Создание корпоративного архива электронной почты:

Получить бесплатно демо-версию

PDF Печать

Список законов и нормативных актов в сфере сбора и хранения корпоративной корреспонденции.

Название Область действия
Требования
Соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы»)Все банки Европы и России, а также крупнейшие банки США (в России с 2009 года) Создать архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0–2006), §8.2.6.4 Все российские банки, включая Центробанк (стандарт пока что носит рекомендательный характер) §8.2.6.4: «Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен».
Федеральный закон «Об архивном деле в Российской Федерации» Все государственные органы, органы местного самоуправления муниципального района и городского округа Создать архивы для хранения, комплектования, учета и использования архивных документов, в том числе электронной почты. Ограничить доступ к этой информации, независимо от ее формы собственности, если она составляет государственную или иную охраняемую законодательством Российской Федерации тайну.
Директива Евросоюза о сохранении данных (Data Retention Directive) Все телекоммуникационные компании, занимающиеся бизнесом на территории Евросоюза Архивировать и хранить в течение минимум одного года всю информацию, передаваемую по электронным каналам связи: e-mail, переговоры по мобильным и проводным телефонам, факсимильные документы и т.д.
Закон SOX (Sarbanes-Oxley Act of 2002), §802 Все публичные компании, представленные на фондовом рынке США Собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию. Должна быть гарантирована аутентичность электронных сообщений, а также реализованы механизмы, позволяющие делать выборки из архива с целью проведения полномасштабного ретроспективного анализа.
Закон HIPAA (Health Insurance Portability and Accountability Act of 1996), Security и Privacy Rule Все медицинские, страховые и финансовые организации, работающие с чувствительной медицинской информацией Каждая организация должна хранить не менее 6 лет с момента создания или последнего использования всю свою электронную документацию.
Правило 17а-4 Комиссии по ценным бумагам США (SEC Rule 17a-4). Все финансовые публичные компании, представленные на фондовом рынке США Хранить переписку с клиентами в виде отдельной базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Вдобавок, должна быть обеспечена аутентичность электронных сообщений, сохраняемых в базе.