От подключения до исключения
Необходимость в мониторинге
Другие ловушки законодательства
Блокирование доступа
Законен ли мониторинг?
Синдром "Старшего Брата"
Правила пользования Internet
Хорошее сетевое поведение начинается дома

Прогулки в Сети в рабочее время могут дорого вам обойтись

Как обезопасить себя в Сети

Служащие не возражают против мониторинга - если это делается открыто

Ваши права в отношении Internet на рабочем месте

Я гениальный сыщик: средства для работы внутрифирменной контрразведки


"Боюсь, у нас нет выбора, - начала заведующая отделом. - Вы уволены".

Роберт (имя изменено) знал, что висит на волоске, и все же известие прозвучало для него как удар грома. Пять лет он работал техническим специалистом в государственном агентстве, имел солидную репутацию, жену, с которой прожил вместе пятнадцать лет, четверых детей. А теперь его выгоняют с работы за то, что он вздумал поисследовать Internet.

Несколькими месяцами раньше Роберт начал после работы посещать Web-узлы с откровенно сексуальной направленностью. Постепенно это вошло в привычку, затем превратилось в навязчивую идею. Задолго до роковой беседы заведующая уже вызывала Роберта в свой кабинет, говорила, что знает о его визитах на порнографические страницы и, буде это повторится, он может быть уволен. В течение нескольких месяцев Роберт снова и снова заходил на эти страницы, несмотря на предупреждение. "Я просто не в силах был с собой совладать, - объясняет он теперь, - когда Internet неожиданно дала мне такое изобилие легкодоступного и к тому же бесплатного материала".

Многим организациям дорого обходится доступ к богатым ресурсам Internet. Наниматели платят снижением производительности труда в то время, как сотрудники пользуются "бесплатным" доступом к Сети, чтобы делать покупки, болтать, оплачивать счета, играть в игры, а то и рассматривать порнографические картинки. В случае с Робертом злоупотребление возможностями Сети стоило ему работы.

История Роберта, возможно, из ряда вон выходящая, но далеко не уникальная. Согласно данным опроса руководящих сотрудников 200 американских компаний, проведенного PC World, в каждой пятой фирме имели место наказания сотрудников за использование Internet не по назначению - от лишения прав доступа к WWW до лишения средств к существованию.

Фактически в трети компаний, с которыми мы контактировали, администрация следит за тем, какие узлы Сети посещают сотрудники. Еще 12% фирм планируют начать такой мониторинг в течение ближайшего года. Отметим, что крупные фирмы (более 1000 работающих) предпринимают мониторинг вдвое чаще, чем мелкие и средние.

Но всевидящее око присутствует все же далеко не в каждой рабочей комнате. Более половины опрошенных нами представителей администрации не одобряют заглядывания через плечо своим служащим - в первую очередь потому, что считают это нарушением их прав.

Итак, мы видим, что по вопросу о надзоре за Internet деловая Америка разделилась на два лагеря. Но осмотрительность никогда не помешает: помните, что, получаете ли вы файлы, отправляете ли электронные письма, изучаете ли Web-страницы, вы, вполне вероятно, проделываете это под чьим-то наблюдением.

От подключения до исключения

"Использование Internet на рабочем месте не по назначению прямо на глазах становится серьезной проблемой, - утверждает Ричард Пауэр из фирмы Computer Security Institute (Сан-Франциско), специализирующейся в области консалтинга по защите информации и обучения методам защиты. - Людей то и дело увольняют за это с работы".

Регулярные посещения порнографических Web-узлов - наиболее частая, но не единственная причина увольнений. Служащие теряли работу также из-за того, что делали покупки в электронных магазинах, играли или болтали по Сети. Случаи увольнения сотрудников за недопустимое поведение в Internet были отмечены в девяти компаниях из числа участвовавших в нашем опросе. В дополнение к этому приведем следующие эпизоды:

  • В Лос-Аламосском национальном исследовательском институте (Los Alamos National Laboratory, шт. Нью-Мексико) в конце 1996 - начале 1997 г. четверо сотрудников лишились работы из-за того, что просматривали в рабочее время порнографические Web-страницы. Еще десять человек тогда же подверглись дисциплинарным взысканиям за посещение электронных магазинов и другое использование Сети в личных целях. Аналогичные крутые меры принимались и в других исследовательских организациях - Lawrence Livermore National Laboratory (Ливермор, шт. Калифорния) и Sandia National Laboratories (Альбукерк, шт. Нью-Мексико).
  • У работавшего по контракту с NASA сотрудника авиационно-космической фирмы в Южной Калифорнии был в этом году досрочно разорван контракт по той причине, что он проводил слишком много времени в одном из Internet-форумов по домашнему ремонту.
  • Шесть сотрудников отделения фирмы Electronic Data Systems в г. Трой (шт. Мичиган) были уволены в этом году за злоупотребление своими правами доступа к Сети. Одним из них был высоко ценившийся начальством системный администратор, который, несмотря на неоднократные предупреждения, в течение всего лишь одного месяца посетил один и тот же порнографический Web-узел пятнадцать тысяч раз. (Видимо, за один "раз" считалось каждое событие передачи информации по HTTP-протоколу. - Прим. ред.)
  • Компаниям, контролирующим использование Сети, часто необходимо оправдать крупные капиталовложения. Чтобы выяснить, каким образом работники расходуют суммы, потраченные нанимателем на Internet, администрация часто использует такие средства, как Net Access Manager фирмы Sequel Technology или WebSense фирмы NetPartners Internet Solutions; это программы, следящие за тем, кто какие узлы посещает и какие конкретно материалы там просматривает. (Обзор программ для мониторинга доступа к Internet см. во врезке "Я гениальный сыщик: средства для работы внутрифирменной контрразведки").

    По иронии судьбы, администрация многих компаний полагает, что мониторинг использования Internet и наложение взысканий на нарушителей помогают защитить сотрудников от более серьезных неприятностей, особенно от обвинений в сексуальной агрессии, выразившейся в просмотре полученной из Internet порнографии в присутствии коллег.

    Необходимость в мониторинге

    По данным нашего опроса, примерно 58% нанимателей, следящих за виртуальными маршрутами, по которым разгуливают работники, пытаются таким путем пресечь внеслужебные занятия в рабочее время, 47% надеются положить конец загрузке из Сети пиратских программ и ровно треть стремятся избежать замедления работы с Internet из-за перегрузки каналов информацией развлекательного характера и копируемым программным обеспечением. Эксперты, однако, предупреждают, что самые серьезные проблемы, вытекающие из использования Internet не по назначению, связаны с правонарушениями.

    "В большинстве фирм еще не полностью осознали потенциал правонарушений <имеющийся у Internet>", - говорит Альберт Гидари, один из совладельцев юридической фирмы Perkins Coie (Сиэтл), специализирующейся в области законодательства, касающегося Internet. По его мнению, в первую очередь нужно понимать, что проблема порнографии на рабочем месте легко может разрастись в дорогостоящее и некрасивое дело о сексуальной агрессии.

    В некоторых компаниях мониторинг используется почти исключительно для предотвращения обвинений в сексуальной агрессии и создании нерабочей обстановки. Например, по словам Дика Уилсона, вице-президента по кадрам компании National Semiconductor (Санта-Клара, шт. Калифорния), сотрудники всех отделений фирмы (в общей сложности 6000 человек) подвергаются выборочному мониторингу, цель которого - убедиться, что они не посещают порнографические Web-узлы.

    "Мы раз в месяц делаем выборку, чтобы проверить, не посещает ли кто-либо из сотрудников узлы, которые известны нам как содержащие оскорбительный для нравственности материал, - поясняет Уилсон. - Обнаружив, что кто-то из сотрудников посещает такой узел, мы ставим в известность его менеджера".

    Одного мониторинга недостаточно, считает Эд Кавазос, старший вице-президент и генеральный советник хьюстонской провайдерской фирмы Interliant. Компания, не известившая своих сотрудников в недвусмысленной форме о том, что получение или просмотр откровенно сексуальных материалов не допускается, подвергает себя большому риску. Если администрация знает о таких фактах, но не предупреждает и не наказывает нарушителей, ее могут обвинить в создании нерабочей обстановки.

    Другие ловушки законодательства

    Получение порнографии - не единственное злоупотребление Сетью, из-за которого наниматель рискует оказаться замешанным в судебном разбирательстве. Нарушение авторского права - тоже вполне серьезная опасность, но и это еще не все.

    "Вовсе не исключено, что какой-нибудь фанатично преданный служащий фирмы пошлет в Internet ложную информацию о ваших конкурентах; это клевета, - говорит Гидари. - А еще кто-нибудь станет производить через Internet незаконные букмекерские операции. Иными словами, есть немало ситуаций, в которых нанимателю придется отвечать за то, что делают в Internet сотрудники".

    По данным из нескольких источников, в которых мы проясняли данный вопрос при подготовке статьи, прецедентов, когда бы ответственность за поведение сотрудника в киберпространстве была возложена непосредственно на его нанимателя, пока не было. Однако, считают обозреватели, это только вопрос времени.

    Блокирование доступа

    В некоторых организациях руководство решило ограничить прогулки сотрудников по Internet, заблокировав им доступ к определенным категориям узлов. Программы-фильтры, такие как CyberPatrol Proxy компании Microsystems Software или WebSense компании NetPartners Internet Solutions, могут не допускать пользователей на нежелательные Web- или FTP-серверы, в "разговорные комнаты" IRC и телеконференции с предосудительной тематикой. Одновременно отпадает нужда в неоправданном и поглощающем уйму времени тотальном мониторинге.

    "Блокирование доступа в нашем случае оказалось очень эффективным, - говорит Джефф Конли, начальник технической службы компании Johnson Controls (мыс Канаверал, шт. Флорида), которая среди прочего занимается пусковыми установками для ВВС США. - Главной проблемой для нас было то, что сотрудники будут попусту терять время в Сети. Заблокировав доступ к узлам, подпадающим под определение порнографических, политических, развлекательных, автомобильных и т. д., мы гарантируем, что Internet будет использоваться только для работы".

    Тем не менее наше исследование показало, что блокирование доступа встречается значительно реже, чем мониторинг. Его применяют менее одной пятой компаний - участников опроса. И, что неудивительно, почти все они блокируют доступ к порнографическим узлам.

    Законен ли мониторинг?

    Уже цитировавшийся здесь Эд Кавазос из компании Interliant уверен, что в большинстве случаев компании имеют полное право и на мониторинг, и на блокирование доступа сотрудников к Сети. "Не существует писаных законов, которые можно было бы проинтерпретировать как запрещающие нанимателю следить, чем заняты его служащие в Internet", - говорит он.

    Минимальную степень защиты федеральный закон все же дает: акт об охране тайны электронных коммуникаций (Electronic Communications Privacy Act) в общей форме запрещает нанимателю наблюдение за частными контактами сотрудников (например, телефонными разговорами), если нет веских оснований полагать, что совершилось преступление, или каких-либо иных исключительных обстоятельств. Этот акт признает право нанимателя просматривать (прослушивать) записанные сообщения электронной и речевой почты с целью защиты бизнеса, прав или собственности, однако накладывает на мониторинг определенные ограничения. Основное требование - согласие сотрудников.

    Согласие может даваться в разных формах, причем не всегда очевидных. Например, если правила найма сотрудников в компании предусматривают право босса на мониторинг, то вы автоматически соглашаетесь на него, поступая на работу. Но чтобы застраховаться от возможных обвинений, компании лучше получить от сотрудника письменное согласие, считает Кавазос.

    С точки зрения сотрудника ситуация выглядит полностью беспросветно. Только в одном штате - Коннектикуте - закон накладывает пусть минимальные, но все-таки ограничения на электронную слежку. По словам Льюиса Молтби, директора отдела прав работников (Workplace Rights Office) Американского союза за гражданские свободы (American Civil Liberties Union) в Принстоне (шт. Нью-Джерси), на рассмотрении нет ни единого закона, который мог бы защитить служащих от электронного наблюдения. Более того, по данным нашего телефонного опроса, почти 14% компаний, производящих мониторинг, не сообщили об этом сотрудникам. Причем в крупных компаниях служащих реже предупреждают о ведущемся наблюдении.

    Синдром "Старшего Брата"

    Если компания практикует мониторинг использования Internet, в результате в ней может возникнуть атмосфера всеобщего страха. "Время от времени меня охватывало беспокойство, что я случайно зайду на предосудительную страницу и это будет зарегистрировано", - рассказывает Дональд Б. Уорд, технический специалист федерального правительственного учреждения в Геттисберге (шт. Мэриленд).

    "На свете есть масса талантливых операторов Web-узлов, умеющих сделать так, чтобы их странички появлялись в списке результатов поиска, даже когда не имеют ничего общего с тем, что вы ищете, - продолжает он. - Если вы зайдете на один из таких узлов, а он окажется с сексуальной тематикой, вы окажетесь повинны в грубом нарушении правил работы с Internet, принятых в нашем агентстве, и, возможно, даже будете уволены. По счастью, наше начальство - разумные люди. И все же это делает тебя чересчур осмотрительным".

    Дав сотрудникам свободу путешествовать по Internet без призрака "всевидящего ока", компании, возможно, способствовали бы повышению производительности труда в длительной перспективе, доказывает Майк Годвин, штатный советник группы Electronic Frontier Foundation (Сан-Франциско) - общественной организации по защите гражданских прав в Internet, которая отстаивает неприкосновенность рабочего места. "У некоторых нанимателей сильна пуританская жилка, и это заставляет их ощущать мониторинг как оправданную меру, - говорит он. - Но люди в большинстве своем не хотят работать на таких нанимателей".

    "Непроизводительное блуждание в Internet идет на убыль по мере приобретения опыта, - добавляет Мэри Дж. Кронин, автор книги Doing Business on the Internet, вышедшей в издательстве Van Nostrand Reinhold в 1994 г. - Для всякой новой технологии существует кривая освоения, и важной ее частью является самостоятельное исследование возможностей. В Internet пользователи часто ходят по разным узлам, чтобы просто почувствовать, что представляет собой эта вселенная. Но постепенно они, как правило, вновь обретают равновесие и возвращаются к работе".

    Мониторинг может предотвращать злоупотребления доступом к Internet, но фирмы в любом случае должны быть осторожны. Если, к примеру, компания пытается удержать сотрудников от предосудительного использования Сети, сообщив им, что производит мониторинг, а на деле ничего не контролирует, она подвергает себя большему риску быть привлеченной к ответственности, чем в случае, когда о мониторинге не объявлялось.

    "Если вы утверждаете, что ведете мониторинг, но не делаете этого, и ваш служащий совершает в Internet или с помощью электронной почты нечто противозаконное, вам может стоить большого труда доказать, что вы об этом не знали", - объясняет юрист Кавазос.

    Помимо того что мониторинг накладывает на администрацию дополнительную ответственность, на него нужны время, люди и другие ресурсы. В нашем телефонном опросе против мониторинга высказались чуть больше половины руководителей, а за - немногим более трети. В качестве главной причины неодобрения этой меры отвечавшие называли право служащих на частную жизнь. Некоторые также утверждали, что выгоды от мониторинга не окупают затрат на него.

    "Я не произвожу мониторинга использования Internet по двум причинам, - говорит Скотт Пэддок, менеджер денверской компьютерной фирмы PC Brokers. - Во-первых, я доверяю своим сотрудникам; именно поэтому они на меня и работают. Если бы с кем-то из них возникли проблемы, они обнаружились бы без всяких шпионских страстей. А во-вторых, расходуя время на то, чтобы следить, как сотрудники используют Internet, я был бы повинен ровно в том же, в чем пытался бы их уличить, - в пустой трате времени".

    Правила пользования Internet

    Если компания решила предпринять мониторинг или ограничение доступа сотрудников к Internet, она - в этом сходятся все эксперты - должна непременно подготовить свод правил пользования Internet. Эти правила будут регламентировать поведение служащих при работе с принадлежащими нанимателю компьютерами и коммуникационными ресурсами.

    "Лучшим способом защититься от возможных обвинений часто являются четко изложенные и доведенные до каждого правила, описывающие, что можно и чего нельзя", - говорит Кавазос. Он рекомендует нанимателям сделать знакомство новых служащих с правилами обязательной частью введения их в курс дела, вложить экземпляр правил в служебные книжки всех сотрудников, поместить их текст в intranet-сети компании - короче, сделать все необходимое для того, чтобы довести правила до каждого.

    Мало составить правила - их надо еще периодически пересматривать. "Я перечитываю все наши инструкции, включая правила пользования Internet, ежеквартально, - рассказывает Коэта Чемберс, юрист отдела людских ресурсов корпорации Intel (Санта-Клара, шт. Калифорния). - Когда технология меняется так быстро, как сейчас, важно гарантировать, чтобы инструкции вовремя отражали все изменения".

    Некоторые держатся той точки зрения, что лучший способ уберечь сотрудников от беды - это дать им четкие инструкции, относиться к ним с уважением и использовать данные мониторинга только в случае необходимости.

    "Мы не занимаемся специально мониторингом отдельных служащих, но средства для мониторинга сети у нас есть, - говорит Пол Сворц, официальный представитель авиапромышленной компании "Боинг" (Сиэтл; данные мониторинга используются в "Боинге" только при рассмотрении жалоб). - Мы доверяем здравому смыслу сотрудников при работе с ресурсами компании, и Internet ничем не отличается от других ресурсов".

    Хорошее сетевое поведение начинается дома

    Рациональный подход "Боинга" к обуздыванию сетевой вакханалии на рабочих местах учитывает все - за исключением иррационального элемента. Internet - это безначальная, неуправляемая и аморфная стихия, выплескивающая все - от полезного и информативного до преступного и противозаконного - прямо на экраны компьютеров, стоящих в американских фирмах. Понятно поэтому, что когда надежный и высоко ценимый на протяжении многих лет сотрудник вдруг теряет контроль над собой, попав в киберпространство, просто не может быть однозначных ответов на вопросы о том, как предвидеть такую ситуацию, как ее предотвратить и как в ней действовать.

    "Мне было стыдно за то, что я сделал, но вместе с тем я чувствую, что со мной обошлись слишком сурово, - говорит Роберт, технический специалист, об увольнении которого рассказывалось в начале статьи. - Начальству нужно было наказать меня в назидание другим". После увольнения Роберт три месяца был безработным.

    Затем ему как снег на голову свалилось предложение. Уже несколько месяцев он снова работает и уверяет, что полностью обуздал свое желание разыскивать в Internet порнографию.

    В конечном итоге история Роберта может послужить уроком и для служащих, и для нанимателей. Первым она напомнит о том, что компьютер на вашем рабочем столе, как и телефон рядом с ним, является инструментом для работы, за который платит фирма.

    "Вы же не станете делать с работы личные звонки по междугороднему телефону, хотя и не предполагаете, что кто-то за этим специально следит, так почему же с Internet дело должно обстоять иначе?" - говорит Уорд, федеральный служащий, опасающийся, что может случайно попасть на "неправильную" страницу. Он считает, что для внеслужебных целей в Сеть следует заходить из другого места - из дома, из Internet-кафе, из библиотеки.

    Нанимателям история Роберта лишний раз указывает на необходимость твердых правил пользования Internet. По словам Ричарда Пауэра (Computer Security Institute), "самое экономичное и эффективное решение всей проблемы в целом в действительности довольно просто. Добейтесь, чтобы пользователи поняли, что вы можете установить, где они побывали, и что их действия в Сети могут иметь неприятные последствия вплоть до увольнения. И обеспечьте регулярное напоминание об этом". Таким образом, считает он, скорее всего, не удастся полностью прекратить злоупотребление доступом к Internet, но это будет хорошим началом.


    Джеймс А. Мартин - редактор и автор PC World. Марк Гиббс - редактор и автор журнала Network World. Марк Гроссман - юрист из Майами (шт. Флорида), специалист по правовым вопросам, связанным с компьютерами и Internet.

    Прогулки в Сети в рабочее время могут дорого вам обойтись

    Боссу все известно

    В трети обследованных компаний администрация следит за тем, как сотрудники используют Сеть.

    Не планируют мониторинга 45%
    Производят мониторинг 33%
    Планируют начать мониторинг в течение года 11,5%
    Не приняли определенного решения 10,5%

    Проблемы вторжения в частную жизнь

    Администрация некоторых компаний решила не контролировать использование Сети сотрудниками. Почему? В большинстве случаев в качестве причины называют нежелание нарушать права сотрудников.

    Не хотят нарушать права сотрудничества 35,6%
    Не дали объяснений 16,7%
    Указали другие причины 15,6%
    Доверяют сотрудникам 12,2%
    Считают, что мониторинг слишком дорог 6,7%
    Считают, что мониторинг слишком сложен технически 6,7%
    Не располагают необходимым оборудование или персоналом 6,6%

    Каждое твое движение

    Что интересует Старшего Брата, когда он наблюдает за вашими действиями в Internet?

    Посещаемые узлы 72,7%
    Тип получаемой информации 45,5%
    Время, проводимое в Internet 43,9%
    Объем получаемой информации 36,4%
    Содержание электронных писем 16,7%

    Наказание за злоупотребления Сетью

    Более 20% обследованных компаний накладывали на своих служащих взыскания за злоупотребление доступом к Сети.

    Не наказывали 75,5%
    Наказывали 20,5%
    Нет данных 4%

    Тайная слежка

    Наниматели обязаны предупреждать служащих, если производят мониторинг электронных коммуникаций, но в каждой седьмой компании это не делается.

    Сообщают сотрудникам о мониторинге 86%
    Не сообщают сотрудникам о мониторинке 14%


    Как обезопасить себя в Сети

    Советы нанимателю

  • Разработайте правила пользования Сетью, запрещающие посещать узлы с порнографической и другой сомнительной информацией, нарушать авторские права, а также посылать (в том числе и по электронной почте) сообщения противозаконного или оскорбительного характера.
  • Выдайте каждому сотруднику экземпляр правил в печатной или электронной форме и регулярно его обновляйте.
  • Если вы планируете следить за использованием Сети, проинформируйте об этом сотрудников. Не утверждайте, что мониторинг производится, если на самом деле вы его не планируете.
  • Обдумайте вопрос о предоставлении сотрудникам свободного доступа к Сети (в рамках правил) в нерабочее время.
  • Советы служащему

  • Поинтересуйтесь, есть ли в компании писаные правила пользования Internet.
  • Если нет, лучше перестраховаться и все посещения Internet, предпринимаемые для собственного удовольствия, перенести домой.
  • На работе ни в коем случае не загружайте и не просматривайте материал, который другие могут счесть вызывающим.
  • Никогда не обсуждайте секретные или личные вопросы в фирменной системе электронной почты.
  • Служащие не возражают против мониторинга - если это делается открыто

    Мой наниматель имеет право на мониторинг...

    Да 65,8%
    Нет 26,8%
    Не знаю 7,4%

    ...но предварительно должен меня оповестить.

    Да 94,2%
    Нет 4,1%
    Не знаю 1,7%

    Опрос PC World Online

    При опросе, который проводил в июне журнал PC World Online, большинство респондентов ответили, что, по их мнению, наниматель имеет полное право следить за тем, как они пользуются на работе Internet-соединением, но при одном условии: босс должен поставить их в известность о факте наблюдения.

    Опросный лист PC World Online был разослан 10 000 членам консультативного совета (Advisory Council) PC World Online; этот совет состоит из читателей, согласившихся время от времени получать по электронной почте опросные листы и анкеты и отвечать на них. Кроме того, информация об опросе была опубликована в рассылаемом по электронной почте еженедельнике PC WorldWatch; у него примерно 150 000 подписчиков. В сообщении указывался адрес Web-страницы, на которой можно было дать ответы. В общей сложности на вопросы ответило более 2500 человек.


    Ваши права в отношении Internet на рабочем месте

    Сценарий 1

    Никто не сообщил вам о том, что ваши действия в Internet на работе регистрируются. Теперь вас предупредили, что, если вы снова будете использовать Internet для отдыха, вас уволят. Какие права у вас есть?

    Комментарий. При пользовании офисным компьютером у вас нет фактически никаких прав. Трудно будет убедить суд в том, что мониторинг вашей работы на компьютере, принадлежащем компании, в рабочие часы может рассматриваться как вторжение в частную жизнь. Благодарите начальство, что оно вас хотя бы предупредило.

    Сценарий 2

    Ваши сотрудники явно злоупотребляют своими привилегиями доступа к Internet, но в фирме нет писаных правил, регламентирующих доступ. Что делать?

    Комментарий. Хотя законы для этой области далеко не полны, суды обычно используют самый простой подход: раз это компьютер, принадлежащий компании, компания вправе контролировать его использование. Чтобы пресечь недопустимое использование имущества компании, никаких специальных правил не нужно. Чтобы обезопасить себя в будущем, как только сможете, раздайте сотрудникам правила.

    Сценарий 3

    Сотрудник Джон Доу загружал на свой ПК порнографические картинки, и это увидела сотрудница Джейн Смит. Она подает на компанию в суд за сексуальную агрессию. Вы глава фирмы. Несете ли вы ответственность?

    Комментарий. Порнографии - неважно, каков ее источник, - в офисе не место. Поэтому Смит имеет полное право предъявить компании обвинение в создании на работе нравственно нездоровой атмосферы.

    Лучшей защитой для фирмы будет разработать правила пользования Internet, запрещающие посещение порнографических страниц. (Конечно, надо следить за их соблюдением, и если какой-либо сотрудник просматривает такие страницы в офисе, как минимум послать ему письменное предупреждение.) Если же фирма не имеет четко сформулированных правил пользования Internet, Смит может выиграть дело.


    Я гениальный сыщик: средства для работы внутрифирменной контрразведки

    Ваш помощник перезагружает свой компьютер всякий раз, как вы проходите мимо. С того момента, как каждый сотрудник компании получил полноценный доступ к Internet, производительность сотрудников упала до точки замерзания. Не надо быть агентом ЦРУ, чтобы сообразить: ваши подчиненные теряют время в Сети. Ваши действия? Возможно, пора приобретать программу для наблюдения за использованием Internet.

    На что обратить внимание при покупке

    Программы для наблюдения выполняют две главные функции: мониторинг действий пользователей в Сети и блокировка доступа к определенным узлам. Некоторые программы сосредотачиваются на мониторинге, который позволит документировать нарушения принятой в компании политики в отношении Internet. Другие умеют блокировать доступ - удачное решение, если вы заранее знаете, куда именно нужно закрыть дорогу. Соответствующие программы дороги - от тысячи до пяти тысяч долларов - и сложны в установке. Большинство требуют Windows NT Server, некоторые работают только вместе с прокси-серверами Microsoft или Netscape. Лучше предоставить это дело сетевым администраторам.

    За чем следить

    Если ваша главная цель - мониторинг, вам нужна программа, контролирующая несколько видов сетевой деятельности (посещение Web-узлов, передача файлов), а также адреса электронной почты отправителей и получателей. Если же вы страдаете в первую очередь от замедления работы с Internet, следите за объемами данных у каждого пользователя - они укажут вам "пожирателей канала". После того что программа зарегистрирует нужную информацию, требуется еще сформировать на основе собранных данных легко понимаемый отчет. Например, программа Net Access Manager фирмы Sequel Technology содержит собственные средства создания отчетов, но она позволяет также использовать любую программу соответствующего назначения для баз данных по выбору пользователя.

    Познакомимся поближе

    Выясните, как программы определяют пользователей. Большинство идентифицируют их по IP-адресу, но некоторые - по сетевому имени. Второй вариант удобнее, поскольку вы получаете сообщение о том, что Web-узел журнала Playboy посещал Джо Миллер, а не машина номер 1.160.10.240. Некоторые программы способны определить группу пользователей, что может пригодиться, если необходимо пресечь посещения Internet, например, только сотрудниками бухгалтерии.

    Список злодеяний

    Если вы хотите ограничить чей-либо доступ к Сети, разумно выбрать программу, к которой приложена база "проблематичных" адресов, расклассифицированных по нескольким категориям: порнография, политика, развлечения и т. д. Неплохо иметь возможность модифицировать базу данных, внося в нее собственные запреты, и блокировать доступ как по URL, так и по IP-адресу (некоторые узлы не имеют URL, у них есть только IP-адрес). И поскольку Сеть меняется ежеминутно, необходимо, чтобы базу можно было модифицировать часто - как минимум раз в неделю.

    Последнее слово

    Чтобы предотвратить поток обращений в технический отдел фирмы, предупреждайте нарушителей о том, что доступ заблокирован. Пусть, скажем, перед ними появляется надпись во весь экран: "Извините, связь прервана, и мы крайне вами недовольны. Внутрифирменная контрразведка".

    Марк Гиббс

    Программы для контроля и ограничения доступа к Web

    Продукт

    Фирма

    Базовая цена (по данным на 26.08. 1997), долл.

    Стоимость подписки на 100 пользо-
    вателей, долл.

    Плат-
    форма

    Инте-
    грация с прокси-
    сервером

    Мони-
    торинг/
    блоки-
    ровка Web-
    узлов

    Мони-
    торинг/
    блоки-
    ровка FTP-
    узлов

    Монит-
    оринг/
    блоки-
    ровка адресов электрон-
    ной почты

    Мони-
    торинг/
    блоки-
    ровка конфе-
    ренций Usenet

    Мони-
    торинг/
    блоки-
    ровка Telnet

    Мони-
    торинг/
    блоки-
    ровка IRC

    Мони-
    торинг/
    блоки-
    ровка, больших объемов данных

    Список

    Число узлов

    Частота обно-
    вления

    Блоки-
    ровка полных URL

    Блоки-
    ровка IP-
    адресов

    Индети-
    фикация пользо-
    вателя по IP-адресу

    Индети-
    фикация пользо-
    вателя по систем-
    ному имени

    Индети-
    фикация пользо-
    вателей по группам

    Регист-
    рация событий

    Форми-
    рование отчетов

    Cyber Patrol Proxy Microsystems Software, 800/828-260, http://www.microsys.com 19951 995 Windows NT 3.51 или выше, Microsoft proxy server 1.0, Netscape proxy server 2.51 или выше + -/+ -/+ +/- +/+ -/+ -/+ +/- + 20 000 ежене-
    дельно
    + + 2 2 2 - -
    WebSense NetPartners Internet Solutions, 800/723-1166, http://www.netpart.com n/a 1495 Windows NT 3.51 или выше, Solaris 2.3 или выше -3 +/+ +/+ +/+ +/+ +/+ +/+ +/- + 75 000 ежене-
    дельно
    + + + - - + +
    On Guard Internet Manager On Technology, 617/374-1400, http://www.onguard.on.com 2997 n/a Windows NT 3.51 или выше - +/+ +/+ +/- +/- +/+ +/- -/- - n/a n/a + + + + + + +
    SmartFilter Secure Compyting, 800/379-4944, http://www.
    securecomputing.com
    5000 1800 Windows NT 3.51 или выше -3 +/+ +/+ +/+ +/+ +/- +/+ -/- + 70 000 ежене-
    дельно
    + + + - - + -
    Net Access Manager Sequel Technology, 800/973-7835, http://www.sequeltech.com 3499 $340 Windows NT 3.51 или выше, Microsoft SQL Server 6.0 или 6.5 - +/+ +/+ +/+ +/+ +/+ +/+ +/+ - n/a n/a + + + + + + +
    SurfWatch for Microsoft Proxy Server Spyglass, 650/948-9500, http://www.surfwatch.com 995 7464 Windows NT 4.0 + +/+ +/+ +/- +/- +/- +/- +/- + 40 000 ежене-
    дельно
    + + 2 2 2 + -
    n/a - характеристика неприменима.
    1 Вместе со стоимостью годовой подписки.
    2 Обеспечивается прокси-сервером.
    3 Доступна в качестве дополнительной службы к прокси-серверу.
    4 На 250 пользователей.