Управлението на електронните съобщения в администрациите се извършва съгласно Препоръка Х.700 на Международния съюз по телекомуникации (ITU – International Telecommunication Union) и се извършва чрез:
мониторинг на компонентите;
контрол (т.е. изработване и реализация на управляващи въздействия);
координация на работата на компонентите на системата.
Системите за управление трябва:
да дават възможност на администраторите да планират, организират, контролират и отчитат използването на процесите, свързани с осигуряване на мрежова и информационна сигурност;
да позволяват нагаждане на системата към изменения на изискванията за сигурност;
да осигуряват предсказуемо поведение на системата при различни обстоятелства.
Управлението на мрежовата сигурност се основава на Препоръки Х.800 и Х.805 на Международния съюз по телекомуникации (ITU – International Telecommunication Union).
Съгласно тези Препоръките по т.3, за реализация на функциите на мрежовата сигурност трябва да се използват следните механизми и комбинации от тях:
механизми за отбелязвания и записи на комуникационните характеристики.
Съгласно Препоръките по т.3 трябва да се осигуряват три слоя на мрежовата сигурност: инфраструктурна, на услугите и на приложенията;
При въвеждане на нови разработки да се взема предвид по отношение на архитектурата и процесите Концепцията NGN (New Generation Network), развивана като стандартизационна база от Европейския институт за стандартизация на телекомуникациите (ЕTSI) – TISPAN (Telecommunication and Internet converged Services and Protocols for Advanced Networking).
защита на гласовите комуникации (Skype, ICQ, др.);
проверка за съответствие с наложените политики в съответната администрация;
проверка за съответствие с приетите нормативни документи;
контрол върху обмена (изпращане/получаване) на големи файлове в съответствие с приетите политики;
приоритизация на входящата и изходящата поща в зависимост от профила на всеки един служител;
пренасочване на пощата в зависимост от приетите политики;
автоматично криптиране на изходящата поща при необходимост в съответствие с приетите политики;
автоматично добавяне на текст към входящи/изходящи съобщения в съответствие с приетите политики;
Получени съобщения, автоматично категоризирани като спам или съдържащи нежелан код да се записват в специализирани папки и да са достъпна за контрол и обработка от упълномощени лица (служителят по информационна сигурност, специалисти от Националния център за действие при инциденти по отношение на информационната сигурност в информационните системи на административните органи и др.)
За защитата на „рутинг-инфраструктурата” и „рутинг-протоколите” трябва да се използват Препоръките на Работните групи RPSEC (Routing Protocol Security Requirements) и SIDR (Secure Inter-Domain Routing) на международната организация IETF (Internet Ingenering Task Force).
За управление на имената и домейните в инфраструктурата в Интернет да се използва „система за управление имената на домейните (DNS)” с модификация на DNS-протокола с разширения за идентификация (DNSSEC), която се основава на спецификацията на IETF PFC 4033;
За осъществяване на защитен обмен на съобщения по протоколите HTTP, LDAP, FTP и други да се използва протокола SSL („Secure Socket Layer”) версия 3.0, формулиран от IETF („Internet Engineering Task Force”) или VPN (“Virtual Private Networking”) решения за сигурно криптиране на сесиите;
За криптиране на XML-базирани съобщения на ниво “сесия” да се използва протокола XMLENC, формулиран от консорциума W3C;
За електронно подписване на XML-базирани документи да се използва протокола XAdES (XML Advanced Electronic Signature), формулиран в Препоръка TS 101 903 на ETSI (European Telecommunications Standards Institute) и основан на Препоръка XML DSIG на Работна група „XML-Signature Working Group” на консорциума W3C;
За работа с публичните ключове при електронно подписване на XML-базирани документи да се използва протокола XKMS („XML Key Manipulation Service”), основан на Препоръка XKMS 2.0 на консорциума W3C.
Устройства, директно свързани към Интернет трябва да имат аналогични на системите средства за защита на Интернет-комуникациите.
Всеки служител в държавната администрация с постъпването си получава адрес за електронна поща в домейна www.government.bg.
Копие от цялата служебна електронна поща на служителя се съхранява на пощенския сървър на съответната администрация не по-малко от 2 години след като служителят напусне работа.
Служителите в администрациите могат да използват за получаване и изпращане на служебна кореспонденция единствено служебната си електронна поща адрес в домейна www.government.bg;
Електронни съобщения изпратени от служители в държавната администрация съдържат задължително идентифицираща информация за контакт със съответния служител:
име
телефон
електронна поща
длъжност
учреждение.
В края на всяко изходящо електронно съобщение автоматично да се прикачва изявление за ограничаване на отговорността (disclaimer) и указания към адресата за действия при погрешно получаване.