Выберите номер:

Несмотря на то, что все мы живем в одно и то же время, каждый воспринимает по-разному, 

по-своему, и сам текущий момент, и связанные с ним предметы и явления. Отношение к 

Интернету так же у каждого свое: для одних это привычная вещь, ежедневно используемая 

дома, в офисе; для других — по-прежнему малодоступная вещь или вообще нечто непонятное. 

В корпоративной же среде, на первый взгляд, разобщенности меньше — все-таки в XXI веке 

живем. Многие компании используют как минимум электронную почту и имеют возможность 

выхода в Интернет. Некоторые имеют интернет-представительство — сайт. Еще некоторая 

часть компаний имеет свои порталы для внутреннего пользования, а также с возможностью 

внешнего входа для своих же сотрудников или клиентов.

Для части руководителей Интернет так же уже давно перестал быть экзотикой: это не только 

статья затрат, но и источник возможной прибыли, иногда даже конкурентное преимущество. 

С другой стороны, существуют и проблемы: 

§         интернет-каналы достаточно дороги, особенно если речь идет о высокой пропускной 

способности (хотя ситуация здесь с каждым годом улучшается); 

§         использование новейших технологий для получения дополнительных возможностей стоит 

денег, иногда немалых;

§         существует необходимость обеспечения и поддержания постоянно высокого уровня 

информационной безопасности, защиты от вирусов и хакерских атак.

Если добавить к этому потребность перестройки привычного порядка работы, обучения

 сотрудников, регулирования прав и разрешения конфликтов, то становится понятно, что 

для каждого шага по интернетизации своего предприятия необходима достаточно серьезная 

мотивация в виде ожидаемой дополнительной прибыли, сокращения затрат или получения 

конкурентных преимуществ. 

Доступ в Интернет

Мы не будем рассказывать, как этот доступ осуществляется, благо есть множество интернет-

провайдеров, готовых по первому зову все очень популярно рассказать и показать.

Назовем возможности интернет-доступа:

§         электронная почта;

§         обмен мгновенными сообщениями (ICQ, Miranda, Microsoft Messenger);

§         доступ к внешним ресурсам;

§         размещение своего сайта либо портала;

§         удаленный доступ сотрудников к корпоративной сети;

§         удаленный доступ партнеров или клиентов к защищенным внутренним разделам сайта.

Что можно оптимизировать?

Основные направления оптимизации при использовании Интернета в компании:

§         обеспечение безопасности информационных ресурсов компании от несанкционированного 

доступа и разрушения;

§         оптимизация трафика путем его разделения, назначение приоритетов и квот;

§         контроль и ограничение интернет-трафика исходя из тематики запрашиваемых ресурсов;

§         кеширование интернет-трафика с целью его сокращения при повторном обращении к одним 

и тем же ресурсам;

§         рекламные интернет-фильтры;

§         контроль сообщений электронной почты;

§         организация централизованной подписки на почтовые рассылки; 

§         обеспечение удаленного доступа сотрудников к корпоративной сети;

§         организация персонализированных порталов с возможностью внешнего входа для клиентов.

Конечно, в реальных условиях вопрос оптимизации зависит от специфики конкретного предприятия 

или организации, планов, перспектив, возможностей, но наша статья носит обзорный характер 

и не претендует на звание «рецепта» для решения чьих-то конкретных проблем.

Обеспечение безопасности информационных ресурсов компании 

Мы специально поместили раздел, посвященный безопасности, первым, поскольку без должной 

защиты корпоративный Интернет может нести скорее опасность, нежели пользу.

Что это за опасности?

§         Вирусы. Думаем, многие слышали сообщения о вирусных эпидемиях, вирусах-шпионах и т.п. 

Порой, приходящие с электронной почтой и невинные, на первый взгляд, flash-мультики или 

скринсейверы, не говоря уж о фотографиях Анны Курниковой, могут оказаться искусно маскирующимся 

вирусами.

§         Хакерские атаки. Так же один из источников реальной опасности для локальной сети, подключенной 

к Интернету.

§         Утечка информации. При помощи одного из двух вышеуказанных способов либо «агентурным» путем,

 как сказал один руководитель, «в один прекрасный день все наши разработки в наиболее удобном виде

 могут оказаться у конкурентов».

§         Уничтожение или несанкционированная модификация информации. Так же источник множества 

неприятностей и проблем.

Это, на самом деле, не все, а только начало списка потенциальных опасностей, наиболее популярных. 

Например, вследствие удачной и незамеченной вами хакерской атаки, вы, неожиданно для себя, 

можете оказаться владельцем сайта, используемого для интернет-мошенничества без вашего, 

разумеется, ведома. Поэтому не стоит рассматривать безопасность информационной системы 

компании в отрыве от общей системы безопасности. Мол, у нас есть системный администратор, 

и он по своему разумению следит за защитой компьютеров. Это пока гром не грянул. 

Стоит оценить потенциальные источники опасности, сформировать требования по безопасности, 

обеспечить соответствующие средства и организационные меры. Из средств защиты можно 

посоветовать следующие:

§         установка сетевых экранов для отделения вашей локальной сети от Интернета;

§         антивирусные фильтры на сообщения электронного почты и загружаемые из Интернета файлы, 

а также централизованная, регулярно обновляемая антивирусная защита на всех компьютерах сети;

§         установка многоуровневого разграничения и контроля доступа; 

§         актуальная и жесткая политика в отношении используемых паролей доступа, причем для всех 

сотрудников, имеющих доступ к локальной сети, а не только для пользователей Интернета;

§         своевременное «залатывание дыр» в используемом программном обеспечении;

§         возможно шифрование наиболее важных конфиденциальных данных;

§         периодическое использование средств анализа защищенности и др.

И, конечно, организационные меры:

§         выявление наиболее опасных и ответственных участков;

§         привлечение квалифицированных специалистов;

§         проведение аудитов безопасности и т.п.

Оптимизация и контроль интернет-трафика

Можно представить простую и довольно распространенную ситуацию: один сотрудник пытается 

отыскать в Интернете какую-то важную информацию, а другой в это время скачивает фильм, 

посещает развлекательный- или порносайт. Оба подключены к Интернету через локальную 

корпоративную сеть по одному каналу. Первый пытается найти необходимое быстрее, но второй 

загрузил канал настолько, что первому ничего не светит. Обычное дело. Добавим к этому еще 

возникающие задержки в передаче электронной почты и то, что сотрудников может быть не двое, 

а например, 40 или 140. Выходит, кто-то один может помешать всем! К сожалению, обычно он не один.

Получается, что полезное использование Интернета в компании (если судить по объемам трафика) 

составляет 30–50 %, может быть и меньше. От остального можно было бы отказаться или найти 

внутренние механизмы финансирования этих затрат за счет «нарушителей конвенции». Но подойти 

к этому механически нельзя, иначе вы получите те же 30–50 % на вдвое меньшем канале и фактически 

вообще останетесь без Интернета.

Необходимо решение, которое позволило бы разделить интернет-канал внутри компании на части, 

ограничить доступ к нежелательным ресурсам (сайтам) и вести учет. Для этого предназначены так 

называемые прокси-сервера с возможностью контроля и ограничения трафика индивидуально по 

каждому пользователю. Это очень полезное решение, позволяющее иметь для каждого сотрудника 

статистику затрат на интернет-доступ. 

Основные возможности таких прокси-серверов:

§         подключение пользователей локальной сети к Интернету; 

§         индивидуальное по каждому пользователю ограничение трафика по скорости доступа, по времени, 

по объему либо их сочетанию (в том числе  выделение отдельного канала для электронной почты);

§         предоставление возможности работы только в определенное время;

§         мониторинг соединений в реальном времени;

§         учет и контроль трафика;

§         определение списка сайтов, к которым не нужно ограничивать доступ (например, корпоративный 

веб-сайт);

§         фильтрация веб-ресурсов по тематике (развлечения, музыка, порнография и др.) как для отдельных 

пользователей, так и для групп (следует отметить, что все популярные программные продукты 

предоставляют возможность периодического обновления списков интернет-сайтов по тематике);

§         формирование отчета о том, кто и сколько пользовался Интернетом, какие ресурсы посещались и 

сколько это стоило компании.

Как понять, что такой прокси-сервер необходим вашей компании? 

Думаем, можно воспользоваться следующим способом: разделить максимальную пропускную способность 

канала доступа в Интернет в килобитах на количество одновременно подключенных к Интернету 

пользователей. Если полученное число меньше 10 — уже пора об этом задуматься; если 5–6 или меньше — 

самое время.

Кеширование интернет-трафика

Это еще одно полезное преимущество, предоставляемое прокси-серверами и выделенное отдельно 

потому, что присутствует практически у любого «прокси», даже больше ничего не умеющего (в смысле 

дополнительного контроля трафика). Механизм кеширования предназначен для сокращения реального 

интернет-трафика и реализуется следующим образом: при посещении пользователем веб-страниц их 

элементы сохраняются на диске прокси-сервера (в кеше) и мгновенного предоставляются из кеша при

 обращении к той же Web-странице. Поскольку информация на веб-сайтах изменяется, данные в кеше

 считаются актуальными только в течение небольшого отрезка времени.

Рекламные фильтры

Многие по своему опыту знают, что загрузка рекламных банеров иногда дольше загрузки всей остальной 

страницы, плюс отвлекающая смена картинок и всплывающие окна.  Рекламные фильтры «вырезают 

рекламу», значительно облегчают жизнь и сокращают время загрузки веб-страниц для всех 

пользователей сети. Если кто-то при этом остался без любимого банера, то можно обратиться к 

администратору или использовать домашний Интернет.

Контроль сообщений электронной почты

В этих целях используются, во-первых, средства антивирусной защиты, рассмотренные выше, 

поскольку электронная почта — один из основных каналов распространения вирусов в настоящее время. 

Во-вторых, фильтры, отсекающие нежелательную корреспонденцию — спам. Спам в наше время 

практически неизбежен (если только совсем не вести переписку и держать свой электронный адрес 

в строгом секрете). Мало того, по прогнозам, объем спама в ближайшее время будет только нарастать.

 Фильтр спама позволит сэкономить, как минимум, рабочее время и внимание ваших сотрудников. 

Правда, у спам-фильтров есть одно «но», являющееся причиной периодических комичных ситуаций,

 когда чье-то архиважное либо посланное с высокого общественного или государственного уровня 

Данный материал публикуется частично. Полностью материал можно прочитать в журнале «Отдел кадров» № 1 (48), январь 2005 г. Воспроизведение возможно только с письменного разрешения правообладателя.