Такой мониторинг можно осуществлять несколькими способами, в частности с помощью анализаторов протоколов и других средств, интегрируемых с платформами сетевого управления. Однако подобные решения достаточно дороги и слишком сложны для небольших организаций, к тому же в большинстве случаев администраторов интересуют не количественные, а упрощенные качественные характеристики - и прежде всего то, насколько хорошо работает канал.
Предлагаю простой и на первый взгляд курьезный способ мониторинга состояния связи с Internet для выделенных каналов с пропускной способностью свыше 64 Кбит/с. Он состоит в прослушивании станций Real Audio, работающих в Internet. Т. е. на своем рабочем месте администратор сети запускает программу воспроизведения аудиозаписей в формате Real Audio и настраивает ее на ближайшую (в масштабах Internet) радиостанцию, работающую в прямом эфире по протоколу Real Audio. Еще лучше, если радиостанция поддерживает несколько режимов работы, так как это позволяет более гибко отслеживать работу канала. Для прослушивания могут быть задействованы как динамики, так и наушники.
При всей своей несуразности данный метод оказывается достаточно эффективным. Он позволяет объединить приятное с полезным и, к тому же, не отвлекает администратора от текущей работы. Если радио работает нормально, то характеристики канала (пропускная способность и время задержки) обычно лежат в пределах допустимого. Минусом такого решения является то, что часть пропускной способности канала (20 Кбит/с для стерео и 14 Кбит/с для моно) выделяется на обслуживание приложения Real Audio. Поэтому его можно использовать только в каналах с достаточной пропускной способностью.
Константин Пьянзин, koka@lanmag.ru.
Юридическая помощь специалистам по ИС
Комментарий редактора. Я получил несколько писем по поводу статьи "Как избежать судебных исков, связанных с электронной почтой" (см. LAN, № 2, 1999 г.) с просьбой сообщить более подробную информацию. Два из них приведены ниже.
Я прочел статью "Как избежать судебных исков, связанных с электронной почтой" и хотел бы знать, где можно найти образец письма с изложением основ корпоративной политики.
Аллен Лайкинс, cистемный администратор Genesis Crude Oil, alykins@genesiscrudeoil.com.
Я руковожу отделом информационных систем небольшой компании, так что до сих пор мне приходится выполнять немало операций вручную. Часть моей работы состоит в реализации информационной политики, и я считаю, что трудности, которые мне пришлось преодолевать, помогают оценить практичность различных решений. Немало предложений на бумаге выглядят вполне разумно, но реализовать их на деле невозможно.
Меня всегда удивляло, что правовой политикой в области электронной почты приходится заниматься отделу информационных технологий. На самом деле, это юридический вопрос, но пока опыт решения юридических вопросов в области электронных систем весьма скуден. Его отсутствие приводит к тому, что высшее руководство компании требует, чтобы подобную политику проводил в жизнь отдел информационных систем. Я не юрист, но делаю все, что в моих силах, и буду весьма признательна за помощь.
Тереза Уайтлок, руководитель отдела информационных технологий SEIU Local 660.
Комментарий редактора. Очевидно, мы затронули болезненную и серьезную для многих специалистов по ИТ проблему: решение юридических вопросов, для чего им не хватает ни знаний, ни имеющегося опыта работы.
Как в случае вопросов сексуального домогательства по электронной почте, интересы отдела информационных технологий и юридической службы компании часто пересекаются. И, к сожалению, юристам приходится прилагать немалые усилия, чтобы "быть в курсе дела" в области, зачастую для них совершенно незнакомой. Действительно, если законы в области информационных технологий (к примеру, шифрования) составляются на лету, то как вы можете рассчитывать, что ваш консультант по юридическим вопросам (если таковой вообще имеется) знает, что нужно делать?
В такой ситуации лучше всего проявить инициативу и самому заняться проблемной областью. Вполне вероятно, что высшее руководство даже не знает об юридических вопросах, с которыми вам приходится сталкиваться ежедневно. Но, выявляя потенциальные проблемы или вопросы ответственности, вы не только помогаете своей организации избежать возможных судебных разбирательств, но и защищаете свое подразделение и себя, документально оформляя все спорные моменты по мере их возникновения.
Помните: вы не юрист и не должны пытаться определить правовую политику компании. Но как специалист по информационным технологиям вы должны изучить правовые вопросы в той мере, чтобы суметь предложить высшему руководству информацию, необходимую для принятия разумных юридических решений.
Приведенные ниже описание политики в отношении электронной почты и письмо, подписываемое сотрудником компании, были подготовлены в Обществе по управлению кадрами (http://www.shrm.org) и не являются юридическими документами. Адаптируйте их к требованиям своего подразделения и согласуйте с юристом компании.
Пример документа, описывающего политику в отношении электронной почты
Компания вводит правила, касающиеся доступа и разглашения содержимого сообщений, созданных, отосланных или полученных сотрудниками через принадлежащую компании систему электронной почты.
Компания намерена придерживаться правил, изложенных ниже, но оставляет за собой право изменять их в любое время, если этого потребуют обстоятельства.
1. Компания имеет систему электронной почты. Эта система предоставляется сотрудникам компании в целях оказания помощи при выполнении ими своих обязанностей.
2. Аппаратное обеспечение для системы электронной почты принадлежит компании. Кроме того, все сообщения, созданные, переданные или полученные с помощью системы электронной почты, являются и остаются собственностью компании. Они не могут быть личной собственностью ни одного из сотрудников.
3. Использовать систему электронной почты можно исключительно для выполнения своих служебных обязанностей. Она не предназначена для применения в личных целях.
4. Система электронной почты не может использоваться для агитации или рекламы коммерческих предприятий, пропаганды религиозных или политических идей и для других целей, не связанных с выполнением служебных обязанностей.
5. Система электронной почты не может использоваться для создания оскорбительных или провокационных сообщений. Таковыми считаются в том числе сообщения, содержащие сексуальные домогательства, расовые оскорбления, дискриминацию по половому признаку или другие комментарии, затрагивающие в оскорбительной форме вопросы возраста или сексуальной ориентации, религиозные или политические пристрастия, национальность или состояние здоровья.
6. Система электронной почты не должна использоваться для передачи (выгрузки) или получения (загрузки) материалов, защищенных авторским правом, торговых секретов, внутренней финансовой информации или аналогичных документов лицами, не имеющими соответствующих полномочий.
7. Компания оставляет за собой право просматривать, контролировать, перехватывать, изымать и разглашать все сообщения, созданные, полученные или переданные с помощью системы электронной почты с любой целью. Содержание сообщения электронной почты, даже полученного в рамках выполнения служебных обязанностей, может быть доведено до сведения уполномоченных лиц в пределах компании без разрешения сотрудника.
8. Никакое сообщение не может считаться конфиденциальным. Даже если сообщение удалено, его по-прежнему можно извлечь и прочитать. Более того, использование паролей в целях защиты не гарантирует конфиденциальности. Все пароли должны быть предоставлены компании, иначе они объявляются незаконными и применяться не могут.
9. Несмотря на то что компания имеет право извлекать и читать все сообщения электронной почты, такие сообщения должны рассматриваться как конфиденциальные другими сотрудниками компании, и получить к ним доступ может только сотрудник, которому эти сообщения адресованы. Любое исключение из этого правила возможно только с одобрения руководства компании.
10. Сотрудники не могут использовать код, получать доступ к файлу или извлекать и сохранять информацию, если у них нет на это соответствующих полномочий. Сотрудники не имеют права читать сообщения другого сотрудника, не получив на это разрешения последнего. Все коды доступа к компьютерам должны быть предоставлены уполномоченным лицам. Нельзя применять коды доступа, не известные компании.
11. Любой сотрудник, которому стало известно о нарушении правил, изложенных в данном документе, должен уведомить об этом... (здесь указывается имя человека, отвечающего за систему электронной почты).
12. Любой сотрудник, нарушивший эти правила или использующий систему электронной почты в незаконных целях, будет подвергнут дисциплинарному наказанию, вплоть до увольнения.
Пример письма, подписываемого сотрудником компании
Как сотрудник <название компании>, я <имя сотрудника> знаю, что система электронной почты компании предназначена только для выполнения служебных обязанностей. Я понимаю, что использование этого оборудования в личных целях строго запрещается. Более того, я согласен не использовать пароль, если он не известен компании. Я обязуюсь не обращаться к файлам и не загружать никакую хранимую информацию, не имея на это соответствующих полномочий, за исключением тех случаев, когда получил на это указание со стороны уполномоченного представителя компании.
Мне известно, что компания имеет право просматривать, контролировать, перехватывать, получать доступ и разглашать все материалы, получаемые с помощью системы электронной почты компании в любой момент, с ведома и без ведома сотрудника, в рабочее и в нерабочее время. Мне известно, что использование предоставленного компанией пароля или кода доступа не ограничивает права компании на чтение электронных сообщений. Мне известно, что нарушение этих правил может повлечь за собой дисциплинарные взыскания, вплоть до увольнения.
Я подтверждаю, что прочел и понимаю принятые в компании правила пользования системой электронной почты, изложенные в <название соответствующего руководства>. Я подтверждаю, что прочитал и понимаю все, что изложено в подписываемом документе.
Подпись Дата
УВАЖАЕМЫЕ ЧИТАТЕЛИ!
Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах журнала LAN.
Присылайте ваши отклики по электронной почте: lan@lanmag.ru, или по факсу: (095) 253-9204.