This is the Trace Id: 941b28ab9e9fdef8ff4cfa38229005a5
Перейти к основному контенту Преимущества Microsoft Security Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID для агентов Внешняя идентификация Microsoft Entra Управление Microsoft Entra ID Защита Microsoft Entra ID Интернет-доступ Microsoft Entra Частный доступ Microsoft Entra Управление разрешениями Microsoft Entra Проверенные учетные данные Microsoft Entra Идентификация рабочей нагрузки Microsoft Entra Доменные службы Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender для конечной точки Microsoft Defender для Office 365 Microsoft Defender для удостоверений Microsoft Defender for Cloud Apps Управление подверженностью риску в Microsoft Security Управление уязвимостями Microsoft Defender Аналитика угроз Microsoft Defender Microsoft Defender Suite для Microsoft 365 бизнес премиум Microsoft Defender для облака Управление состоянием безопасности облака Microsoft Defender Управление направлением внешних атак Microsoft Defender Брандмауэр Azure Брандмауэр веб-приложений Azure Защита от атак DDoS Azure Расширенная защита в GitHub Microsoft Defender для конечной точки Microsoft Defender XDR Microsoft Defender для бизнеса Основные возможности Microsoft Intune Microsoft Defender для Интернета вещей Управление уязвимостями Microsoft Defender Расширенная аналитика Microsoft Intune Управление привилегиями на конечных точках Microsoft Intune Управление корпоративными приложениями Microsoft Intune Удаленная помощь для Microsoft Intune Microsoft Cloud PKI Соответствие требованиям к обмену данными Microsoft Purview Диспетчер соответствия требованиям Microsoft Purview Управление жизненным циклом данных Microsoft Purview Microsoft Purview eDiscovery Аудит Microsoft Purview Управление рисками в Microsoft Priva Запросы субъектов данных Microsoft Priva Управление данными Microsoft Purview Microsoft Purview Suite для Microsoft 365 бизнес премиум Возможности обеспечения безопасность данных в Microsoft Purview Цены Услуги Партнеры Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Экологическая устойчивость Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Marketplace Rewards Компании по разработке программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта

Объявляем об Индексе безопасности данных 2026: аналитика и стратегии защиты информации в эпоху ИИ.

Скачать отчет

Что такое шифрование электронной почты?

Шифрование электронной почты маскирует содержимое сообщений, чтобы предотвратить перехват конфиденциальных данных злоумышленниками.

Ознакомьтесь с Защитой информации Microsoft Purview

Шифрование электронной почты определено

Шифрование электронной почты — это мера безопасности, кодирующая сообщение электронной почты так, чтобы его могли прочитать только предполагаемые получатели. Шифрование или скрытие сообщений электронной почты — это процесс, предназначенный для предотвращения получения киберпреступниками, особенно похитителями личных данных, ценной информации, которую они могут использовать для получения денежной выгоды.

Обычно электронная почта используется для отправки конфиденциальной информации, которая может быть использована ворами. При передаче сообщения электронной почты получателю оно может быть перехвачено злоумышленниками, которые ищут такие данные, как:

  • Имена, адреса и другие персональные данные.
  • Номера финансовых счетов и другие данные.
  • Сведения о клиенте или сотруднике.
  • Учетные данные для входа.
  • Юридические контракты.
  • Интеллектуальная собственность.
  • Сведения о здоровье пациента.

Использование шифрования для обеспечения безопасности электронной почты гарантирует, что только авторизованный получатель сможет декодировать и использовать сообщения, содержащие конфиденциальную информацию. Если злоумышленник перехватит зашифрованное сообщение, он обнаружит внутри зашифрованный, нечитаемый текст. Шифрование электронной почты — важный способ защиты данных, поскольку получение доступа к конфиденциальной информации через электронную почту — основная тактика киберпреступников.

Как работает шифрование электронной почты

Базовое шифрование электронной почты включает обмен ключами шифрования, которые генерируются математическими алгоритмами, называемыми односторонними функциями. В каждом закодированном сообщении используется парный открытый ключ, доступный каждому в Интернете, и закрытый ключ, известный только получателю. Такая система шифрования электронной почты называется инфраструктурой открытых ключей или PKI.

В модели PKI путь зашифрованного электронного сообщения обычно работает следующим образом:

  • Сообщение отправляется с использованием открытого ключа, который преобразует содержимое из читаемого формата или открытого текста в зашифрованный формат или зашифрованный текст.
  • Сообщение остается в зашифрованном виде в процессе передачи с сервера на сервер через Интернет.
  • Когда электронное сообщение попадает в место назначения, предполагаемый получатель расшифровывает его в открытый текст с помощью уникального закрытого ключа.

Компьютер получателя будет использовать закрытый ключ для расшифровки сообщения, если только у получателя нет службы шифрования электронной почты корпоративного уровня. В этом случае центральный сервер может расшифровать сообщение от имени получателя после проверки его удостоверения.

Шифрование электронной почты само по себе не предотвращает перехват сообщений злоумышленниками. Однако без закрытого ключа данные внутри будут выглядеть беспорядочными и нечитаемыми для неавторизованного человека.

Одновременно можно использовать несколько уровней шифрования. Например, шифрование каналов связи, по которым проходит электронная почта, обеспечит даже лучшую защиту, чем шифрование электронной почты само по себе.

Преимущества использования шифрования электронной почты

Электронная почта — настолько распространенный способ общения, что легко забыть, насколько она невероятно уязвима. Хакеры, которые отслеживают или крадут персональные данные из почтового трафика, могут не только получить доступ к сведениям, связанным с вашим бизнесом и сотрудниками, но и к данным клиентов.

Службы шифрования электронной почты могут заблокировать серьезный путь атаки киберпреступников и защитить конфиденциальность тех, кто доверил вам свою конфиденциальную информацию. Предотвращение нарушений безопасности и укрепление доверия клиентов сохранят вашу прибыль и репутацию.

Использование шифрования электронной почты также обеспечит соответствие юридическим и отраслевым нормам. Рекомендации по обеспечению соответствия требованиям зависят от того, в какой части мира работает ваш бизнес. Но независимо от того, в какой отрасли вы работаете или где ведете бизнес, вы, скорее всего, будете иметь дело с сочетанием персональных данных, финансовых данных, данных о транзакциях или даже конфиденциальной информации о здоровье пациентов, которая регулируется. Защита этих данных действует во многих странах в соответствии с применимыми нормативными положениями о конфиденциальности. Многие рекомендации по обеспечению соответствия строго требуют шифрования сообщений электронной почты, содержащих конфиденциальные данные.

Еще один способ защитить вас с помощью шифрования электронной почты — это помочь сотрудникам определить, какие электронные сообщения являются подлинными, а какие являются фишинговыми или спам-схемами. Служба шифрования электронной почты, включающая цифровую подпись, обеспечивает дополнительный уровень доказательства того, что электронное сообщение пришло от подлинного отправителя, снижая риск заражения системы в результате обычного общения сотрудников.

Типы шифрования электронной почты

Существует несколько различных протоколов, которые службы шифрования электронной почты могут использовать для защиты конфиденциальной информации при передаче.

Pretty Good Privacy (PGP)

PGP существует с 1990-х годов и является первым доступным бесплатным программным обеспечением для шифрования. В нем используются как асимметричная криптография и пары открытых и закрытых ключей, а также симметричное шифрование, в котором один и тот же ключ используется для шифрования и для расшифровки. Оно также использует хеширование и сжатие данных для достижения более безопасного уровня шифрования, чем можно предположить из его "довольно хорошего" (pretty good) названия. Его главный недостаток в том, что им не всегда удобно пользоваться.

Secure Sockets Layer (SSL)

SSL — это протокол шифрования, впервые разработанный в 1995 году. Это предшественник современного шифрования Transport Layer Security (TLS), используемого сегодня. SSL инициирует процесс проверки подлинности, называемый рукопожатием, между двумя взаимодействующими устройствами, чтобы гарантировать их идентичность. SSL также подписывает данные цифровой подписью, чтобы обеспечить целостность данных, проверяя, что они не были подделаны при передаче. За прошедшие годы было несколько итераций SSL, прежде чем он был обновлен до TLS.

Transport Layer Security

TLS — широко распространенный протокол безопасности для шифрования электронной почты. Изначально он был предложен Internet Engineering Task Force, международной организацией по стандартизации. Это обновленная версия, основанная на SSL, которая более тщательно защищает от прослушивания, взлома и подделки сообщений. Некоторые службы шифрования на основе TLS включают STARTTLS — команду, выдаваемую между почтовой программой и сервером, шифрующей электронные сообщения при передаче и расшифровывающей их по прибытии, что означает, что получателю не нужно выполнять специальные действия для чтения сообщения.

Advanced Encryption Standard (AES)

AES — это протокол симметричного шифрования, который правительства США и других стран используют для защиты секретной информации. Это также метод шифрования, который предпочитают финансовые учреждения. Его шифры основаны на исключительно длинных ключах, что затрудняет их взлом. AES сложен в использовании, но правильная служба шифрования электронной почты может сделать большую часть работы за вас. Это одна из наиболее часто используемых в мире бесплатных программ для шифрования с открытым исходным кодом.

Secure/Multipurpose Internet Mail Extensions

Secure/Multipurpose Internet Mail Extensions (S/MIME) — это решение шифрования на основе сертификатов, позволяющее шифровать сообщение и подписывать его цифровой подписью. Чтобы использовать S/MIME, необходимы открытые ключи для каждого получателя. Получатели должны хранить свои секретные ключи, которые должны оставаться безопасными. Если закрытые ключи получателя скомпрометированы, ему необходимо получить новый закрытый ключ и распространить открытые ключи для всех потенциальных отправителей.

Выбор службы шифрования электронной почты

При выборе службы шифрования электронной почты учитывайте наиболее широкие потребности в области кибербезопасности, требования соответствия в своей отрасли и размер организации. Ваши сотрудники могут иметь дело с конфиденциальной информацией лишь несколько раз в день — или, возможно, все ваши электронные письма являются очень конфиденциальными и подчиняются сложным правилам.

Сначала взгляните на доступные функции платформ электронной почты, которые вы уже используете. По умолчанию у вас может определенный уровень шифрования, и для удовлетворения или превышения требований конфиденциальности может потребоваться лишь небольшое обновление подписки или установка подключаемого модуля. Инструменты, которые уже знакомы сотрудникам, могут снизить потребности в обучении.

Затем обратите внимание на простоту использования. Попытайтесь найти экономически эффективный способ шифрования электронной почты, который не требует входа сотрудников на портал для чтения зашифрованных сообщений или выполнения сложных шагов для прикрепления файлов к электронному письму.

Наконец, учтите размер компании. Более крупным организациям лучше всего подойдет решение шифрования корпоративного уровня, обеспечивающее сквозную защиту электронной почты. Платформы связи, совместной работы и безопасности корпоративного уровня иногда включают расширенное шифрование сообщений. Решения такого типа могут автоматизировать большую часть процесса шифрования для администраторов и для пользователей.

Некоторые решения корпоративного уровня могут повысить уровень безопасности электронной почты за счет автоматического шифрования конфиденциальных сообщений. Они также могут отправлять и запрашивать цифровые подписи для тщательной проверки удостоверения или предлагать пользователям расширенные возможности, такие как запрет на пересылку, печать или копирование или вставку электронных сообщений.

Защита от угроз электронной почты

Выбор службы шифрования электронной почты — важный способ повысить общий уровень безопасности. Начните с рассмотрения доступных вам типов шифрования электронной почты, потребностей своей организации в безопасности и того, какие средства защиты электронной почты можно интегрировать с платформами и решениями, которые вы уже используете. Подумайте, как ваши потребности могут быть удовлетворены:

Подробнее о Microsoft Security

Распознавание угроз электронной почты

Сведения о кибератаках, нацеленных на электронную почту, и о том, как их остановить.

Подробнее

Усиление защиты паролем

Сведения об атаках с распылением паролей и стратегиях их предотвращения.

Подробнее

Защита от брешей в электронной почте

Изучите передовые методы работы с электронной почтой для защиты от компрометации корпоративной электронной почты и фишинговых атак.

Читать блог

Шифрование сообщений Microsoft Purview

Изучите возможности шифрования электронной почты, уже включенные в Microsoft 365.

Подробнее

Вопросы и ответы

  • Шифрование электронной почты используется для кодирования сообщений, содержащих конфиденциальную информацию, чтобы злоумышленники не могли их перехватить. Зашифрованное электронное сообщение будет выглядеть зашифрованным и не поддающимся расшифровке никому, кроме предполагаемого получателя.

  • Сообщения электронной почты не защищаются шифрованием, если у вас нет службы шифрования электронной почты и вы не используете ее намеренно. Ваш поставщик услуг электронной почты может обеспечить определенный уровень защиты, а некоторые решения для повышения производительности имеют встроенные возможности шифрования.

  • Взлом зашифрованных электронных писем чрезвычайно сложен и отнимает много времени, требуя от хакера глубоких знаний. Некоторые протоколы шифрования электронной почты делают это практически невозможным. Шифрование значительно снижает вероятность того, что хакер попытается получить доступ к информации из электронной почты.

  • Шифрование электронной почты с помощью AES или S/MIME исключительно безопасно. Самая безопасная методика — шифровать данные при передаче и при хранении, то есть когда они хранятся на платформе электронной почты, а также шифровать само соединение.

  • Шифрование обеспечивает очень высокий уровень защиты от хакеров. Шифрование электронной почты гарантирует, что хакерам, перехватившим сообщение, придется потратить много времени, чтобы собрать сведения, отличные от отправителя, получателя и времени отправки, что повышает вероятность того, что они сдадутся и переключат свое внимание на более легкую цель.

Следите за новостями Microsoft Security

Copilot для организаций Microsoft 365 Узнайте больше о продуктах Microsoft Приложения Windows 11 Профиль учетной записи Центр загрузки Поддержка Microsoft Store Возврат товаров Отслеживание заказа Microsoft для образования Устройства для образования Microsoft Teams для образования Microsoft 365 для образования Office для образования Подготовка и профессиональное развитие преподавателей Специальные предложения для учащихся и родителей Azure для учащихся
ИИ от Майкрософт Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Программа Майкрософт для разработчиков Microsoft Learn Поддержка ИИ-приложений на Marketplace Сообщество Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Вакансии О корпорации Майкрософт Новости компании Политика конфиденциальности Майкрософт Инвесторы Экологическая устойчивость
Русский (Россия)
Значок отказа для ваших вариантов выбора параметров конфиденциальности Ваши варианты выбора параметров конфиденциальности
Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе