Запрещать ли интернет на работе

Ответственность за пользование Интернетом на работе в личных целях

Ограничение доступа к интернету в рабочее время

Поскольку пока что на законодательном уровне практически никак не обусловлено что-либо имеющее отношение к данному вопросу, имеет место действия обычный прецедент, который складывается по ходу дела, но с определенным упором на действующие законодательные нормы.

Одной из самых распространенных проблем, связанных с использованием интернета на рабочем месте, является так называемый серфинг по сайтам, в число которого входит не только поиск, а также просмотр информационных данных для каждого пользования, и переписка в различных программах, проверка личной, а не рабочей почты и многое другое такого плана. Складывается ситуация, что работник вместо выполнения своих прямых обязанностей, за которые он собственно и получает заработную плату, расслабляется и тратит рабочее время и деньги работодателя на использование интернет трафика не по работе. Конечно, для одного человека такие траты не могут быть очень большими, но если офис или компания большая и сотрудников 100, а то и больше, то выходят вполне ощутимые суммы.

Практика борьбы с недопущением использования интернета не для работы

В силу отсутствия какого либо закона, регламентирующего использования таких возможностей трудящимися на рабочем месте, каждому работодателю необходимо издавать свои личные локальные нормативные акты. Как показывает практика очень часто соответствующие пункты включаются уже непосредственно в трудовой договор, где указывается либо полная невозможность серфинга по сайтам, либо определяется какой-либо порядок ее использования. Здесь необходимо отметить, что если нет никаких соответствующих поправок в трудовой договор, тарифное соглашение данной организации, а также внутренних документах, регламентирующих работу людей, то даже при большом желании работодатель при обнаружении данного нарушения, никаких мер к своему работнику применить не сможет. Поскольку официально и по закону это не будет являться нарушением.

Говоря про полный запрет, каждый работник должен понимать, что запрет распространяется и на не рабочее время, например в обеденный перерыв или же если пришел раньше на работу и т.д. Т.е. в любом случае он будет иметь проблемы со своим работодателем. Если имеется разрешение, то для работодателя выгоднее всего установить определенный объем трафика, который может быть потрачен на эти действия, либо же выделить определенное количество времени в течение дня. В противном случае привлечь работника к какой-либо ответственности практически невозможно.

Однако даже в случае такого упущения, как показывает мировая практика, и что, скорее всего также будет учитываться, например, при решении данного спора в нашем суде, есть определенные параметры избыточности. Например, в г. Везель известен случай решения данной проблемы, когда суд установил, что использование интернета на рабочем месте в таком плане может быть осуществлено не более чем от 80 до 100 часов на протяжении трудового года. В данном случае дело выиграл работодатель, и применил к работнику дисциплинарную меру наказания в виде увольнения.

Конечно, такие случаи возможны только тогда, когда человек просто практически перестает работать и только и занимается тем, что посещает разнообразные сайты, никаким образом не связанные с исполнением им обязанностей в соответствии с трудовым договором.

Как доказывать использование интернета в личных целях

Говоря про доказательственную базу, опять же приходить исходить из опыта других стран и правовых обычаев, которые используются повсеместно в момент разрешения трудовых споров. Как правило, в данном случае, для выявления этого нарушение недостаточно предоставить нескольких свидетелей, которые составляют докладную записку и расписываются в ней. Поскольку даже короткий серфинг требует времени, а чтобы такие доказательства были весомыми, получается человек должен не заниматься своими прямыми обязанностями, а следить за нарушителем определенные временные промежутки.

Поэтому лучше всего решать такие вопросы совместно с системными администраторами производства, которые смогут при помощи своих знаний и навыков, а также внедрения разнообразного программного обеспечения, предоставить документальные факты нарушения работников режима использования интернета непосредственно на рабочем месте.

Ведь, например, одноразовое открытие собственного почтового ящика, никаким образом, опять же если нет 100% запрета, нельзя считать превышением разумных рамок и избыточным использованием рабочего интернета в личных целях.

Также здесь необходимо отметить, что нельзя и затянуть момент высказывания претензий такому работнику. Если, например, на протяжении длительного времени, превышающего 6 месяцев, не предпринимать действия, направленные на пресечение незаконного использования интернета, то по истечение данного срока, привлечь работника к дисциплинарной ответственности нельзя.

В таком случае вполне может возникнуть ситуация того, что работник подаст иск в суд, мотивируя свои действия повышением квалификационного уровня за счет самообразования. И скорее всего суд окажется на его стороне, поскольку длительное время работодатель все знал и не предпринимал никаких мер для исправления ситуация.

Какие меры можно применить к нарушителям

В общем и целом, как уже отмечалось, в силу отсутствия какого-либо подкрепления с точки зрения государственных нормативно-правовых актов, большая часть всех наказаний лежит исключительно в сфере ведения непосредственно работодателя.

Но и здесь есть определенные нюансы при применении наказаний. Во-первых, применить на такого работника административную ответственность невозможно, нет статей соответствующих такой ответственности в КоАП РФ, за исключением распространения запрещенной информации, разжиганием межнациональной розни и т.д.

Во-вторых, дисциплинарная ответственность может быть применена только к тому работнику, который знал о возможности ее применения. Т.е. был согласен на соответствующие пункты в трудовом договоре, ставил свою роспись в приказе, который содержал в себе данные о запрете или ограничении и умышленно нарушал данные правила.

В-третьих, мера ответственности должна быть соразмерна виновности. Т.е. уволить человека за доказанное одноразовое посещение какого-то сайта в личных целях невозможно, поскольку такое решение он может оспорить через суд, и вероятнее всего выиграет данное дело.

Читайте также:
Ученический договор с работником предприятия - образец

Исходя из вышеизложенного, можно предложить работодателям позаботиться об организации использования интернета на рабочем компьютере заблаговременно, основываясь в таких решениях принципе разумности тех или иных действий.

Закон об изоляции интернета. Полный разбор

В России приняли закон то ли об изолированном, то ли о надежном интернете. Его уже подписал президент. Все идет к тому, что 1 ноября закон вступит в силу.

Какая вокруг этого закона паника — вы и сами знаете. А вот спокойный разбор по документам. Пока это всего лишь бумаги: как все будет работать на деле, никто не знает.

При подготовке этого разбора использован оригинальный текст закона в окончательной редакции, пояснительная записка и обсуждения в думе и Совете Федерации. Здесь нет оценок качества закона и сложностей при его исполнении, нет мнения технических экспертов, представителей отрасли и других людей, которым, конечно же, виднее. Мы также не даем оценку людям, которые этот закон составили, и людям, которые участвовали в его обсуждении.

Мы много слышали из СМИ и блогов о том, что этот закон неграмотный, составлен некомпетентными людьми, не учитывает устройство интернета и принесет стране больше вреда, чем пользы. Мы не специалисты в этом вопросе, поэтому наша работа — рассказать о законе в том виде, в котором его приняли. О качестве закона и его последствиях высказывайтесь в комментариях.

Далее в этой статье две части: пересказ закона и мнение редакции. Мы умеем их разделять:

Что написано в новом законе

Вот главное из нового закона:

  1. Суть закона — в установке оборудования, которое обеспечит бесперебойное движение трафика внутри России, если кто-то отключит корневые серверы за границей.
  2. Оборудование оплатит бюджет, а установят операторы связи.
  3. Закон приняли на случай угроз российскому интернету. Конкретного списка угроз пока нет, но его скоро должны утвердить, и мы расскажем.
  4. Роскомнадзор получит новые полномочия по контролю за оборудованием и операторами связи.
  5. Если Россию попытаются отключить от интернета или начнутся кибератаки, Роскомнадзор возьмет на себя управление внутренним трафиком. Только в этом случае Роскомнадзор сможет блокировать запрещенные сайты без операторов. Как именно Россию будут отключать от интернета, закон не уточняет.
  6. Для проверки всех процедур будут проводить учения.
  7. В России будут создавать национальную доменную зону.
  8. Ничего нового в передаче данных спецслужбам не появилось. Новых поводов для блокировок сайтов не будет. Старые остаются. Запрета доступа на иностранные сайты в обычных условиях этот закон не вводит.

От каких угроз должен защитить новый закон

По существующему закону защита нужна на случай «угроз устойчивости, безопасности и целостности функционирования интернета и связи» в России. Конкретного списка угроз пока нет, потому что закон рамочный. К нему еще будут принимать подзаконные акты: постановления, порядки, регламенты, приказы. Их уже готовят.

Операторы связи установят оборудование за счет бюджета

Чтобы никто не мог отключить интернет в России, операторы связи должны установить у себя какое-то оборудование. Пока оно называется просто «технические средства», без конкретики.

Это оборудование должно сделать так, чтобы трафиком по России можно было управлять централизованно. Это касается не только бесперебойного доступа в случае внешних угроз, но и блокировок запрещенных сайтов. Сейчас их блокируют по сетевым адресам и это не всегда помогает. Потом смогут блокировать с помощью запрета трафика.

Закон обязывает операторов связи установить такое оборудование. Расходы на установку — за счет бюджета.

Пока непонятно, сколько денег на это понадобится. В финансовом обосновании законопроекта написано, что нисколько. Потом звучали суммы от 20 до 30 млрд рублей.

Как именно устанавливать оборудование для контроля трафика, пока неясно: правительство еще будет формировать эти правила.

Где возьмут оборудование

Чиновники говорят, что оборудование уже есть, его протестировали и оно российское.

Что будут делать при угрозах российскому интернету

Сейчас в законе о связи есть глава о действиях в случае ЧП. Органы власти и до нового закона имели право блокировать любые средства связи или использовать их для своих целей. Например, при природных и техногенных катастрофах. А всем сообщениям, которые касаются жизни людей и национальной безопасности, положено давать приоритет. И все это за счет самих операторов.

То есть при угрозе наводнения, взрыва, эпидемии или войны по телевизору, радио и смс будут транслировать не сериалы, музыку и рекламу, а инструкции и предупреждения для людей.

В эту главу добавили еще одну статью. Она касается управления сетями связи именно при угрозах интернету. Вот примерный план:

  1. Чтобы вовремя понять, есть ли угроза интернету, Роскомнадзор мониторит, как работает оборудование для защиты трафика по России. Для этого создадут центр мониторинга и управления.
  2. Если выясняется, что появилась угроза, Роскомнадзор берет на себя централизованное управление сетями связи, которые обеспечат бесперебойный интернет в России.
  3. Централизованное управление заключается в том, что Роскомнадзор возьмет под контроль оборудование или будет раздавать операторам указания по специально созданным каналам.

Блокировать запрещенный трафик можно будет централизованно

Сейчас сайты с запрещенной информацией блокируются через операторов связи. Роскомнадзор обращается туда и говорит: «Сделайте так, чтобы вот на этот сайт никто в России не смог заходить». Оператор блокирует.

Когда появится оборудование, при угрозах блокировать смогут без оператора. Эту норму специально прописали в законе: если началось централизованное управление и сайт можно заблокировать с помощью этих технических средств, оператору ничего делать не нужно, мы тут сами. Но для этого нужно переключить рубильник «Централизованное управление». А чтобы его переключить, должны появиться угрозы из списка правительства.

Читайте также:
Увольнение военнослужащего по окончанию контракта

Какие сайты могут блокировать напрямую

В условия блокировок внесли уточнения. Раньше там было написано, что блокировка через оператора, а теперь есть пункт, что при централизованном управлении трафиком блокировки пойдут напрямую.

Если верить закону, само по себе централизованное управление вводиться не должно. Закон не дает Роскомнадзору право просто так взять и включить новые способы блокировок. В обычном режиме все остается как сейчас — так, по крайней мере, предусматривает новый закон. Какими будут последствия установки нового оборудования у операторов связи, мы не знаем.

Оператор не отвечает за сбои связи из-за работы нового оборудования

Обычно оператор связи должен оказывать услуги такого качества, чтобы абоненты могли без проблем получать и отправлять сообщения, звонить, выходить в интернет. Если что-то не так, операторы сами устраняют неполадки, а если абоненту причинили убытки, то надо их возмещать.

Все это не работает, если сбой произойдет из-за проблем с тем самым новым оборудованием, которое должно защищать от угроз. Ни абоненты, ни государство оператора не накажут.

Для проверки будут проводить учения

Чтобы понять, когда и как использовать оборудование, какие проблемы при этом возникают и как их решать, операторов связи и распространителей информации — то есть соцсети и мессенджеры — обяжут участвовать в учениях. Как их будут проводить, пока непонятно: на этот счет тоже выпустят отдельный документ.

Государственные сервисы должны хранить базы в России

По новому закону все государственные органы, которые хранят электронные базы или предоставляют какие-то сервисы, при закупках программ и систем должны следить, чтобы в их составе не было баз, которые хранятся не в России. И чтобы для использования этих систем не использовалось какое-то оборудование, находящееся за границей.

Для электронных подписей документов, которые люди отправляют госорганам, тоже нужно использовать российские стандарты.

Появится национальная система доменных имен

Роскомнадзор решит, какие группы доменных имен войдут в национальную доменную зону. И создаст ее к 2021 году. Это будет примерно как с национальной платежной системой: чтобы важные для людей сайты не зависели от внешних воздействий. Каких именно внешних воздействий — в законе не уточняется.

Если у меня сайт на иностранном сервере, я не смогу на него попасть?

Из этого закона не следует, что появятся какие-то ограничения для доступа на иностранные сайты. В законе не говорится о блокировках без суда, ограничении доступа к иностранным серверам и каких-то новых запретах для обычных пользователей.

Размещать свои сайты на иностранных серверах не запрещено. Но не забудьте про обработку персональных данных: условие о хранении баз в России давно действует.

Роскомнадзор хочет получить больше полномочий?

По новому закону Роскомнадзор действительно получает новые полномочия: он сможет централизованно управлять трафиком. В законе написано, когда эти полномочия действуют: в случае угроз. Список и признаки угроз пока никто не установил — нужно ждать постановления правительства.

Можно будет пользоваться VPN и Телеграмом?

Можно. Если знаете способ, это не нарушение. Когда закон вступит в силу, ничего здесь не изменится. Роскомнадзор и сейчас ищет способ заблокировать Телеграм и заставить анонимайзеры фильтровать запрещенные сайты. Но это проблема Роскомнадзора, а не ваша.

Когда заработает этот закон?

Он вступит в силу 1 ноября 2019 года. Нормы про доменные имена и криптографическую защиту — в 2021 году. К этому времени должны разработать подзаконные акты.

Но все это только бумаги. Когда и как закон заработает на деле, никто не знает. И заработает ли он вообще. В России уже есть законы, которые формально вступили в силу, но их невозможно выполнить.

Зачем приняли этот закон?

Россия боится, что кто-то сделает так, чтобы в стране были перебои с интернетом. Или его вообще отключат. Эксперты спорят насчет того, может ли такое случиться, но в теории это возможно: за рубежом могут как минимум создать проблемы со связью внутри страны. Некоторые эксперты утверждают, что интернет децентрализованный и отключить Россию просто так не получится, а весь этот закон создан для распила, обогащения и ухудшения жизни в стране. У нас на этот счет нет мнения.

Если пофантазировать, что интернет для России все-таки смогут ограничить, то в первую очередь сложности будут не с доступом к роликам на Ютубе, не к профилям во Вконтакте или подпискам в Инстаграме. Проблема будет даже не в доступе к корпоративной электронной почте или сайтам с разоблачающими статьями про чиновников. Без доступа к интернету случится сбой в работе государственных сервисов, электронных баз и услуг. И это, на наш субъективный взгляд, гораздо опаснее, чем блокировка Телеграма или уголовная статья за репосты.

Если предположить, что Россия осталась совсем без интернета (мы не знаем, насколько это технически выполнимо, поэтому воображаем самый дурной сценарий):

  1. Перестанут работать приложения банков и банкоматы.
  2. Пенсионерам не смогут начислять пенсии.
  3. Остановятся сделки с недвижимостью и машинами.
  4. Нельзя будет получить пособие и учесть льготу по налогам.
  5. Бизнес не сможет принимать и переводить деньги.
  6. Не получится пробить чек в магазине.
  7. Остановится электронный обмен документами.
  8. Не будут работать госуслуги и МФЦ.
  9. Не выдадут посылку на почте.
  10. Возникнут перебои с мобильной связью.
  11. У армии будут проблемы с командованием и управлением.
  12. Не будет работать электронная оплата чего-либо .
  13. Перестанет нормально работать метро, аэропорты и железная дорога.
Читайте также:
Увольнение беременной на испытательном сроке – по инициативе работодателя и собственной

То есть теоретически, на наш субъективный непрофессиональный взгляд, речь идет не о свободном доступе к соцсетям и мессенджерам, а о национальной безопасности и жизненно важных услугах. Если вдруг такое произойдет, делать что-то будет уже поздно, закупать оборудование — бесполезно, а принимать новые законы и создавать инфраструктуру — долго. Поэтому сейчас решили сделать хоть что-то. Или можно предположить, что группа олигархов решила обогатиться за счет нового масштабного госконтракта: каждый может сделать самостоятельные выводы из этого закона в соответствии с собственным кругозором и интересами.

Но факт в том, что сейчас только на портале госуслуг 90 млн пользователей. Если интернет отключат, все они не смогут пользоваться своими учетными записями не только на этом портале, но и на других сайтах.

Есть угрозы отключения интернета?

Российское руководство считает, что есть. В пояснительной записке к закону ссылаются на то, что в своей стратегии кибербезопасности США официально заявляет о «сохранении мира силой» (что бы это ни значило). Россию наравне с Ираком и Северной Кореей обвиняют то в хакерских атаках, то во вмешательстве в выборы. По мнению США, все это наносит ущерб компаниям и государствам. А наказания Россия за это вроде бы не понесла — очевидно, люди, которые так пишут, никогда не были в России.

Мы предполагаем, что для некоторых государств Россия виновата в чем-то, для чего нужен интернет. И ее нужно за это наказать, но пока не наказали. Если захотят, то могут попытаться это сделать. Система работы интернета и управления им сложная, но у других государств есть инструменты, чтобы создать России проблемы. Эксперты говорят, что до такого вряд ли дойдет, но так уже делали с Сирией и Ираком. Даже если есть небольшая вероятность отключения, к этому стоит как минимум подготовиться.

Примерно с такой же логикой несколько лет назад начали разрабатывать национальную платежную систему «Мир», когда появилась угроза отключения от SWIFT — она отвечает за международные банковские переводы. Пока Россию от этой системы никто не отключил, и банки говорят, что у них есть запасной вариант на экстренный случай. Но пенсии, пособия, стипендии и зарплаты бюджетников уже переводятся на те карты, что не зависят от международных систем. Так хотят сделать и с интернетом. Если России ничего в этом плане не грозит — отлично, а если так случится, тогда хоть что-то , хоть со сбоями и не сразу, но будет работать.

Как готовиться к этому закону? Что нужно делать?

Ничего не нужно делать. И готовиться к нему тоже никак не нужно. Обычные люди вообще ничего не заметят.

Так уже было с запретом анонимных симок: формально он есть, но симки как продавались, так и продаются. Всех очень волновало, что полиция сможет отрубать абонентам связь, но поговорили и забыли, а закон ведь работает.

Никто уже не помнит, что мессенджеры больше не должны быть анонимными, хотя в свое время все очень переживали за свободу интернета. А с 1 мая все пользователи мессенджеров должны будут проходить идентификацию. Это тоже наделало шуму полгода назад, а сейчас никого не волнует и никто к этому не готовится.

Есть вещи, о которых действительно стоит подумать прямо сейчас:

Как и зачем защищать доступ в Интернет на предприятии — часть 1

Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика.

Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.

На сегодняшний день большинство российских компаний уже предоставляют сотрудникам доступ в Интернет с рабочих компьютеров. Отстают в этом плане обычно государственные организации, силовые ведомства и компании, обрабатывающие большой объём персональных данных. Но даже в таких организациях всегда есть отдельные сетевые сегменты или рабочие станции, подключенные к Интернет.

Не предоставлять сотрудникам доступ в Интернет давно считается дурным тоном. Около трети кандидатов просто не придут к вам работать, узнав, что у вас отсутствует или сильно ограничен доступ в Интернет, так как считают его такой же необходимостью как чистая вода и вентиляция. Особенно это актуально для сегодняшнего поколения 20-25 летних, которые со школьной скамьи привыкли что любую информацию можно оперативно найти в поисковике, а обновления в социальных сетях следует проверять никак не реже чем в полчаса.

Довольно вступлений, переходим к мифам.

Миф #1 Если не ходить по сайтам для взрослых, то всё будет в порядке

Как бы не так. Согласно отчёту Symantec’s Internet Security Threat Report всего 2.4% сайтов для взрослых распространяют зловредов, что в разы меньше по сравнению с блогами, новостными порталами и интернет-магазинами.

Достаточно вспомнить примеры со взломом сайтов New York Times, NBC, РЖД, портала «Ведомости», сайтов грузинского правительства, TechCrunch Europe и других, со страниц которых распространялись вирусы и осуществлялись фишинговые атаки.
С другой стороны — вы как ответственный сотрудник можете принять волевое решение не посещать сайты скользкой тематики, но смогут ли устоять ваши коллеги? Совладают ли они с соблазном кликнуть по ссылке в «нигерийском письме» или нажать на баннер с сообщением о выигрыше 100500 тысяч долларов?

Читайте также:
Военные профессии: список, описание
Миф #2 Даже если я и попаду на заражённый сайт, то антивирус меня спасёт

Шанс есть, но он очень мал. Перед выходом в свет создатели зловредов проверяют, что их творения не обнаруживаются текущими версиями антивирусов. После обнаружения первых версий зловреда у антивирусных аналитиков уходит от 6 до 24 часов на его исследование и разработку сигнатуры. Скорость распространения сигнатур и патчей для уязвимого ПО зависит исключительно от вашей инфраструктуры, но счёт как правило идёт на дни и недели. Всё это время пользователи уязвимы.

Миф #3 Решение по защите хостов умеет фильтровать категории сайтов по рискам и этого достаточно

Обратите внимание что сами же антивирусные вендоры предлагают выделенные специализированные решения по защите веб-трафика. Хостовые решения возможно и обладают базовым функционалом по фильтрации веб-сайтов по категориям и рискам, но им не под силу хранить локально базу вредоносных сайтов и динамически обновлять её без ущерба производительности. Хостовый подход к решению задачи также не применим для компаний, в которых не все рабочие станции включены в домен и/или не управляются централизованно.

Миф #4 Если подцепить вирус, то ничего страшного не произойдёт

Современные зловреды действительно более гуманны по сравнению со своими собратьями из 90-х – чаще всего они стараются минимально влиять на жертву, планомерно получая команды от мастера, рассылая спам, атакуя веб-сайты и крадя ваши пароли от банк-клиентов. Кроме них есть и более агрессивные виды – криптолокеры, шифрующие всё содержимое жёсткого диска и требующие выкуп, «порнобаннеры», показывающие непотребства и требующие отправки очень дорогой СМС, сетевые черви, выводящие сеть из строя, не говоря уже про целенаправленные атаки.

Представьте, что всё это может произойти с любым компьютером или сервером вашей организации. Согласитесь, неприятно потерять или допустить утечку всех данных с компьютера юриста, главного бухгалтера или директора. Даже выход из строя отдельных узлов вашей инфраструктуры на время лечения или перезаливки рабочей станции может нанести ущерб бизнесу.

Надеюсь, что краски достаточно сгустились и самое время перейти к описанию типовых задач и требований к идеальному решению по защите веб-трафика. Пока я намеренно не употребляю названия продуктов или устройств так как задачу можно решить различными способами.

Требования к техническим решениям

Фильтрация Интернет-ресурсов по репутации

Решение должно предоставлять возможность блокировки доступа к заведомо вредоносным веб-сайтам или их отдельным разделам. При этом информация об уровне риска подтягивается из облачного центра аналитики и динамически обновляется раз в несколько минут. В случае если сайт недавно появился, то решение должно иметь возможность самостоятельно проанализировать контент и принять решение о степени опасности.

Администратору остаётся только определить допустимый уровень риска и, к примеру, блокировать все сайты с репутацией меньше шести по шкале от -10 до +10.

По категориям и репутации должны разбиваться не только сайты, но и их подразделы и отдельные элементы страниц. К примеру, на самом популярном сайте с прогнозами погоды есть ссылки на сомнительные ресурсы, предлагающие похудеть, перестав есть всего один продукт, или узнать, как Пугачёва родила двойню. В данном случае сотрудникам следует оставить доступ к основному сайту и блокировать отображение сомнительных частей веб-страницы.

Фильтрация Интернет-ресурсов по категориям (URL-фильтрация)

Должна быть возможность заблокировать доступ к отдельным категориям сайтов, к примеру, к файлообменникам, онлайн-казино и хакерским форумам. Информация о категориях также должна подтягиваться из облачного центра аналитики. Чем больше категорий понимает устройство и чем достоверней они определены, тем лучше.

Также стоит обратить внимание на скорость реагирования центра аналитики на ваши запросы по изменению категорий веб-сайтов. Сайты, которые в рабочих целях используют ваши сотрудники, могут быть неправильно отнесены в заблокированную категорию. Возможна и обратная ситуация, когда сайт не отнесён в заблокированную категорию. Данные трудности можно решать и вручную, добавляя отдельные ресурсы в white list или black list, но такой подход неприменим если придётся делать это каждый день, да ещё и на нескольких устройствах.

Отдельного внимания заслуживает тема поддержки кириллицы и правильности классификации русскоязычных сайтов. Как правило западные вендоры не уделяют им должного внимания. К счастью подразделения компании Ironport, разрабатывавшей решения по защите веб-трафика и приобретенной компанией Cisco располагаются в/на Украине, так что озвученные выше проблемы отсутствуют.

Сканирование загружаемых файлов

Должна быть возможность сканировать потенциально опасные файлы антивирусными движками перед тем как отдавать их конечным пользователям. В случае если таких движков несколько, то это несколько повышает шансы обнаружения зловредов. Также вы реализуете принцип эшелонированной обороны и снижаете шансы заражения в случае если на конечном хосте антивирус отключен, не обновлён или попросту отсутствует.

Верхом совершенства по анализу потенциальных зловредов является использование движка Advanced Malware Protection (AMP) или аналогов для защиты от целенаправленных атак. В таких атаках вредоносные файлы разработаны специально для нескольких организаций, не распространены в Интернете и как правило ещё не попали в ловушки антивирусных вендоров. Центры аналитики VRT Sourcefire и SIO Cisco проверяют встречался ли ранее именно этот файл в ходе атаки в другой организации, и если нет, то тестирует его в песочнице, анализируя выполняемые действия. Ранее мы писали про AMP на Хабре

Полезной также будет возможность фильтровать файлы по расширениям и заголовкам, запрещая исполняемые файлы, зашифрованные архивы, аудио и видеофайлы, файлы .torrent, magnet-ссылки и т.п.

Понимание приложений и их компонентов

Традиционные списки контроля доступа на межсетевых экранах уже практически не спасают. Десять и более лет можно было быть относительно уверенными что порты TCP 80 и 443 используются только для доступа в Интернет через веб-браузер, а TCP 25 для отправки электронной почты. Сегодня же по протоколу HTTP и 80 порту работают Skype, Dropbox, TeamViewer, torrent-клиенты и тысячи других приложений. Англоязычные коллеги называют эту ситуацию «HTTP is new TCP». Многие из этих приложений можно использовать для передачи конфиденциальных файлов, видеопотоков и даже удалённого управления рабочими станциями. Естественно это не те виды активности, которые мы рады видеть в корпоративной сети.

Читайте также:
Унифицированная форма т-1 приказа: скачать бесплатно бланк, образец заполнения

Здесь нам может помочь решение, ограничивающее использование приложений и их отдельных компонентов. К примеру, разрешить Skype и Facebook, но запретить пересылку файлов и видео-звонки. Также будет полезно запретить как класс все приложения для p2p обмена файлами, анонимайзеры и утилиты для удалённого управления.

Определение приложений осуществляется на основе «сигнатур приложений», которые автоматически обновляются с сайта производителя. Огромным плюсом является возможность создавать «сигнатуры приложений» самостоятельно или подгружать их в открытом виде с сайта community. Многие производители разрабатывают «сигнатуры приложений» только своими собственными силами и зачастую не успевают следить за обновлениями российских приложений или просто ими не занимаются. Само собой, они вряд ли возьмутся за разработку сигнатур для отраслевых приложений или приложений собственной разработки.

Обнаружение заражённых хостов на основе устанавливаемых соединений

Как показывает практика многие компьютеры могут являться членами ботнетов на протяжении нескольких лет. Гонка вооружений вышла на такой уровень, что зловреды не только подтягивают обновления своих версий с центра управления, но и латают дыры в ОС и приложениях, через которые они попали на компьютер, чтобы предотвратить появление конкурентов. Далеко не все антивирусные решения способны установить факт заражения, учитывая, что такие зловреды работают на очень низком уровне, скрывают свои процессы, соединения и существования в целом от антивируса.
Здесь нам на помощь приходят решения, которые анализируют трафик от рабочих станций к центрам управления ботнетами в Интернете. Основным способом обнаружения является мониторинг подключений к серверам в «чёрных списках» — уже известным центрам управления ботнетами, «тёмным» зонам Интернета и т.п.
Если же это таргетированная атака или пока неизвестный ботнет, то обнаружение осуществляется с помощью поведенческого анализа. К примеру сессии «phone home» между зомби и мастером можно отличить по шифрованию содержимого, малому объёму переданных данных и длительному времени соединения.

Гибкие политики разграничения доступа

Практически все современные средства защиты имеют возможность назначать политики не только на основании IP-адресов, но и на основе учётных записей пользователей в AD и их членства в группах AD. Рассмотрим пример простейшей политики:

  • Доступ в Интернет получают все доменные пользователи с компьютеров, включённых в домен и корпоративных планшетов
  • За исключением пользователей, входящих в доменные группы «Операторы колл-центра» и «Без доступа в Интернет»
  • Со скоростью не более 512 Кбит на сотрудника
  • Всем сотрудникам запрещён доступ к категориям «Онлайн-казино», «Поиск работы» и «Сайты для взрослых»
  • За исключением группы «Руководство»
  • Всем сотрудникам запрещён доступ к сайтам с репутацией менее шести
  • Использование социальных сетей и сервисов потокового видео запрещено всем сотрудникам, за исключением группы «отдел маркетинга и связей с общественностью»
  • Просмотр видео ограничен по скорости до 128Кбит/с
  • Запрещено использование всех игровых приложений, за исключением игры, созданной компанией
  • Запрещено использование torrent-клиентов, интернет-мессенджеров и утилит для удалённого администрирования
  • Сканировать загружаемые файлы двумя из трёх антивирусных движков, за исключением файлов .AVI
  • Запретить загрузку файлов .mp3 и зашифрованных архивов

Как показывает практика во многих компаниях возникают организационные трудности, не позволяющие сразу же начать ограничивать доступ к Интернет-ресурсам. Формализованная политика или отсутствует или на практике для неё слишком много исключений в виде привилегированных сотрудников и их друзей. В таких случаях стоит действовать по принципу 80/20 и начать с минимальных ограничений, к примеру, заблокировать сайты с самым высоким уровнем риска, отдельные категории и сайты, заведомо не относящиеся к рабочим обязанностям. Также помогает установка решения в режиме мониторинга и предоставление отчётов по использованию Интернет-ресурсов руководству компании.

Перехват и проверка SSL трафика

Уже сегодня многие почтовые сервисы и социальные сети шифруют свой трафик по умолчанию, что не позволяет проанализировать передаваемую информацию. По данным исследований зашифрованный SSL-трафик в 2013 году составлял 25-35% от общего объёма передаваемых данных, и доля его будет только увеличиваться.
К счастью, SSL-трафик от пользователя к Интернет-ресурсам можно расшифровывать. Для этого мы подменяем сертификат сервера на сертификат устройства и терминируем соединение на нём. После того как запросы пользователя проанализированы и признаны легитимными – устройство устанавливает новое зашифрованное соединение с веб-сервером от своего имени.
Расшифровка трафика может осуществляться как на том же узле, что производит анализ и фильтрацию, так и на выделенном специализированном устройстве. При выполнении всех задач на одном узле производительность само собой снижается, иногда в разы.

Дополнительные требования

Для того чтобы проект по защите веб-трафика состоялся крайне полезно показать руководству и преимущества, не относящиеся напрямую к безопасности:

  • Квотирование трафика по времени и пользователю, к примеру, не более 1Гб трафика в месяц или не более двух часов в Интернете в день
  • Ограничение полосы пропускания для отдельных сайтов, их частей или приложений, например, ограничение в 100Кбит/с при загрузке потокового видео или аудио
  • Кэширование веб-трафика – позволит как ускорить скорость загрузки популярных сайтов, так и сэкономить трафик при многократной загрузки одних и тех же файлов
  • Шейпинг канала – равномерное распределение полосы пропускания и приоритезация между всеми пользователями
Читайте также:
Удержания из заработной платы - основания, порядок удержания

Крайне важно также понять подходит ли рассматриваемое решение именно для вашей организации, здесь стоит обратить внимание на:

  • Single sign on – прозрачная авторизация пользователей без дополнительного ввода логина/пароля, в том числе для смартфонов и планшетов
  • Поддержку нескольких способов интеграции в вашу существующую инфраструктуру
  • Возможность установки решения как в виде специализированных аппаратных устройств, так и виртуальных машин
  • Централизованное управление как самими устройствами, так и их политиками
  • Централизованная отчётность по всем устройствам с возможностью создания пользовательских отчётов
  • Возможность делегировать администрирование отдельных регионов, функций или политик другим администраторам
  • Производительность решения
  • Наличие штатной функциональности по журналированию соединений и предотвращению утечек (DLP) или возможность интеграции с внешними DLP-решениями
  • Возможность интеграции с SIEM-системами
  • Модель лицензирования – по пользователям или устройствам или IP-адресам или пропускной способности
  • Стоимость продления годовых подписок

Естественно невозможно рассказать про всё в одной статье и вот некоторые темы которые не были затронуты:

  • Проверка членства в домене, наличия антивируса и обновлений ОС перед предоставлением доступа в Интернет
  • Как защищать сотрудников, которые чаще бывают в командировках, чем в офисе
  • Какие сложности возникают при защите веб-трафика рабочих станций со сменными сотрудниками, виртуальных рабочих станций (VDI), планшетов и смартфонов
  • В каких случаях дешевле и удобнее использовать облачный сервис для фильтрации веб-трафика
  • Стоит ли пытаться реализовать аналогичную функциональность на базе Squid и других open source решений

В следующей статье планируется рассказать с помощью каких решений Cisco и как можно решить вышеперечисленные задачи.

Надеюсь, что статья была для вас полезна, буду рад услышать дополнения и пожелания по поводу новых тем в комментариях.

Как наказать работников, которые предпочитают делам социальные сети

Как контролировать, что за веб-страницы посещают работники? На каком основании уволить человека, который использует Интернет в рабочее время в личных целях? Когда нельзя наказывать сотрудников за пользование сетью? Ответы на эти вопросы вы найдете в статье, которую подготовили наши коллеги из журнала «Кадровое дело».

Каким документом разграничить разрешенные и запрещенные к просмотру в рабочее время веб-ресурсы?

Сотрудники нашей компании много времени тратят на посещение развлекательных веб-ресурсов. Чтобы работников можно было привлечь к ответственности, мы хотим закрепить в локальном акте разрешенные и запрещенные веб-ресурсы. В каком документе это сделать?

Разграничение веб-ресурсов на разрешенные и запрещенные, а также правила пользования глобальной сетью лучше прописать в отдельном локальном акте – Положении об использовании сети Интернет (образец ниже). В нем нужно отметить, какие веб-ресурсы можно посещать с рабочего компьютера, а какие нет. Список запрещенных сайтов можно указать в тексте Положения либо поместить в Приложении к нему. С документом всех сотрудников надо ознакомить под роспись ( абз. 10 ч. второй ст. 22 ТК РФ).

Каким образом контролировать посещение работниками запрещенных веб-страниц?

Положением об использовании Интернета установлен перечень запрещенных для посещения веб-страниц. Несмотря на это, некоторые сотрудники продолжают нарушать трудовую дисциплину. Как контролировать, какие ресурсы они посещают?

Вы можете отслеживать веб-страницы, на которые заходят работники с помощью специальных программ. Они предоставляют историю посещаемых интернет-ресурсов, фиксируют время, проведенное на сайте, и количество использованного интернет-трафика. Программное обеспечение позволяет также ограничить возможность скачивания файлов мультимедиа. Данные, полученные с помощью таких программ, можно использовать в качестве доказательства нецелевого использования ресурсов работодателя.

Если в вашей организации установлен перечень запрещенных веб-страниц, передайте его IT-службе или системному администратору, чтобы он мог заблокировать к ним доступ.

Когда нельзя наказать сотрудника за использование глобальной сети?

Один из работников нашего отдела каждый день половину обеденного перерыва тратит на посещение социальных сетей с рабочего компьютера. Имеет ли он на это право? Можно ли привлечь его к дисциплинарной ответственности?

Можно, но не за факт посещения веб-страниц нерабочего характера, а за использование ресурсов работодателя в личных целях.

Перерыв в течение рабочего дня является временем отдыха ( ст. 107 ТК РФ). В этот период сотрудник свободен от исполнения трудовых обязанностей и может использовать это время по своему усмотрению, в том числе тратить его на посещение социальных сетей и развлекательных интернет-ресурсов ( ст. 106 ТК РФ). Однако для этого он должен пользоваться своим личным мобильным телефоном или планшетом. В такой ситуации работодатель не сможет привлечь работника к ответственности.

Другое дело, если для посещения развлекательных веб-сайтов сотрудник использует рабочий компьютер и интернет-трафик. Такие действия можно рассматривать как нецелевое использование ресурсов работодателя. В этом случае работника можно привлечь к дисциплинарной ответственности (ст. 192, 193 ТК РФ).

Работника нельзя уволить за нецелевое использование Интернета в период его болезни или отпуска ( ч. шестая ст. 81 ТК РФ).

Как зафиксировать нецелевое использование Интернета?

Сотрудница постоянно использует программу Skype в личных целях. Начальник отдела неоднократно делал ей устные замечания, однако результатов это не принесло. Как зафиксировать факт нецелевого использования Интернета?

Факт использования сотрудниками в личных целях программ, предназначенных для выполнения трудовых обязанностей, нужно зафиксировать актом ( подп. 1 п. 34 постановления Пленума Верховного Суда № 2). Унифицированной формы акта нет, он составляется в произвольной форме (образец ниже).

С документом работника нужно ознакомить под роспись либо составить акт об отказе от ознакомления. Затем у сотрудника нужно запросить письменные объяснения ( ч. первая ст. 193 ТК РФ).

Комментарий руководителя отдела кадров

Ирина Подлесных,
начальник отдела кадров ЗАО “Агентство Надзора за Качеством” (Москва):

– Если работник использует Интернет в личных целях для скачивания файлов мультимедиа (музыка, фильмы и т. д.), это может повлечь превышение установленных в организации лимитов трафика. В результате компании придется оплачивать счета за Интернет в повышенном размере, и она понесет убытки. В таких случаях превышение сотрудником лимита интернет-трафика можно расценивать как причинение работодателю ущерба ( ст. 238 ТК РФ).

Читайте также:
Понятие и виды договоров подряда

Чтобы привлечь работника к материальной ответственности, необходимо определить размер нанесенного ущерба и причину его возникновения ( ч. первая ст. 247 ТК РФ). Затем у работника нужно запросить письменные объяснения ( ч. вторая ст. 247 ТК РФ). Если в результате проверки выяснится, что сотрудник умышленно использовал имущество работодателя в личных целях, руководитель организации вправе издать приказ о взыска нии суммы причиненного ущерба. Такое распоряжение может быть сделано не позднее одного месяца со дня определения размера убытков ( ч. первая ст. 248 ТК РФ). Если сотрудник отказывается добровольно возместить ущерб, то убытки можно взыскать в судебном порядке ( ч. вторая ст. 248 ТК РФ).

По какому основанию уволить сотрудника, который использует Интернет в рабочее время в личных целях?

В октябре этого года один из сотрудников не выполнил план продаж и не сдал отчет. Была проведена служебная проверка, в результате которой выяснилось, что ежедневно не менее двух часов рабочего времени он тратит на онлайн-игры. Можем ли мы уволить работника за это? Как правильно составить приказ об увольнении?

Да, вы можете уволить такого сотрудника за неоднократное неисполнение без уважительных причин трудовых обязанностей ( п. 5 ч. первой ст. 81 ТК РФ). Однако для этого необходимо, чтобы на момент повторного нарушения работник имел неснятое и непогашенное дисциплинарное взыскание ( п. 33 постановления Пленума Верховного Суда РФ № 2).

Поскольку увольнение в связи с неоднократным неисполнением трудовых обязанностей является видом дисциплинарного взыскания, работодатель должен издать только приказ о прекращении трудового договора (образец ниже). Готовить отдельное распоряжение о привлечении сотрудника к дисциплинарной ответственности не нужно. В противном случае будет нарушена норма, согласно которой за каждый проступок можно применить только одно дисциплинарное взыскание ( ч. пятая ст. 193 ТК РФ, Апелляционное определение Верховного Суда РФ от 9 ноября 2012 г. № 60-АПГ12-7).

Дисциплинарное взыскание может быть применено не позднее одного месяца со дня обнаружения и не позднее шести месяцев со дня совершения проступка (ч. третья, четвертая ст. 193 ТК РФ).

Документы в тему

Документ Поможет вам
Статьи 106-108 ТК РФ Узнать, в каких случаях нельзя наказывать сотрудника за посещение веб-ресурсов, не относящихся к работе
Статьи 192-194 ТК РФ Понять, как наказать работника за использование Интернета в рабочее время в личных целях
Постановление Пленума Верховного Суда РФ от 17 марта 2004 г. № 2 “О применении судами Российской Федерации Трудового кодекса Российской Федерации” (далее – постановление Пленума Верховного Суда РФ № 2) Учесть все нюансы при увольнении сотрудника за нецелевое использование Интернета

Статья подготовлена по материалам
наших коллег из журнала “Кадровое дело”

Когда и кому могут запретить пользоваться мобильным телефоном на работе?

Руководство некоторых компаний может запретить своим сотрудникам пользоваться мобильными телефонами во время работы. Подобные меры могут быть приняты на режимных объектах, на предприятиях, где идет непрерывное производство, в транспортных фирмах, компаниях, осуществляющих авиаперевозки, в некоторых медицинских учреждениях и т. д.

Кому конкретно могут запретить пользоваться телефонами на работе и почему?

Подобные ограничения связаны в первую очередь с безопасностью. По словам юриста, эксперта по трудовому праву, члена Палаты налоговых консультантов РФ Валентины Яковлевой, запрет на пользование гаджетом на самом деле предотвращает опасные для жизни и здоровья человека ситуации. Он может касаться не всех сотрудников компании, а только тех, кто занят какой-то определенной работой. Например, водителям и летчикам запрещают пользоваться мобильными телефонами во время перевозки пассажиров, а хирургам — во время проведения операции.

«Работодатель может запретить пользоваться смартфонами, если этот запрет обоснован. Подобный случай произошел на заводе „Форд“. На предприятии был обоснован запрет на использование таких устройств в цехах. Объясняли это так: когда человек стоит за станком и у него внезапно звонит телефон, то это создает опасность. Запрет признали правомерным. Сейчас, когда телефоны уже превратились в смартфоны и с ними можно делать что угодно, — не только разговаривать, но и выходить в интернет и пр. — запрет также может быть признан правомерным, если для этого есть предпосылки», — объясняет Яковлева.

С чем еще может быть связан запрет на использование гаджетов на работе?

По словам Яковлевой, запретить сотрудникам пользоваться на работе мобильной связью, а также устройствами, которые способны осуществлять фото- и видеосъемку, могут в целях сохранения коммерческой тайны. Все запреты при этом должны быть соответствующим образом оформлены, а сотрудники предприятия — ознакомлены с этими документами под расписку.

«Должны быть изданы соответствующие акты и приказы. Если мы говорим о коммерческой тайне, то в документе должно быть прописано, что запрет связан с необходимостью сохранения коммерческой тайны и сотрудники должны соблюдать такое требование», — поясняет юрист.

Разрешены ли мобильные телефоны на режимных объектах?

На режимных объектах пользоваться мобильными телефонами также запрещено. В мае 2018 года Министерство обороны РФ запретило сотрудникам ведомства не только пользоваться, но и проносить электронные устройства (смартфоны и сотовые телефоны с камерами, фото- и видеооборудование, смарт-часы, фитнес-браслеты и др.) в отдельные войсковые части и на объекты, где работают с документами, содержащими государственную тайну.

В феврале 2019 года был принят закон, запрещающий военнослужащим иметь при себе гаджеты, которые позволяют с помощью интернета распространять аудио-, фото-, видеоматериалы и данные геолокации. Пользоваться они могут только кнопочными телефонами, которые не имеют камер и выхода в интернет. Как отмечалось в документе, причиной принятия закона стал особый интерес к российским военным со стороны «спецслужб отдельных государств, террористических и экстремистских организаций».

Может ли работодатель ограничить разговоры по телефону?

Согласно Конституции РФ и ст. 209 Гражданского кодекса, каждый человек может распоряжаться своим имуществом, не нарушая при этом права и охраняемые законом интересы других лиц. Если в уставе или в правилах внутреннего распорядка компании предусмотрен запрет на использование гаджетов, то работник должен придерживаться этих правил и не нарушать условия трудового договора (ч. 1 ст. 91 ТК РФ). Однако, по словам эксперта, запрет должен быть правомерным.

Руководитель может сделать сотруднику замечание, если он слишком много времени уделяет «нерабочим» разговорам по телефону в рабочее время, но запретить пользоваться мобильной связью без веской причины он не может, даже издав внутренние нормативные акты. «Если мы говорим о каком-то запрете без необходимости соблюдения коммерческой или государственной тайны, то в таком случае подобный запрет будет неправомерным», — говорит Яковлева.

Можно ли уволить сотрудника, который постоянно сидит в Интернете не по работе?

В прессе сегодня полно заголовков, бьющих тревогу вроде «ученые выяснили, что интернет-зависимость – реальное и прогрессирующее заболевание». Что ж, доля правды в этом действительно есть. Особенно когда видишь, как сотрудники параллельно с работой почитывают соцсети. И конечно, это сказывается на результатах самой работы. Дисциплинарные меры, как способ определенной терапии данного «заболевания», могут прийти кадровикам на помощь в ситуациях, когда речь заходит о нецелевом использовании Интернета.

Как зафиксировать в документах разрешенные и запрещенные к просмотру на работе сайты?

Первым шагом на пути к «выздоровлению» должна стать прописанная в документах «интернет-диета», в которой будут указаны разрешенные и запрещенные к просмотру в рабочее время сайты. Прописать вышеперечисленное следует в локальном акте – «Положении об использовании сети Интернет». Разрешенные и запрещенные ресурсы лучше конкретно указать в данном акте или оформить как приложение к нему. Соответственно ознакомить с этими положениями сотрудников необходимо под роспись. Что и кому из сотрудников рекомендуется запретить или разрешить к просмотру, журнал «Кадровое дело» подробнее рассматривает в статье «Полезный» Интернет, или Куда не стоит ходить работнику http://www.kdelo.ru/art/377166-poleznyy-internet-ili-kuda-ne-stoit-hodit-rabotniku

Кстати сказать, вот несколько доводов в пользу того, что, например, доступ к социальным сетям должен быть оставлен сотрудникам отдела кадров. Ведь сети не только могут, но и должны быть использованы современными кадровиками для работы. Читайте в материале Социальные сети: чем отличаются друг от друга и как использовать для рабочих целей http://www.kdelo.ru/art/250041

Как проконтролировать, посещает ли сотрудник запрещенные ресурсы?

Насколько хорошо работники усвоили то, что прописано в «Положении», можно, только проконтролировав их. Конечно, для начала необходимо обратиться в IT-службу, чтобы та заблокировала доступ к запрещенным сайтам. Однако люди встречаются изобретательные. Они находят пути обхода блокировки. В этом случае, чтобы отследить, какие сайты в Интернете посещает сотрудник, обратитесь к специальным программам. Они расскажут не только, на какие страницы заходил пользователь конкретного компьютера, но также покажут, сколько времени и трафика было потрачено на запрещенных веб-ресурсах. Кроме того, такие программы можно настроить на автоматическое ограничение скачивания медиафайлов. Если нужно предоставить доказательства нецелевого использования Интернета, такие программы могут составить целый отчет.

Если сотрудник все-таки использует Интернет не по назначению, как это зафиксировать?

Зафиксированный факт необходимо засвидетельствовать актом. Составляется он в произвольной форме. Образец написания данного документа вы можете посмотреть здесь http://www.kdelo.ru/images/site/art/st_50_11_13_02.gif . Сотрудник, который и является фигурантом акта, должен ознакомиться с ним под роспись. В противном случае придется также составить акт об отказе от ознакомления и попросить работника написать объяснительную.

Как быть с использованием Интернета в обеденный перерыв?

Использование рабочего Интернета в качестве развлечения даже в обеденный перерыв также считается нецелевым и может служить поводом для привлечения к дисциплинарной ответственности сотрудника. Но если работник пользовался во время перерыва своей личной техникой (планшетом, телефоном) с собственным Интернетом, привлекать его не за что. Кстати сказать, уволить за подобное нарушение дисциплины сотрудника также нельзя, если он пользовался Интернетом в период отпуска или болезни.

На каких основаниях оформить увольнение работника, использующего Интернет в личных целях?

Если нецелевое использование служебного Интернета стало причиной неоднократного неисполнения сотрудником своих трудовых обязанностей, работодатель вправе расторгнуть с таким работником договор. Важная деталь: увольнение такого сотрудника возможно только в том случае, если на момент очередного нарушения имело место еще не погашенное и не снятое дисциплинарное взыскание. Так как увольнение по этому поводу само по себе является дисциплинарным взысканием, достаточно только издать приказ о прекращении действия трудового договора с провинившимся. Необходимо помнить, что не позднее 1 месяца со дня обнаружения и не позднее 6 месяцев со дня совершения нарушения дисциплинарное взыскание может быть применено.

Полная блокировка интернета в России: как это будет

Российские власти разрабатывают закон об автономном рунете и всерьез готовятся выживать без глобальной сети в случае усиления санкций.

Это означает, что в стране появится механизм полного или частичного отключения всех интернет-коммуникаций от «внешнего мира». Или нет?

Разбираемся, реальна ли угроза.

В чем суть законопроекта автономного интернета в России

Депутат Андрей Луговой, сенаторы Андрей Клишас и Людмила Бокова подготовили законопроект для создания автономного интернета. Для достижения своей цели они предложили следующие действия:

▪ Введение правил маршрутизации трафика – чтобы ограничить передачу данных за границу

▪ Определение точек обмена трафиком и трансграничных линий связи – для централизации управления

▪ Установка специальных технических средств в сетях – для определения источника трафика и блокировки нежелательных ресурсов

▪ Создание собственной инфраструктуры – она позволит сайтам работать, если РФ отключат от интернета

▪ Проведение регулярных учений органов власти и операторов связи – для выявления угроз

Что говорит об этом пресс-секретарь президента РФ Дмитрий Песков:

Все выступают за свободу интернета , поэтому в плане свободы интернета позицию участников этой акции можно поддержать. Но нельзя поддержать их непонимание и заблуждение, что принятые законопроекты каким-то образом направлены на ограничение свободы интернета.

Они как раз направлены на жизнеспособность интернета в условиях потенциальных агрессивных действий в киберпространстве по отношению к нашей стране.

Чтобы это работало, нужно создать российские DNS

Для получения информации о доменах в интернете используется DNS (Domain Name System). Она включает распределенную базу данных, работа которой обеспечивается иерархией DNS-серверов.

Если Россию изолировать от интернета, придётся создавать альтернативные DNS корневые сервера по всему миру. Технически запустить их не так сложно, как заставить всех ими пользоваться.

Эксперт «Международного финансового центра» Ольга Прохорова считает, что отключить Россию от глобальной сети теоретически можно на уровне ICANN . Это независимая международная организация с американскими корнями и штаб-квартирой в Калифорнии. Она регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования глобальной сети.

На серверах ICANN хранится оригинальная копия DNS. У РФ нет корневых DNS-серверов – файлы зоны .ru находятся на корневых серверах за границей.

Корневых серверов, отвечающих за верхний уровень адресов, всего тринадцать. В РФ есть как минимум десять реплик корневых серверов DNS.

Даже если власти США вынудят ICANN удалить файлы зоны .ru, то это не изолирует РФ от остального интернета. Данные хранятся на множестве зеркал, так что работа сети просто немного замедлится. К тому же ни одна организация или правительство не контролирует всю систему DNS.

Дэвид Конрад, член правления ICANN по техническим вопросам, заявил: «Кнопки “выкл” не существует». ICANN сможет лишь отобрать у РФ домены зоны .ru. Но все сайты как минимум останутся доступны по IP.

Собственно, в этом случае своя система доменных имен как раз и призвана обеспечить трансляцию доменов в IP. А своя система маршрутизации исключит изъятие у провайдеров выделенных им блоков IP-адресов.

Есть вариант совсем перекрыть интернет-канал, но он сложен

Все случаи отключения интернета в масштабах страны или отдельной территории инициировались изнутри, а не снаружи. К примеру, из-за протестов в Назрани, столице Ингушетии, на некоторое время отключили мобильный интернет.

Связь с внешним интернетом отрезали в Египте, когда оппозиция в 2011-2012 годах поднимала революцию для свержения режима Мубарака, и в Сирии в 2012 году. Но власти ничего не добились. Только больше людей, лишенных привычных средств связи, вышли на улицы.

Политолог Валерий Соловей рассказал, что в 2015 году в РФ проводились учения по отключению интернета . Люди, имевшие к этому отношение, заявляли, что способны «перекрыть 99% (и даже больше) всех точек связи между рунетом и внешним интернетом… но даже если останется одна сотая процента, этого достаточно, чтобы весь рунет наполнился нежелательным для нас контентом в течение нескольких часов».

Тогда обеспечить 100% возможность отключения от интернета предполагали к 2020-2021 годам. Но децентрализованные сети и развитие средств обхода вряд ли дадут это сделать.

Технически можно заставить крупнейших российских провайдеров, к которым подключены более мелкие, отключиться от зарубежных магистральных провайдеров. Но как наказать провайдеров, если они откажутся, в законопроекте не описано.

Заставить хакеров атаковать всех провайдеров РФ тоже практически нереально. К тому же каналы связи всегда дублируются на случай аварий. И даже после глобальной атаки восстановление инфраструктуры займет день-другой.

Ещё один возможный вариант – запретить маршрутизаторам с определенной языковой привязкой пропускать запросы. Также можно отозвать сертификаты ресурсов. В РФ их не выпускают, поэтому российские сайты используют преимущественно американские сертификаты. Но всё это – теория, а не практика.

Крайний случай – физически перерезать все кабели, по которым трафик проходит через российские границы. Но постепенно наладят альтернативные способы транзита, к примеру, через спутники. Да и вообще это выстрел себе в ногу.

Как с этой задачей уже справляется Китай

Пользователей КНР защищает от внешнего мира «Великий китайский файрвол», который отделился от глобального проекта «Золотой щит». Как страна дошла до жизни такой?

Первый кабель соединил КНР с Европой и Северной Америкой 20 апреля 1994 года. Но очень скоро власти поняли, что неподконтрольный канал обмена информации им совсем не нужен.

В 1998 году, когда в интернет могли выходить единицы, стартовала разработка «Золотого щита». Запустили его в 2003 году.

В черный список, который остаётся за стеной, попадает всё больше сайтов и сервисов. Помимо крупных ресурсов вроде Google и Facebook, блокируют локально неугодных – с материалами по тибeтcкoмy вопросy, о сoбытиях на плoщaди Тяньаньмэнь и т.п., порталы о свободе слова.

Список ресурсов регулярно пополняется. Несколько раз для глобальных ресурсов объявляли «амнистию», но вскоре их снова блокировали.

Система фильтрации «Великого китайского файрвола» многоуровневая.

1. Самое простое – блокировка IP-адресов нежелательных ресурсов. Трафик с них просто перенаправляют в blackhole route. Но если сайт меняет IP, метод против него перестаёт работать. В сочетании с блокировкой IP-адресов часто используют перехват DNS.

2. Фильтрация по ключевым словам. Помогает бороться с ресурсами «неправильной идеологической направленности». Если на сайте присутствуют нежелательные ключевые слова, соединение с ним сбрасывается.

3. Выборочная ручная фильтрация контента. Сотрудники ищут сообщения по ключевым словам, фильтруют их и докладывают руководству.

4. Самоцензура. Провайдеры, поисковики и другие компании должны фильтровать предоставляемый контент, иначе им запретят работать в КНР.

5. Обнаружение VPN-протоколов, к примеру, IPSec, L2TP / TPSec. Функции сброса VPN-соединений добавили в 2012 году, но разработчики VPN тоже не сидят сложа руки.

Формально пользоваться VPN запрещено. Приложения для доступа к VPN удаляют из официальных магазинов.

Но частично этот способ обхода работает до сих пор, так что о полной изоляции Китая от глобальной сети говорить не приходится. Здесь практически у каждого на смартфоне установлено VPN-приложение, которое возвращает связь с внешним миром.

Сервисы вроде Weibo заменяют китайцам всё: и социальные сети, и мессенджеры, и платёжные приложения. А Baidu называют китайским Google. Хотя, конечно, скорость оставляет желать лучшего, так как весь трафик прогоняют через сервера, на которых развернут файрвол.

Так что «Золотой щит» – это не изоляция, а снижение удобства. В таких условиях можно успешно вести бизнес в интернете, оставаться в курсе мировых новостей и лайкать котиков.

Еще хардкорнее будет пойти по пути Северной Кореи

Эталон автономного интернета в масштабах страны – северокорейская «Народная сеть Кванмён», запущенная в КНДР в 2000 году. По сути, это большая локальная сеть с 5 тыс. сайтов, к которой имеет доступ около 100 тыс. жителей Северной Кореи. Из 25 миллионов!

Сайты в Кванмён в основном привязаны к доменным именам в зоне .kp, но граждане чаще пользуются непосредственно IP-адресами. Протокол IPv4 для использования IP-диапазона 10.0.0.0/8 здесь внедрили лишь в 2016 году.

Что можно найти в Кванмёне? В основном тексты пропагандистского содержания, коммунистические трактаты и «правильные» новости. Есть там и нейтральные тексты о науке и технике, местная музыка, а также что-то вроде форумов и чатов, где могут общаться преподаватели и студенты различных вузов, и электронная почта.

Материалы есть не только на корейском. Их переводит особая служба, в которой занято свыше 2 тыс. переводчиков.

Чтобы сайт в Кванмёне был виден пользователям, он должен получить одобрение регулятора – Центра компьютерной информации. Сотрудники проверят материалы на соответствие правилам цензуры и только потом добавят в общий доступ.

Материалы на проверку отправляют местные вузы, так что Кванмён – это скорее глобальная библиотека, чем полноценный автономный интернет.

Доступ в сеть обеспечивают в основном мобильные устройства, которые подключаются по dial-up. Есть также мобильный доступ через Koryolink. Китай делает для Северной Кореи планшеты Samjiyon и смартфоны Ariran, адаптированные для загрузки материалов с таких сайтов.

Три года назад в КНДР заработало IPTV Manban. Для него используются особые приставки, которые соединяются с Кванмёном.

А вот компьютеры для среднего жителя страны стоят космических денег: средняя зарплата здесь – 20 долларов в месяц. Но даже те, кто может себе позволить компьютер, вынужден мириться с операционной системой Red Star (ограниченная версия Red Hat Linux) и браузером «Нэнара».

Впрочем, примерно полторы тысячи IP-адресов в Северной Корее все же имеют доступ к глобальной сети. Ими пользуются преимущественно чиновники и другие официальные лица, приближенные к Ким Чен Ыну, научные деятели, несколько университетов.

Отдельно отметим северокорейских хакеров. При поддержке правительства они атакуют криптовалютные биржи и другие ресурсы, чтобы привлечь в страну доллары, евро и криптовалюту.

В докладе Совбеза ООН говорится, что с января 2017 по сентябрь 2018 хакеры как минимум пять раз успешно атаковали азиатские биржи и вывели с них 571 млн долларов. Такой подход помогает удержать на плаву умирающую экономику и обеспечить властям страны пространство для маневра.

Из самого же Кванмён во внешний интернет попасть крайне сложно. Как и из глобальной сети в Кванмён. Попытки взлома несколько раз предпринимались, но успеха хакеры не достигли.

Что из всего этого грозит России?

Объективно? Почти ничего.

Автономный рунет – это не рунет, ограниченный извне, а сеть с внутренним рубильником. Если отключить интернет, перестанет работать всё – банки, системы интернета вещей (в том числе промышленные и медицинские), весь интернет-бизнес и т.д.

В таком апокалипсисе никто не заинтересован. Вот почему Песков прав, когда говорит о законопроекте как о методе защиты, а не ограничения. Это инструмент на случай будущей войны, какой бы она ни была.

Сейчас волноваться незачем. Россия сама себя от интернета не отрежет. Северокорейского сценария не будет однозначно, это тотальный регресс общества и бизнеса.

Но что-то вроде китайского «Золотого щита» запустить, конечно, могут. Вопрос во времени. Китай изначально строил свой сегмент интернета как изолированную систему. А рунет – система открытая.

И пока очередным «железным занавесом» даже не пахнет. Спим спокойно.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: