Αρχική Τεχνικές Προδιαγραφές για την Προμήθεια απαραίτητου εξοπλισμού πληροφορικής και οικονομικής προσέγγισης κόστους προμήθειας για την μετεγκατάσταση του (Ε.Σ.Κ.Ε.Σ.Μ.Α.)05 – ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ – ΠΙΝΑΚΕΣ ΣΥΜΜΟΡΦΩΣΗΣΣχόλιο του χρήστη Antonis Oikonomou | 26 Μαΐου 2017, 15:56
5.7 NCC.GOV.GR (E-MAIL) και WEBMAIL (σελ. 73) Απαίτηση 7: Η απαίτηση υποστήριξης MHS (message handling services) είναι εντελώς παρωχημένη (υποστηριζόταν από τα προϊόντα Microsoft της προηγούμενης δεκαετίας). Παρακαλούμε να απαλείφει, καθότι δεν επιτρέπει τη συμμετοχή μιας σύγχρονης τεχνολογικά λύσης. Επίσης θεωρούμε άκρως αναγκαίο να προστεθούν σύγχρονα χαρακτηριστικά όχι μόνο ευχρηστίας αλλά και ασφάλειας και κανονιστικής συμμόρφωσης, όπως για παράδειγμα με τον Ευρωπαϊκό Κανονισμό GDPR (General Data Protection Regulation), για τον διακομιστή Ηλεκτρονικού Ταχυδρομείου, όπως είναι τα κάτωθι: 1. Υποστήριξη εργαλείων συνεργασίας (collaboration tools), όπως ημερολόγιο, επαφές, εργασίες και κοινά προσβάσιμοι φάκελοι. Να αναφερθούν τα υποστηριζόμενα εργαλεία και λειτουργίες. 2. Υποστήριξη δημιουργίας και διαχείρισης στατικών και δυναμικών λιστών διανομής ηλεκτρονικού ταχυδρομείου (distribution lists) με βάση κριτήρια που ορίζονται από τον διαχειριστή. Τα μέλη των δυναμικών λιστών διανομής θα πρέπει να υπολογίζονται εκ νέου κάθε φορά την χρονική στιγμή που αποστέλλεται μήνυμα προς αυτές, με βάση τα κριτήρια που έχουν τεθεί. 3. Θα πρέπει να υποστηρίζεται η δημιουργία για κάθε χρήστη εξειδικευμένου χώρου με μηνύματα τα οποία απαιτείται να διατηρούνται αρχειοθετημένα. Οι κανόνες για τα ποια μηνύματα θα αρχειοθετηθούν θα πρέπει να μπορούν να τίθενται αυτοματοποιημένα, αλλά θα επιτρέπεται και η χειροκίνητη αρχειοθέτηση μηνυμάτων από τον χρήστη. Θα πρέπει να υποστηρίζεται επίσης και ο ορισμός του μέγιστου χρονικού διαστήματος που πρέπει να είναι αρχειοθετημένα τα μηνύματα. Μετά την παρέλευση του διαστήματος αυτού τα μηνύματα θα μπορεί να διαγράφονται αυτοματοποιημένα. 4. Το διαδικτυακό περιβάλλον εργασίας (Web User Interface) πρέπει να είναι πλήρως εξελληνισμένο. Όλες οι λειτουργίες, ρυθμίσεις και παράμετροι πρέπει να διατίθενται στην Ελληνική γλώσσα. 5. Θα πρέπει να διατίθεται on-line βοήθεια στην Ελληνική Γλώσσα, η οποία να καλύπτει το σύνολο της λειτουργικότητας που παρέχεται από το από το διαδικτυακό περιβάλλον εργασίας (Web User Interface). Η βοήθεια αυτή θα πρέπει να είναι άμεσα και συνεχώς διαθέσιμη από την εκάστοτε τρέχουσα οθόνη εργασίας του χρήστη. 6. Το περιβάλλον της εφαρμογής web email να υποστηρίζει εγγενώς mobile συσκευές (touch mode interface). 7. Αυτόματη μετατροπή αρχείων Word, Excel, PowerPoint και PDF σε μορφή HTML ώστε ο χρήστης να μπορεί να δει το περιεχόμενο των αρχείων αυτών των τύπων απλά και μόνο με την χρήση WEB Browser χωρίς να απαιτείται να είναι εγκατεστημένες οι απαιτούμενες εφαρμογές (π.χ. MS Office, Adobe Reader) στον σταθμό εργασίας από τον οποίο επιχειρείται η πρόσβαση. 8. Παροχή δυνατότητας σε κάθε επιμέρους χρήστη να μπορεί να επαναφέρει μόνος του (recover) με εύχρηστο και γραφικό τόπο μηνύματα που διέγραψε κατά λάθος οριστικά, χωρίς την μεσολάβηση του διαχειριστή του συστήματος και την χρήση μηχανισμών backup. 9. Υποστήριξη ορισμού από τον διαχειριστή πολιτικών ασφαλείας ανά ομάδα χρηστών ή ανά χρήστη, οι οποίες μπορούν να εφαρμοστούν από τον mail server στις κινητές συσκευές που συνδέονται σε αυτόν. Οι πολιτικές ασφαλείας μπορούν να περιλαμβάνουν χαρακτηριστικά όπως: υποχρεωτική εισαγωγή PIN για την χρήση της συσκευής, αυτόματο σβήσιμο όλων των δεδομένων της συσκευής μετά από ένα συγκεκριμένο αριθμό αποτυχημένων εισαγωγών PIN, απαίτηση για τοπική κρυπτογράφηση των δεδομένων στην συσκευή, απαγόρευση downloading των attachments που υπάρχουν στα μηνύματα, μέγιστο επιτρεπόμενο μέγεθος των attachments, ελάχιστος αριθμός χαρακτήρων κωδικού πρόσβασης, χρόνος λήξης της ισχύος των κωδικών πρόσβασης κλπ. 10. Δυνατότητα αυτόματης ρύθμισης των συσκευών των χρηστών με όλες τις απαραίτητες παραμέτρους για τον ορθό συγχρονισμό τους με τον mail server. Η συσκευή ρυθμίζεται αυτόματα όταν ο χρήστης εισάγει απλά το Username του, τον κωδικό πρόσβασης (password) και ειδική διεύθυνση του εξυπηρετητή ρυθμίσεων, χωρίς να απαιτείται καμία άλλα ρύθμιση από μέρους του. 11. Παροχή δυνατότητας σε κάθε επιμέρους χρήστη να μπορεί μόνος του να διαγράψει με την χρήση του WEB interface τα περιεχόμενα κινητής συσκευής (που έχει πρόσβαση στον ίδιο λογαριασμό του mail server), σε περίπτωση που αυτή κλαπεί ή χαθεί, για λόγους ασφαλείας. 12. Mail Moderation: Δυνατότητα για έγκριση μηνυμάτων που αφορούν συγκριμένους παραλήπτες από κάποιον moderator πριν την αποστολή τους. Δυνατότητα να υπάρχει moderator που θα αποδέχεται ή θα απορρίπτει τα μηνύματα που αφορούν συγκεκριμένους παραλήπτες όπως distribution lists ή σημαντικά στελέχη ενός οργανισμού 13. Ευέλικτος μηχανισμός δημιουργίας και επιβολής κανόνων στα μηνύματα ηλεκτρονικού ταχυδρομείου (εισερχόμενα και εξερχόμενα) που διακινούνται από το προσφερόμενο σύστημα μέσω των οποίων μπορούν να υλοποιηθούν με αυτοματοποιημένο τρόπο συγκεκριμένες πολιτικές συμμόρφωσης διακίνησης ηλεκτρονικών μηνυμάτων του εκάστοτε οργανισμού. Οι κανόνες θα πρέπει να παίρνουν υπόψη τους διάφορα χαρακτηριστικά του διακινούμενου μηνύματος και με βάση συγκεκριμένες συνθήκες που έχουν τεθεί για τις τιμές των χαρακτηριστικών αυτών να εκτελούν συγκεκριμένες ενέργειες για την αλλαγή του περιεχομένου του μηνύματος και και την δρομολόγησή του. Στα χαρακτηριστικά που μπορούν να συμμετάσχουν στις συνθήκες που αξιολογούνται κατά την εξέταση ενός μηνύματος αν ικανοποιούνται ή όχι πρέπει να είναι: o Ποιος είναι ο παραλήπτης του μηνύματος. o Ποιος είναι ο αποστολέας. o Σε ποιο πεδίο είναι παραλήπτης (Το, cc, Bcc κ.α.). o Αν ο παραλήπτης ή αποστολέας ανήκουν σε συγκεκριμένη λίστα διανομής ηλεκτρονικού ταχυδρομείου. o Συγκεκριμένες λέξεις ή patterns σε πεδία του header του μηνύματος (τουλάχιστον στα Subject, Το, From). o Συγκεκριμένες λέξεις ή patterns στο περιεχόμενο του μηνύματος. o Συγκεκριμένες λέξεις ή patterns στα επισυναπτόμενα αρχεία. o Πληροφορίες από την κεντρική υπηρεσία καταλόγου σε σχέση με τον αποστολέα ή/και το τον παραλήπτη (θέση, τμήμα, αν ο αποστολέας είναι προϊστάμενος του παραλήπτη κ.α.). o Το μέγεθος και το όνομα των επισυναπτόμενων αρχείων. o Τον τύπο του μηνύματος (λ.χ. κανονικό μήνυμα, αυτόματη απάντηση κλπ). o Την προτεραιότητα του μηνύματος. o Τα μεταδεδομένα του μηνύματος (βλ. προηγούμενη προδιαγραφή). o Αν ο χρήστης είναι εσωτερικός του εκάστοτε οργανισμούς ή εξωτερικός. Με βάση την αξιολόγηση των συνθηκών ενός κανόνα με τις τιμές των παραπάνω χαρακτηριστικών, θα πρέπει να μπορούν να εκτελεστούν οι παρακάτω ενέργειες στο διακινούμενο μήνυμα: o Το μήνυμα να απορρίπτεται με ειδοποίηση ή όχι του παραλήπτη. Για παράδειγμα έτσι μπορεί να υλοποιηθεί μια πολιτική που να μην επιτρέπει αποστολή email που περιέχει συγκεκριμένες λέξεις εκτός του Οργανισμού ενώ γενικότερα μπορούν να υλοποιηθούν πολιτικές για ποια μηνύματα μπορούν να αποστέλλονται ή να λαμβάνονται στον Οργανισμό και ποια να απορρίπτονται. o Το μήνυμα να προωθείται σε άλλον χρήστη, έναν ή περισσότερους, συμπεριλαμβανομένων λιστών διανομής ηλεκτρονικού ταχυδρομείου. o Το μήνυμα να αποστέλλεται πρώτα στον προϊστάμενο του χρήστη (ή άλλον moderator) για έγκριση και στη συνέχεια αν εγκριθεί να καταλήγει στον παραλήπτη (moderation). o Να προστίθενται επιπλέον παραλήπτες (στο Το, CC, Bcc). o Να προστίθεται κείμενο στο Subject. o Να αφαιρείται το header το μηνύματος ή να αλλάζει το περιεχόμενό του. o Να προστίθεται κάποιο disclaimer ή να δημιουργείται δυναμικά υπογραφή με βάση τα στοιχεία του αποστολέα (λ.χ. Όνομα, Τίτλος, Τμήμα) από την κεντρική υπηρεσία καταλόγου και συγκεκριμένο HTML template. 14. Να υποστηρίζονται από την προσφερόμενη έκδοση του λογισμικού χαρακτηριστικά Compliance, Archiving, Retention και Journaling, για την υλοποίηση πολιτικών αρχειοθέτησης των μηνυμάτων και πολιτικών σύνταξης των μηνυμάτων σύμφωνα με τους εκάστοτε κανόνες/οδηγίες του οργανισμού, στα πλαίσια συμμόρφωσης αυτού με το εκάστοτε νομικό πλαίσιο. 15. Θα πρέπει να παρέχεται εξειδικευμένη κεντρική υποδομή τήρησης εκδόσεων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, με την οποία θα εξασφαλίζεται ότι υπάρχει πάντα διαθέσιμη η αρχική γνήσια (πρωτότυπη) μορφή ενός μηνύματος ακόμη και αν ο χρήστης το διαγράψει ή προβεί σε αλλαγές και το επαναποθηκεύσει. Η υποδομή αυτή θα πρέπει να μπορεί να ενεργοποιείται κατ’ επιλογήν είτε συνολικά για ολόκληρο οργανισμό είτε για συγκεκριμένους χρήστες, ενώ θα υπάρχει δυνατότητα να ενημερώνονται σχετικά οι χρήστες για τους οποίους έχει ενεργοποιηθεί η πολιτική αυτή. Επίσης η υποδομή αυτή θα πρέπει να μπορεί να ενεργοποιείται είτε επ' αόριστον είτε για συγκεκριμένο χρονικό διάστημα. 16. Θα πρέπει να παρέχεται εξειδικευμένος εγγενής μηχανισμός για την καταγραφή και αποθήκευση σε ειδικά mailboxes αρχειοθέτησης των εισερχομένων και εξερχομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που διακινούνται μέσω του προσφερόμενου λογισμικού Ηλεκτρονικού Ταχυδρομείου με βάση συγκεκριμένους κανόνες. Ο μηχανισμός αυτός θα πρέπει να είναι παραμετροποιήσιμος και να επιτρέπει ανάλογα με τους κανόνες που θα χρησιμοποιηθούν: o Την καταγραφή εισερχομένων μηνυμάτων. o Την καταγραφή εξερχομένων μηνυμάτων. o Την καταγραφή μηνυμάτων που αφορούν ολόκληρο οργανισμό. o Την καταγραφή μηνυμάτων που αφορούν μέλη συγκεκριμένης λίστας διανομής ηλεκτρονικού ταχυδρομείου. o Την καταγραφή μηνυμάτων που αφορούν συγκεκριμένο μεμονωμένο χρήστη. 17. Θα πρέπει να υπάρχει εξειδικευμένο διαχειριστικό εργαλείο που θα δίνει την δυνατότητα στον υπεύθυνο συμμόρφωσης του εκάστοτε Οργανισμού να αναζητήσει και να εντοπίσει εύκολα στις υποδομές συμμόρφωσης που περιεγράφηκαν ανωτέρω τυχόν πληροφορία που θα ζητηθεί από αρμόδια Διαχειριστική Αρχή.