. 6 представлено распределение оценок по всем шести параметрам. Важность той или иной характеристики централизованного архива убывает слева направо. Легко заметить, что в категории «широкий спектр поддерживаемых СУБД» оценку выше «3» поставили в общей сложности 30% респондентов, что составляет менее половины опрошенных компаний. По мнению экспертов CNews Analytics, такое пренебрежение данным параметром легко объясняется тем, что сегодня на рынке СУБД господствуют продукты всего трех производителей. Это Oracle, IBM и Microsoft. Другими словами, «широкая поддержка» предполагает возможность работы либо со всеми тремя видами СУБД, либо с наиболее популярной из них - Oracle.

Кроме того, обращает на себя внимание некоторая неуверенность респондентов в оценке параметра «Поддержка жестких резервных копий» (совместимость со средствами создания резервных копий на материальных носителях). Из рис. 6 видно, что оценки «3» и «4» поставили в общей сложности 59% респондентов. Как указывают эксперты InfoWatch, такая относительно нейтральная реакция на данную характеристику решения может быть обусловлена тем, что у российских компаний просто отсутствует необходимость хранить электронные сообщения в течение длительного срока. Если западные организации обязаны следовать букве закона и хранить почту 6-7 лет, то российские компании предоставлены в этом отношении сами себе. Так что вместо того, чтобы записывать данные на магнитные ленты, организации могут их просто удалять.

Между тем, на следующем рисунке (рис. 7) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

рис.7

Низкие оценки двух наименее важных параметров уже были прокомментированы выше, поэтому остановимся на наиболее востребованных характеристиках централизованного архива. Прежде всего, респонденты довольно высоко оценили такой параметр, как безопасность сообщений в архиве (4,6). По мнению экспертов CNews Analytics, защитой архива нельзя пренебрегать, так как в случае утечки корреспонденции в руки конкурентам или мошенникам могут попасть коммерческие и технические секреты компании. В то же время широко известна формула: утечка всего 20% торговых секретов в 60% случаев приводит фирму к банкротству.

Повышенное внимание респондентов к возможности создавать аналитические выборки (4,2) объясняется тем, что российские организации в целом понимают, что централизованный архив может служить превосходным инструментом решения деловых задач. Сценарии подобного использования архива были приведены выше.

Особый интерес вызывают такие характеристики, как высокая производительность и возможность задать гибкие политики, которые будут выполняться автоматически. В начале исследования уже указывалось, что почтовый трафик крупной организации может составлять десятки гигабайтов в день. Причем это не такая уж и редкость. Например, решение InfoWatch Mail Storage ежедневно обрабатывает и укладывает в архив более 20 Гб почтовых сообщений ОАО «ВымпелКом». В данном случае важны не только высокие производительность и отказоустойчивость продукта, но и автоматизация всего процесса сбора и архивирования.

Архивирование интернет-данных

Своим предпоследним вопросом эксперты аналитического центра InfoWatch попытались выяснить отношение респондентов к необходимости архивирования не только электронной почты, но еще и интернет-данных. Действительно, в некоторых случаях организации требуется хранить весь web-трафик и вообще всю, пересылаемую по коммуникационным каналам информацию. Распределение ответов представлено на рисунке ниже (см. рис. 8).

рис.8

Необходимость в сохранении всего web-трафика может возникнуть при внедрении комплексной системы защиты от утечек и инсайдеров. В этом случае в распоряжении отдела IT-безопасности появится инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д. Это мнение в целом разделяют 62% респондентов, остановивших свой выбор на вариантах «Очень важно» (24%) и «Важно» (38%). Противоположной точки зрения придерживаются лишь 38% компаний. Таким образом, дополнение традиционных почтовых архивов функциями сбора и хранения интернет-данных может стать перспективным ходом для поставщиков IT-решений.

Планы российских компаний

рис.9

По мнению экспертов CNews Analytics, российский рынок средств архивирования электронной корреспонденции ждет серьезный рост на ближайшие четыре года. Более того, компании, которые сегодня не планируют внедрять соответствующие решения, могут изменить свое мнение уже в ближайшие годы или даже ускорить уже согласованные планы. Таким образом, на централизованное архивирование корпоративной почты следует обратить внимание, как поставщикам, так и заказчикам.

Заключение

Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему. Из них 49% организаций считают, что каждый служащий должен решать вопрос самостоятельно (выкручиваясь по мере сил), а 37% предпочитают игнорировать проблему полностью.

Среди стимулов к внедрению централизованного архива респонденты считают наиболее важными возможность расследовать инциденты IT-безопасности (средний балл 4,7 из 6), интеграцию с системой защиты от утечек (4,5 из 6), создание резервных копий (4,4 из 6) и возможность создания аналитических выборок для решения деловых задач (4,2 из 6). Такое распределение ответов имеет под собой разумное основание, так как использование корпоративного архива действительно позволяет эффективно расследовать инциденты IT-безопасности и предотвращать утечки, а также снять с персонала обязанности по созданию «самопальных» архивов.

Наиболее важными требованиями к характеристикам централизованного архива, по мнению респондентов, являются высокая безопасность (средний балл 4,6 из 6), мощные возможности для создания аналитических выборок (4,2 из 6), а также высокая производительность и гибкие автоматические политики (по 4 из 6). Таким образом, на первый план снова выходят проблемы IT-безопасности, хотя чуть менее же важными являются возможности по анализу сообщений, высокая производительность, отказоустойчивость и автоматизация решения.

Между тем, 62% респондентов считают, что необходимо архивировать не только почтовый, но еще и весь интернет-трафик. Это помогает создать комплексную систему защиты от утечек и инсайдеров. Кроме того, в распоряжении отдела IT-безопасности появляется инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д.

Далее, 31% респондентов планирует внедрить централизованный архив в течение ближайших двух лет (2006 и 2007 годы), а 26% - в течение ближайших четырех лет (2008-2009 годы). Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Наконец, 24% респондентов откладывают решение этой задачи на далекое будущее (начиная с 2010 года), а 5% вообще не собираются внедрять архив, так как «это не является приоритетной задачей».

О компании InfoWatch

InfoWatch — инновационная компания, разрабатывающая уникальные технологии для перспективной области информационной безопасности — защиты от внутренних угроз. В сферу компетенции компании входит минимизация риска утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации.

Уникальные решения компании позволяют контролировать операции с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Совместно с традиционными системами защиты (межсетевые экраны, фильтры, авторизация, крипто-защита и т.д.) InfoWatch позволяет построить комплексную корпоративную структуру безопасности благодаря обеспечению "тыла" — надежной защиты от внутренних угроз.

Среди наших клиентов — Министерство экономического развития и торговли РФ, Министерство финансов РФ, ГидроОГК, Транснефть, ВымпелКом, Мегафон, Федеральная таможенная служба РФ, Внешторгбанк.

Об агентстве CNews Analytics

Ежедневное интернет-издание CNews.ru - крупнейшее российское онлайновое издание, посвященное российскому и мировому ИТ-рынку. Специализация издания - оперативные новости мира высоких технологий.
Новости CNews.ru - это оперативная информация о рынке высоких технологий, последних разработках, новом «железе» и актуальном программном обеспечении. Много внимания уделяется состоянию электронного бизнеса в России и в мире, оперативно выпускаются новости о слияниях, разделениях и поглощениях компаний, а также их финансовом положении. В день выходит до 100 новостей, освещающих состояние российского и зарубежного рынков.
CNews.ru - это не только новостная лента. Сайт создан по принципу портала: публикуются аналитические статьи, результаты исследований рынка, опросы аудитории, присутствует богатый набор сервисов, в том числе календарный план выставок, конференций и презентаций, посвященных высоким технологиям и электронному бизнесу, тематический форум, анонсы компьютерной прессы, а также обширная база данных пресс-релизов высокотехнологичных компаний.

Что такое электронная почта? В современном деловом мире это:

Ваше лицо. Именно с помощью email можно создать положительный образ в глазах контрагента или испортить первое впечатление.
Ваш рабочий инструмент. Очень много общения с внешним миром происходит по email. Поэтому, хорошо владея этим инструментом, можно здорово облегчить себе жизнь.
Мощный отвлекающий фактор. Внешний мир пытается достать вас, отвлечь и сбить с верного пути через email.

С этих позиций и посмотрим на работу с электронной почтой. Начнём с простого.

Оформление письма

Я пользуюсь почтовым клиентом Mozilla Thunderbird, поэтому буду рассказывать на его примере. Создадим новое письмо и пойдём сверху вниз по списку полей.

Кому. Копия. Скрытая копия

Возможно, кто-то не знает, но «Кому» в Mozilla можно изменить на «Копия» или «Скрытая копия».

Кому : пишем основного адресата или несколько адресатов через точку с запятой.
Копия : пишем того, кто должен ознакомиться с письмом, но от кого мы не ждём реакции.
Скрытая копия : пишем того, кто должен ознакомиться с письмом, но должен остаться неизвестным для остальных получателей письма. Особенно уместно использовать для массовых рассылок деловых писем, например уведомлений.

Неправильно в массовой рассылке указывать получателей через поля «Копия» или «Кому». Несколько раз в год получаю письма, в которых перечислено 50–90 адресатов в поле «Копия». Налицо нарушение privacy. Не всем из твоих адресатов нужно знать, с кем ещё вы работаете по аналогичной теме. Хорошо, если это знакомые между собой люди. А если в списке конкурирующие компании, которым неизвестно друг о друге? Как минимум нужно быть готовым к лишним объяснениям, как максимум - к прекращению сотрудничества с одним из них. Не надо так.

Тема письма

О важности темы письма часто пишут (иногда толково) в своих корпоративных блогах профессиональные сервисы рассылок. Но там чаще всего идёт речь о продающих письмах, где тема письма решает задачу «email должны открыть».

Мы же обсуждаем ежедневную деловую переписку. Здесь тема решает задачу «письмо и его автора должны легко идентифицировать и потом найти». Причём ваша старательность вернётся к вам в виде кармы многочисленных ответных писем, только с приставками Re: или Fwd , среди которых придётся искать нужное письмо по теме.

Двадцать писем - это объём однодневной переписки менеджера среднего звена. О предпринимателях и владельцах бизнеса вообще не говорю, у них число писем иногда зашкаливает за 200 и более в день. Поэтому ещё раз: не отправляйте письма с пустой темой .

Итак, как правильно формулировать тему письма?

Ошибка № 1 : только название компании в теме. Например, «Небо» и всё. Во-первых, наверняка вы не один из вашей компании общаетесь с этим контрагентом. Во-вторых, никакого смысла такая тема не привносит, ведь название вашей компании и так видно из адреса. В-третьих, угадайте, как будет выглядеть ваш собственный ящик при таком подходе к переписке? Примерно вот так.

Удобно искать по таким темам?

Ошибка № 2 : кричащий, продающий заголовок. Здорово, если вы умеете писать такие заголовки. Вот только уместно ли применение этих навыков в деловой переписке? Вспомните цель темы делового письма: не продать, а обеспечить идентификацию и поиск.

Текст письма

Есть множество руководств по написанию текстов для разных случаев жизни. Например, много полезного у Максима Ильяхова , Александра Амзина и других мастеров слова. Советую почитать их статьи хотя бы для повышения общей грамотности и улучшения общей стилистики письменной речи.

В процессе написания письма мы должны последовательно принять несколько решений.

Вопрос вежливости . В начале письма можно расплыться в любезностях или даже нежности в духе «Милый мой Родя, вот уже два месяца с лишком, как я не беседовала с тобой письменно, от чего сама страдала и даже иную ночь не спала, думая». Очень вежливо и очень затратно, как по времени на сочинение такого вступления, так и по времени собеседника на его прочтение. Переписка ведь деловая, помните? Не сочинение эпистолярного жанра на конкурс и не письмо матери Раскольникову, а деловая переписка.

Уважаем время своё и получателя!

Представляться и напоминать обстоятельства знакомства имеет смысл только в первом письме, отправляемом после мимолётной встречи на выставке. Если же это продолжение сотрудничества или текущая переписка, в первом письме в день пишем: «Здравствуйте, Иван», во втором и последующих: «Иван, …».

Обращение . Меня всегда волновал вопрос, к кому обратиться в письме, если получателей несколько. Недавно я писал письмо, обращённое к трём девушкам по имени Анна. Нисколько не сомневаясь, я написал «Здравствуйте, Анна» и не парился. Но так везёт далеко не всегда.

Что делать, если получателей три или даже семь и они не носят одно имя? Можно перечислить по именам: «Добрый день, Родион, Пульхерия, Авдотья и Пётр Петрович». Но это длинно и занимает время. Можно написать: «Здравствуйте, коллеги!».

Я для себя использую правило обращаться по имени к тому, кто стоит в поле «Кому». А к тем, кто в копии, не обращаться вообще. Это правило заодно позволяет точнее определить (одного!) адресата письма и цель этого письма.

Цитирование . Часто переписка представляет собой цепочку писем с вопросами и ответами - словом, диалог. Хорошим тоном считается не удалять историю переписки и писать свой ответ сверху цитируемого текста, чтобы, вернувшись к этой переписке через неделю, можно было легко прочитать диалог сверху вниз по убывающим датам.

Почему-то по умолчанию в Mozilla стоит настройка «Установить курсор после цитируемого текста». Рекомендую её поменять в меню «Инструменты» → «Параметры учётной записи» → «Составление и адресация». Должно быть так.

Цель письма . Деловые письма бывают двух видов:

когда мы просто информируем собеседника (например, отчёт о проделанной работе за месяц);
и когда мы чего-то хотим от собеседника. Например, чтобы он согласовал приложенный счёт на оплату.

Как правило, побуждающих писем в разы больше, чем отчётных. Если мы хотим чего-то добиться от собеседника, очень важно сказать об этом в письме прямым текстом. Призыв к действию должен сопровождаться обращением по имени и идти последним предложением в письме.

Неправильно : «Порфирий Петрович, я знаю, кто зарубил старушку».

Правильно : «Порфирий Петрович, это я зарубил старушку, пожалуйста, примите меры по моему аресту, устал мучиться!».

Почему корреспондент должен за вас думать, что ему делать с этим письмом? Ведь он может принять и неправильное решение.

Подпись в тексте . Она должна быть. Тем более все почтовые клиенты позволяют настроить автоподстановку подписи, например классическое «С уважением, …». В Mozilla это делается в меню «Инструменты» → «Параметры учётной записи».

Писать или не писать контакты в подписи - личное дело каждого. Но если вы хоть как-то связаны с продажами - обязательно пишите. Даже если сделка не состоится по итогам коммуникации, в будущем вас легко найдут по контактам из подписи.

Напоследок ещё одна фишка тела письма для тех собеседников, кто не любит (не может, не хочет, не имеет времени) отвечать на ваши письма. Укажите в тексте письма умолчание. Например, «Порфирий Петрович, если не придёте меня арестовывать до 12:00 пятницы, то я считаю себя амнистированным». Разумеется, срок должен быть реальным (не стоит текст из примера отправлять в пятницу в 11:50). Получатель должен физически иметь возможность прочитать и принять решение по вашему письму. Такое «умолчание» снимает с вас ответственность за неответ собеседника. Как и всегда, к применению этой фишки нужно подходить разумно. Если человек вовремя и регулярно отвечает на ваши письма, такой ультиматум может его если не обидеть, то немного напрячь или привести к решению не отвечать на письмо прямо сейчас, а заставить вас ждать пятницы.

Вложения

Письма часто бывают с вложениями: резюме, коммерческие предложения, сметы, графики, сканы документов - очень удобный инструмент и в то же время источник популярных ошибок.

Ошибка : огромный размер вложения. Часто приходят письма с размером вложений до 20 МБ. Как правило, это сканы каких-нибудь документов в формате TIFF, с разрешением 600dpi. Почтовая программа корреспондента почти наверняка зависнет на несколько минут в тщетных попытках загрузить предпросмотр этого вложения. И не дай бог получателю попытаться прочитать это письмо на смартфоне…

Лично я такие письма сразу удаляю. Не хотите, чтобы ваше письмо оказалось в корзине до прочтения? Проконтролируйте размер вложения. Рекомендуется, чтобы оно было не более 3 МБ.

Что делать, если превышает?

Попробуйте перенастроить ваш сканер на другой формат и разрешение. Например, в PDF и 300dpi получаются вполне читабельные сканы.
Вспомните про такие программы, как архиватор WinRar или 7zip. Некоторые файлы отлично сжимаются.
Что делать, если вложение огромное и сжать его не получается? Например, почти пустая база бухгалтерии весит 900 МБ. На помощь придут облачные хранилища информации: Dropbox, Google Drive и тому подобные. Некоторые сервисы, например Mail.ru, автоматически преобразовывают огромные вложения в ссылки на облачное хранилище. Но я предпочитаю сам управлять своей информацией, хранящейся в облаке, поэтому автоматизацию от Mail.ru не приветствую.

И ещё одна не совсем очевидная рекомендация про вложения - их имя . Оно должно быть понятным и приемлемым для получателя. Как-то раз мы в компании готовили коммерческое предложение на имя… пусть будет Фёдора Михайловича Достоевского. Я получил от менеджера письмо с проектом КП на согласование, и во вложении был файл с именем «ДляФеди.docx». С менеджером, отправившим мне это, состоялся диалог примерно следующего содержания:

Дорогой менеджер, ты лично готов подойти к этому уважаемому человеку и назвать его в лицо Федя?

Как-то нет, уважаемый же человек, его все по имени-отчеству называют.

Почему же ты вложение назвал «ДляФеди»? Если я прямо сейчас перешлю ему, как думаешь, он купит у нас топоры по этому КП?

Я собирался потом переименовать…

Зачем готовить мину замедленного действия - отказ потенциального клиента - или создавать себе лишнюю работу по переименованию файла? Почему бы сразу не назвать вложение правильно: «ДляФёдораМихайловича.docx» или ещё лучше - «КП_Небо_Топоры.docx».

Итак, с email как «лицом» более-менее разобрались. Давайте перейдём к рассмотрению электронной почты как инструмента эффективной работы и поговорим об её отвлекающей составляющей.

Работа с письмами

Электронная почта - это мощный отвлекающий фактор. Как и с любым отвлекающим фактором, с почтой нужно бороться путём ужесточения правил и внедрения расписания работы.

Как минимум нужно отключить ВСЕ уведомления о приходе почты. Если почтовый клиент настроен по умолчанию, вас оповестят и звуковым сигналом, и помигают иконкой рядом с часами, и покажут превью письма. Словом, сделают всё, чтобы сначала оторвать вас от кропотливой работы, а потом погрузить в пучину непрочитанных писем и непросмотренных рассылок - минус час-другой из жизни.

У кого-то могучая сила воли позволяет не отвлекаться на уведомления, а обычным людям лучше не искушать судьбу и отключить их. В Mozillla Thunderbird это делается через меню «Инструменты» → «Настройки» → «Основные» → «При появлении новых сообщений».

Если нет уведомлений, как понять, что пришло письмо?

Очень просто. Вы сами, осознанно, выделяете время на разбор почты, откроете почтовый клиент и увидите все непрочитанные сообщения. Это можно делать два раза в день, например в обед и вечером или во время вынужденных простоев, допустим, в пробках.

Часто спрашивают, как же время реакции и срочные письма? Отвечаю: у вас нет срочных писем в почте. Если только вы не работаете в отделе клиентской поддержки (в таком отделе свой регламент работы с почтой).

Если и будут срочные письма, то отправитель уведомит вас об этом по другим каналам - телефон, SMS, Skype. Тогда вы осознанно зайдёте в почтовый клиент и обработаете срочную почту. Все гуру тайм-менеджмента (например, Глеб Архангельский с его «Тайм-драйвом») декларируют стандарт ответа на email до 24 часов. Это нормальное правило хорошего тона - не ждать от собеседника мгновенных ответов по email. Если же есть срочное письмо, уведомить об этом по более быстрым каналам связи.

Итак, уведомления мы отключили и теперь включаем почтовый клиент по своему расписанию.

Что же делать, когда мы зашли в почту и занялись деятельностью с названием «разбираю электронную почту»? Где начало и конец этой работы?

Я много слышал про систему zero inbox, но, к сожалению, не встречал ни одного человека, применяющего её. Пришлось изобретать свой велосипед. Статьи на эту тему есть на Лайфхакере. Например, « ». Ниже я расскажу о системе zero inbox в моей интерпретации. Буду благодарен, если гуру GTD отметятся в комментариях, дополнят или улучшат описанную систему.

Важно понять и принять, что электронная почта - это не планировщик задач и не архив для вашей деятельности. Поэтому папка «Входящие» должна быть всегда пустой. Если вы взялись за разбор входящих, не останавливайтесь и не отвлекайтесь ни на что, пока не опустошите эту папку.

Что делать с письмами во входящих? Нужно пройтись последовательно по каждому письму и удалить его. Да, просто выделить и нажать на клавиатуре Delete. Если не получается заставить себя удалить письмо, придётся принимать решение, что с ним делать.

Можете ответить на него за три минуты? Нужно ли на него отвечать? Да, нужно, и ответ займёт не более трёх минут, тогда отвечайте сразу.
Отвечать нужно, но подготовка ответа займёт более трёх минут. Если пользуетесь планировщиком задач, позволяющим преобразовать письмо в задачу, превратите email в таск и на время забудьте о нём. Я, например, использую совершенно замечательный сервис Doit.im. Он позволяет сгенерировать персональный email-адрес: пересылаешь на него письмо, и оно превращается в задачу. Но если у вас нет планировщика задач, перенесите письмо в подпапку «0_Выполнить».
После быстрого ответа на письмо, превращения его в задачу или простого ознакомления необходимо решить, что делать с этим сообщением дальше: удалить или отправить в одну из папок на длительное хранение.

Вот какие папки для длительного хранения есть у меня.

0_Выполнить. У меня такой папки нет, но если у вас нет планировщика, повторюсь, сюда можно складывать письма, требующие детальной проработки. Эту папку тоже нужно регулярно очищать, но уже с вдумчивым подходом в специально выделенное на это время.
1_Справ. Сюда я складываю письма со справочной информацией: приветственные письма с логинами от различных веб-сервисов, билеты на предстоящие рейсы и так далее.
2_Проекты. Здесь хранится архив переписки по партнёрам и проектам, с которыми есть текущие взаимоотношения. Естественно, для каждого проекта или партнёра заведена отдельная папка. В папку партнёра я складываю письма не только от его сотрудников, но и письма от сотрудников «Неба», связанные с этим партнёром. Очень удобно: при необходимости вся переписка по проекту под рукой за пару кликов.
3_Музей. Сюда я закидываю те письма, которые и удалить жалко, и польза от них неочевидна. Также сюда перекочевывают папки с закрытыми проектами из «2_Проекты». Словом, в «Музее» хранятся первые кандидаты на удаление.
4_Документы. Здесь лежат письма с электронными образцами документов, которые могут пригодиться в будущем для бухгалтерии, например акты сверок от клиентов, билеты по состоявшимся поездкам. Папка во многом перекликается с папками «2_Проекты» и «1_Справ», только в ней хранится бухгалтерская информация, а в папке «2_Проекты» - управленческая. В «4_Документы» - мёртвая информация, а в «2_Проекты» - живая.
5_Знания. Сюда я складываю только действительно полезные рассылки, к которым хочу вернуться через время для вдохновения или поиска решений.

Есть и другие настройки почтового клиента, важные для работы этой системы. Во-первых, по умолчанию в Thunderbird стоит флажок «Помечать сообщения как прочитанные». Я предпочитаю делать это осознанно, поэтому флажок долой! Для этого заходим в меню «Инструменты» → «Настройки» → «Дополнительно» → «Чтение и отображение».

Во-вторых, используем фильтры . Раньше я активно применял фильтры, которые по адресу отправителя автоматически переправляли письма в соответствующие папки. Например, письма от юриста перемещались в папку «Юрист». Отказался от такого подхода по нескольким причинам. Первая: письма от юриста в 99% случаев относятся к какому-либо проекту или партнёру, а значит, подлежат перемещению в папку этого партнёра или проекта. Вторая: решил добавить осознанности. Вы сами должны решить, где должно храниться конкретное письмо, а искать необработанные сообщения удобнее только в одном месте - во входящих. Сейчас фильтры использую только для разнесения по папкам автоматических регулярных писем из различных систем, то есть писем, не требующих от меня принятия решений. Фильтры в Mozilla Thunderbird настраиваются в меню «Инструменты» → «Фильтры сообщений».

Итак, при правильном подходе на электронную почту должно уходить от 10 до 60 минут в день в зависимости от объёма переписки.

Да, и ещё одно. Вы ведь уже отключили уведомления о приходе новых писем? ;)