Эдуард Гаврилов, начальник департамента информационного обеспечения НГК "Славнефть":
— Контроль за использованием интернета — это часть корпоративной политики в области безопасности и трудовой дисциплины. У нас, например, в приказах и положениях регламентированы права пользователей, уровень их доступа к внутренним и внешним информационным ресурсам. Так, пользователь получает выход в интернет только по предварительной заявке, в которой должен обосновать эту необходимость. Казалось бы, мелочь, но сотрудников дисциплинирует. Применяем и технические решения: разрешаем скачивать файлы только определенного типа, запрещаем пользоваться внешними почтовыми ящиками, просматривать развлекательные сайты. Регулярно анализируем протоколы, выявляем непрофильные ресурсы, которые пользуются вниманием наших сотрудников, поддерживаем фильтрацию содержимого страниц. Например, отрезаем баннеры. Кстати, на их долю, как оказалось, приходится до 40% трафика — это потерянные деньги. Кроме того, на 95% наших компьютеров отсутствуют технические и программные средства для просмотра мультимедийных программ. Думаю, аналогичных принципов придерживается большинство крупных производственных компаний.Леонид Ухлинов, начальник управления спецтехники и автоматизации таможенных технологий ГТК России:
— В ГТК, как и в любой госструктуре, достигшей определенного уровня компьютерной грамотности сотрудников, проблемы нецелевого использования возможностей интернета есть. У нас они ослаблены тем, что наши локальные сети, объединяющие в центральном аппарате около 1700 компьютеров, не имеют выхода в интернет и физически не связаны с внешними сетями. Но все подразделения имеют отдельные рабочие станции, специально предназначенные для доступа в интернет, и всемирная паутина "затягивает" наших сотрудников, отвлекая их от решения основных задач. Доступ к ресурсам интернета им предоставляется исключительно для получения оперативной справочной информации, но мы наблюдаем рост трафика, который не соответствует никаким справочным запросам. Конечно, мы с этим боремся. Принудительно отключаем пользователей после определенного интервала времени работы в интернете. Пытаемся ввести ограничение на ежедневный объем входящего трафика. Изучаем возможности межсетевых экранов по предотвращению скачивания видеофильмов и музыки. Однако реальный выход видим в объединении рабочих станций, имеющих выход в интернет, в специальных помещениях, и работе под контролем. Находиться сотруднику не на своем рабочем месте и висеть в интернете целый день не позволит ни один здравомыслящий руководитель.
Юрий Вельтищев, директор по информационным технологиям компании "Пионер Первый":
— С прогулами в интернете мы боремся административными, программными и психологическими методами. Сотрудник, замеченный в использовании интернета, телефона, копира (у меня скопилась целая коллекция застрявших в копире копий детских сказок, лекций по молочным сепараторам и учебников турецкого языка) в нерабочих целях, подвергается обструкции и остракизму, лишению технической поддержки и как минимум разговору с менеджером. Программные фильтры не дают скачивать из интернета потоковое видео, mp3-файлы, выполняемые файлы, скринсейверы и т. п. В рабочие часы запрещен доступ к развлекательным сайтам. Большая часть сотрудников может запускать на своем компьютере только программы, необходимые им для работы. Ну и раз в месяц я пишу основанные на реальных событиях "страшилки", например, про последствия внедрения трояна на компьютер сотрудника ("Над твоей перепиской будет смеяться весь рунет"). Нецелевой трафик у нас почти полностью отсутствует. Единственное исключение — Масяня. Тут мы действуем по принципу "если пьянку не удается предотвратить, ее надо возглавить". По сигналу масянелюбов очередной ролик скачиваем, кладем в общую папку и всех извещаем об этом: и канал не занимается, и я спокоен, что не будут искать обходных путей. Дело в том, что нецелевой трафик несет, во-первых, угрозу безопасности корпоративной сети, во-вторых, снижает ее производительность. Где развлечения, там и вирусы, трояны и прочие угрозы. А вот на страницах с правилами фондов или с графиками доходности вирусов ни разу не ловили. Отсюда вывод — не надо ходить туда, где можно подцепить заразу.
Анатолий Барков, начальник отдела информационных систем Самарской кабельной компании:
— Доступ к интернету у нас имеют около 30-50 сотрудников, начиная с гендиректора и заканчивая рядовыми исполнителями. И проблема нецелевого использования интернета нас беспокоит в связи с обеспечением защиты информационных ресурсов предприятия, управлением затратами на трафик, загрузкой сетевых ресурсов и соблюдением законов об охране авторских прав. С нецелевым трафиком мы боремся с помощью технических мер (программные средства защиты, контроль и индивидуальный учет трафика по всем рабочим местам) и организационных. Каждый пользователь у нас должен составить заявку с указанием максимального объема информации (Мбайт/мес.), обосновать необходимость использования интернета для своих задач, посчитать технико-экономический эффект, а также отчитаться о работе в интернете. Ну а мы, анализируя эти отчеты и контролируя работу пользователей, ведем разъяснительную работу.
Александр Мартынов, директор департамента информационных технологий Банка Москвы:
— Не вижу ничего плохого в том, что сотрудники посмотрят в интернете итоги футбольных матчей или новости. Проблем с недостатком пропускной мощности каналов мы не испытываем. Более того, я считаю, что доступ к интернету должны получить как можно больше сотрудников банка. У нас режим работы такой, что подавляющему большинству просто некогда посещать посторонние сайты. Конечно, есть фанаты, которые лазают по порносайтам или скачивают видео. Таких мы контролируем, предупреждаем и наказываем: у нас запрещено на программном уровне скачивание видео, звуковых и других "паразитных" файлов.
Александр Егоров, генеральный директор компании "Рексофт":
— Для каждого сотрудника у нас установлен определенный лимит трафика. Тот, кто использует его в служебных целях, имеет право (естественно, по согласованию с начальством) этот лимит превысить. Если сотрудник такого права не имеет, но выкачивает намного больше лимита, бухгалтерия вычитает из его зарплаты определенную сумму. Все расценки известны, и сотрудники спокойно относятся к этой процедуре. Запретить людям пользоваться интернетом в личных целях невозможно, вот мы и решили перевести этот процесс на коммерческую основу.Денис Бурыкин, начальник отдела информационных технологий ОАО "Донской табак":
— Я не считаю внеслужебное использование интернета большой проблемой. У нас несколько сотен пользователей, и более половины из них с пониманием относятся к мерам по ограничению нецелевого трафика. Подход у нас комплексный: положение о целевом использовании ресурсов интернета подкрепляется рядом ограничений по объему скачиваемой информации и времени подключения. Есть и специальные программные фильтры. Предпочитаю использовать способ "ловли на живца" — обучать пользователей на их же ошибках. Например, мы делаем привлекательный ресурс и размещаем его на нашем сервере. Пользователь "клюет" на него, а мы на каждом шагу подсовываем ему предостережения, памятки о способах корректной работы, выдержки из разъяснительных бесед со специалистами. Обычно на них не обращают внимания, и тогда мы эмулируем сбой в работе пользовательского компьютера. Такой личный опыт запоминается навсегда.Сергей Розов, директор отдела информационных технологий компании Brunswick UBS Warburg:
— Доступ к неслужебной информации из корпоративной сети сопряжен с серьезными опасностями. Самый большой риск — потеря репутации. Информация о том, что сотрудники, тем более высокопоставленные, регулярно посещают сайты с недостойным содержанием или участвуют в непрофильных чатах, может серьезно испортить реноме фирмы. На Западе уже было несколько случаев увольнения сотрудников, которые пренебрегли правилами элементарной корректности в переписке и в чатах. Кроме того, бесцельное шатание по интернету может нанести вред и самому сотруднику — до сих пор многие без тени сомнения оставляют на разных сайтах свой e-mail или номер кредитки. Для борьбы с этим злом можно использовать системы фильтрации сайтов по их содержанию, но они довольно дорогие и трудоемкие. Можно также просматривать протоколы и делать выборочные проверки. Хороший эффект дает обучение основам безопасности в интернете.
Илья Садовенко, заместитель генерального директора по информационным технологиям ОАО "Стинол":
— Проблема нецелевого использования интернета, думаю, существует в любой компании, предоставляющей сотрудникам доступ в сеть для выполнения ими служебных обязанностей. Но проблема не в самом факте злоупотреблений, а в масштабе этого явления, поскольку полностью искоренить его вряд ли возможно. По крайней мере так, чтобы затраты на борьбу с этим злом не превысили вероятный эффект. Основной риск, на мой взгляд, связан с потерями рабочего времени. Безусловно, существует и риск прямых финансовых потерь из-за резкого роста расходов на доступ в интернет, но этим риском легко управлять, так как он имеет очевидное и измеряемое проявление. Оценка же потерь рабочего времени требует определенных усилий со стороны менеджмента компании. Другие риски нравственного или юридического характера хотя и могут иметь место, но кажутся не столь существенными. В нашей компании доступ в интернет персонифицирован и ведется мониторинг трафика. Этих мер вполне достаточно как для контроля целесообразности использования интернета, так и для управления затратами.