21 ноября, среда 18:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подключение к сети "Интернет" сотрудников

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подключение к сети "Интернет" сотрудников

    Уважаемые Коллеги!
    На текущий момент на предприятии, доступ в сеть "Интернет" имеют все поголовно. Руководство наконец то поняло, что необходимо жестко ограничить круг сотрудников, имеющих такой доступ, для осуществления своей хозяйственной деятельности. Хочу задать вопрос и просить помощи, у кого из Вас как налажен данный процесс ?
    Какие регламенты, положения, заявки на подключение у Вас есть ? Может поделитесь готовыми шаблонами/рыбами/приказами таких документов ?
    Заранее благодарен!

  • #2
    Сообщение от sotorelo Посмотреть сообщение
    Уважаемые Коллеги!
    На текущий момент на предприятии, доступ в сеть "Интернет" имеют все поголовно. Руководство наконец то поняло, что необходимо жестко ограничить круг сотрудников, имеющих такой доступ, для осуществления своей хозяйственной деятельности. Хочу задать вопрос и просить помощи, у кого из Вас как налажен данный процесс ?
    Какие регламенты, положения, заявки на подключение у Вас есть ? Может поделитесь готовыми шаблонами/рыбами/приказами таких документов ?
    Заранее благодарен!
    У нас разрешен доступ куда угодно ;-) Действия регламентируются политикой и кодексом этического поведения.

    Комментарий


    • #3
      Сообщение от sotorelo Посмотреть сообщение
      Какие регламенты, положения, заявки на подключение у Вас есть ? Может поделитесь готовыми шаблонами/рыбами/приказами таких документов ?
      Есть Положение об использовании информационных ресурсов. Про использование доступа в Интернет, впрочем, сказано в основном то, что его нельзя использовать в неслужебных целях. Собственно, под эту формулировку можно подвести всё, что угодно - от чтения форумов (если это не форум банкир-ру до просмотра порнухи).

      Разделение технически идёт на 3 группы: полный доступ (только у топ-менеджмента: захотят смотреть порнуху - пускай смотрят, на то они и боссы; доступ на все ресурсы, кроме "черного списка", доступ по "белому списку". Последний применяется для очень небольшого числа людей, которым по работе интернет не нужен вообще).

      Раз в месяц СБ анализирует логи и подаёт рапорт руководству, которое уже принимает решение - оштрафовать, объявить выговор, или проигнорировать нарушение. Собственно, этого достаточно.
      b.r.,
      scarab

      Комментарий


      • #4
        Политика ИБ в настоящее время только разрабатывается. Иных документов нет.

        Комментарий


        • #5
          Сделано Положение о доступе к сети Интернет, в котором расписано что как делается в организационно-технической части.

          Положение утверждается приказом, в котором определены ответственные.

          Если кто-то хочет инет, то рисуется служебная записка о доступе.

          СЗ проходит через отделы ИБ и ИТ, которые делают что должны делать в таких случаях

          Все.

          Комментарий


          • #6
            У нас доступ в Интернет имеют все пользователи сети.
            Правилами ИБ регламентированы ограничения на доступ к некоторым категорям сайтов, некоторые заблокированы на уровне прокси.
            Проводится регулярный анализ логов с принятием мер к нарушителям.

            Комментарий


            • #7
              На уровни прокси закрыты многие сайты...
              Соц сети разрешены ток в обеденное время (надоже мозг разгружать)
              В проксе сущесвуют несколько груп в зависимости от потребностей доступа (ICQ, Internet, FTP)
              Каждый пишет заявку заверненную начальником отдела на доступ к тем либо иным ресурсам...
              Все отчеты по посещаемости предоставляются начальству в конце месяца и каждому из рукводителей подразделений...
              и все ето описано в ПОЛОЖЕНИЕ об использовании ресурсов сети Интернет!

              Комментарий


              • #8
                Сообщение от Fox1k Посмотреть сообщение
                На уровни прокси закрыты многие сайты...
                Соц сети разрешены ток в обеденное время (надоже мозг разгружать)
                В проксе сущесвуют несколько груп в зависимости от потребностей доступа (ICQ, Internet, FTP)
                Каждый пишет заявку заверненную начальником отдела на доступ к тем либо иным ресурсам...
                Все отчеты по посещаемости предоставляются начальству в конце месяца и каждому из рукводителей подразделений...
                и все ето описано в ПОЛОЖЕНИЕ об использовании ресурсов сети Интернет!
                эээ... А с чем боретесь, если не секрет? Например, лично я не вижу разницы, запустится очередной эксплойт флеша в рабочее время или в обеденный перерыв.
                /kiv

                Комментарий


                • #9
                  Алексей Лукацкий,
                  У нас разрешен доступ куда угодно ;-) Действия регламентируются политикой и кодексом этического поведения.
                  И это полностью правильная позиция.
                  Проще потом собирать интернет трафик сотрудников и использовать эти факты для депримирования и увольнения сотрудников.
                  А вообще достаточно закрыть клубничные ресурсы и ресурсы с вредоносным ПО.
                  Правда при политике безлимитного интернета нужно иметь хорошую антивирусную защиту, хорошую систему фаерволов, жесткую систему администрирования рабочих станций и закрытие USB.
                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                  Комментарий


                  • #10
                    Сообщение от ValentineS Посмотреть сообщение
                    Правда при политике безлимитного интернета нужно ... закрытие USB.
                    Дабы сотрудники не промышляли торговлей фильмами?

                    Комментарий


                    • #11
                      Сообщение от ValentineS Посмотреть сообщение
                      Проще потом собирать интернет трафик сотрудников и использовать эти факты для депримирования и увольнения сотрудников.
                      У нас такого нет. Я же написал - кодекс этического поведения. Он, а также правильно поставленная работа с персоналом, и правильно установленные цели для сотрудников, заменяют всю эту чушь с депремированием и увольнением.

                      Сообщение от ValentineS Посмотреть сообщение
                      А вообще достаточно закрыть клубничные ресурсы и ресурсы с вредоносным ПО.
                      Для той цели, для которой применяется - это не работает.

                      Сообщение от ValentineS Посмотреть сообщение
                      Правда при политике безлимитного интернета нужно иметь хорошую антивирусную защиту, хорошую систему фаерволов, жесткую систему администрирования рабочих станций и закрытие USB.
                      А последние два пункта зачем? У нас никто ничего не закрывает. Я повторюсь - у нас безопасность ДЛЯ бизнеса и сотрудников, а не наоборот.

                      Комментарий


                      • #12
                        Вот только где найти таких сотрудников, которые не будут рабочее время использовать для решения своих личных вопросов и интересов?! =)

                        Комментарий


                        • #13
                          Сообщение от scarabeus Посмотреть сообщение
                          Есть Положение об использовании информационных ресурсов. Про использование доступа в Интернет, впрочем, сказано в основном то, что его нельзя использовать в неслужебных целях. Собственно, под эту формулировку можно подвести всё, что угодно - от чтения форумов (если это не форум банкир-ру до просмотра порнухи).

                          Разделение технически идёт на 3 группы: полный доступ (только у топ-менеджмента: захотят смотреть порнуху - пускай смотрят, на то они и боссы; доступ на все ресурсы, кроме "черного списка", доступ по "белому списку". Последний применяется для очень небольшого числа людей, которым по работе интернет не нужен вообще).

                          Раз в месяц СБ анализирует логи и подаёт рапорт руководству, которое уже принимает решение - оштрафовать, объявить выговор, или проигнорировать нарушение. Собственно, этого достаточно.
                          Абсолютно аналогично.
                          Черный список содержит в себе блокировку баннеров, порнухи, соц. сетей.
                          Очень порадовало как реализовано на проксе - Traffic Inspector, есть модуль Запрещающих фильтров - блокирует прямо подсети серверов из соц. сетей.

                          Комментарий


                          • #14
                            Сообщение от Uomo Посмотреть сообщение
                            Вот только где найти таких сотрудников, которые не будут рабочее время использовать для решения своих личных вопросов и интересов?! =)
                            Да пусть решают, если они выполняют поставленные руководством задачи и зарабатывают для компании деньги.

                            Комментарий


                            • #15
                              Апнем тему

                              Сообщение от scarabeus Посмотреть сообщение
                              Раз в месяц СБ анализирует логи и подаёт рапорт руководству, которое уже принимает решение - оштрафовать, объявить выговор, или проигнорировать нарушение. Собственно, этого достаточно.
                              В общем, надоело анализировать. Да и неэффективно это. Проще исключить возможность, т.е. прописать белые списки, но делать это для каждого пользователя - засыпемся. Тем, кому нужен широкий перечень доступных ресурсов не так уж и много. Назрело решение: найти продукт, который бы позволял работать с ролями/группами (задаём список доступных ресусов для каждой группы и рулим пользователями, добавляя их в ту или иную группу). Предложили SurfControl, но это удовольствие дорогое. Коллеги, подскажите ещё аналоги с подобным функционалом (лучше, если сами применяли и остались довольны).

                              Комментарий


                              • #16
                                Посмотрите Fortinet, Ironport, Sophos еще. Websense еще дороже.

                                Выхода три:
                                - ничего не делать, т.е. разрешить всё;
                                - поставить железку;
                                - оставить всё как есть.

                                Деньги в любом случае потребуются, либо на армию ИБ спецов, ослепших от логов, либо от железки с ПО, имеющией приличную веб-фильтрацию с приличной ценой владения.

                                Комментарий


                                • #17
                                  У нас при поступлении на работу нового сотрудника заводится карточка, где расписаны все его права доступа и он знакомиться с Правилами надежной работы (ПНР). В ПНР прописан порядок работы с Интернетом, почтой, АБС, ... Любые изменения в правах - заявка стандартной формы. ПНР уже выкладывал, но могу повторить.
                                  Выкладываю ПНР и другие образцы документов:
                                  Вложения

                                  Комментарий


                                  • #18
                                    Сообщение от Berckut Посмотреть сообщение
                                    Апнем тему
                                    Предложили SurfControl, но это удовольствие дорогое. Коллеги, подскажите ещё аналоги с подобным функционалом (лучше, если сами применяли и остались довольны).
                                    Как это предложили SurfControl? Штука хорошая, но ее купил Websense уже давно поддержка скоро закончится.

                                    Думаем вот куда переходить, видимо на eSafe Gateway. По отзывам - не плохо, и так сказать устройство 4 в одном.

                                    Комментарий


                                    • #19
                                      Сообщение от alex.a.fedorov Посмотреть сообщение
                                      У нас при поступлении на работу нового сотрудника заводится карточка, где расписаны все его права доступа и он знакомиться с Правилами надежной работы (ПНР). В ПНР прописан порядок работы с Интернетом, почтой, АБС, ... Любые изменения в правах - заявка стандартной формы. ПНР уже выкладывал, но могу повторить.
                                      Выкладываю ПНР и другие образцы документов:
                                      У нас аналогично. Но либо приходится тратить кучу времени на прописывание персональных белых списков, либо полный доступ. Неудобно. Вот и озаботился проблемой, чтобы было дёшево, сердито и удобно

                                      Комментарий


                                      • #20
                                        eSafe тестили его, но нам больше нравиться Websense (лучше и проще)- его и оставили . . .

                                        Комментарий


                                        • #21
                                          Очень часто встречается ситуация, когда в условиях ограниченного финансирования используют бесплатные решения или крякнутые продукты для Прокси.
                                          У нас стоит Squid + SAMS под FreeBSD. Самый верхний уровень - Admins (все права), нижний - доступ только к нескольким сайтам из "белого списка". Средние уровни, начиная с верхнего, где с каждым уровнем отрезаются сервисы и сайты "нерабочего содержания" (Banners, Counters, SocialNets, Porno, Chats,...).
                                          Как ни странно, но отчеты по доступу в Интернет за каждый месяц оказались невостребованы.

                                          Комментарий


                                          • #22
                                            Сообщение от sms1381 Посмотреть сообщение
                                            eSafe тестили его, но нам больше нравиться Websense (лучше и проще)- его и оставили . . .
                                            Но судя по всему Websense - дороже, особенно если модуль антивируса включать. И ежегодные платежи по боле будут.
                                            Но после сурфа он меня не впечатлил. Не нравится совсем оперативная работа - точнее ее просто нет, все через систему отчетов. Нет возможности ограничить трафик пользователя по объему, только время.

                                            Комментарий


                                            • #23
                                              Сообщение от alex.a.fedorov Посмотреть сообщение
                                              Очень часто встречается ситуация, когда в условиях ограниченного финансирования используют бесплатные решения
                                              IpCop - рекомендую. Поднимается на раз, два, три. Есть куча дополнений расширяющих функционал.

                                              Комментарий


                                              • #24
                                                Спасибо за обзор!
                                                Похоже смотреть надо в сторону Squid + SAMS...

                                                Комментарий


                                                • #25
                                                  Сообщение от alex.a.fedorov Посмотреть сообщение
                                                  Очень часто встречается ситуация, когда в условиях ограниченного финансирования используют бесплатные решения или крякнутые продукты для Прокси.
                                                  У нас стоит Squid + SAMS под FreeBSD. Самый верхний уровень - Admins (все права), нижний - доступ только к нескольким сайтам из "белого списка". Средние уровни, начиная с верхнего, где с каждым уровнем отрезаются сервисы и сайты "нерабочего содержания" (Banners, Counters, SocialNets, Porno, Chats,...).
                                                  Как ни странно, но отчеты по доступу в Интернет за каждый месяц оказались невостребованы.
                                                  А как у вас обстоят дела с ограничением доступа для администраторов или администраторам можно все?

                                                  Комментарий


                                                  • #26
                                                    Возможен такой вариант - большинству сотрудников открывается доступ только к внутренней отчетности и функции внутренней почты. Руководству - просто перекрывать доступ на социальные и развлекательные порталы (можно реализовать такую возможность). У нас на работе так сделали - и меньше времени тратится не по целям, и безопасность выше.

                                                    Комментарий


                                                    • #27
                                                      Руководству, Администраторам и сотрудникам УБ разрешен полный доступ. Доступом ведает Отдел ИБ, но по подписанной всеми заявке (любой, кто ставит подпись может задать вопрос о целесообразности доступа к Интернету или высказать пожелания о добавлении ограничений).
                                                      Хотя в последнее время у руководства возникли вопросы о правах доступа администраторов ко всем ресурсам и особенно о возможностях удаленного администрирования. Пока будем наблюдать кто из админов ходит удаленно на какие компьютеры и закрыли несколько подразделений от удаленного администрирования.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Uomo Посмотреть сообщение
                                                        Вот только где найти таких сотрудников, которые не будут рабочее время использовать для решения своих личных вопросов и интересов?! =)
                                                        судя по всей ветке обсуждения
                                                        не только меня волнует вопрос

                                                        какая же связь между безопасностью и рабочим временем, которое сотрудник может тратить как-то не так

                                                        вот предположим...
                                                        полностью пропатченный браузер, ресурсов - небольшой список
                                                        скажем... новостные сайты

                                                        значит если сотрудник весь день там заседает...
                                                        то все нормально...
                                                        это безопасно!!!
                                                        и с рабочим временим все с ладах

                                                        а если полез в развлекуху - все... сразу безопасность под угрозой?

                                                        мне кажется, что все же надо разделить проблемы безопасности и проблемы рабочего времени сотрудников

                                                        для того, чтобы сотрудники занимались работой - нужно что-то иное
                                                        какой-то другой стимул
                                                        а не отдел ИБ подглядывающий за сотрудниками

                                                        наша же задача решается контентными фильтрами (eSafe, Websense, etc)
                                                        если трафик пришел фильтром проверенный, четко категоризированный
                                                        то гораздо спокойнее
                                                        чем если все логи смотрятся, все списки ресурсов составляются, сотрудники штрафуются
                                                        но если при этом сам контент не проверяется
                                                        действительно, ведь не важно, когда запустится эксплойт

                                                        а при фильтрации трафика
                                                        эксплойта просто не будет (ну или очень мизерный шанс ему пройти)
                                                        Рад бы в Рай, да... реаниматоры не пускают!

                                                        Комментарий


                                                        • #29
                                                          Чтобы сотрудники работали, нужно им ставить правильные цели. Это и есть залог успеха. Все остальное - никому ненужная трата ресурсов. Сотрудники от блокирования Интернет больше работать не будут. Проверено ;-)

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                            Чтобы сотрудники работали, нужно им ставить правильные цели. Это и есть залог успеха. Все остальное - никому ненужная трата ресурсов. Сотрудники от блокирования Интернет больше работать не будут. Проверено ;-)
                                                            Для того чтобы ставить правильные цели, нужны успешные и квалифицированные руководители. Мне кажется именно в этом главная проблема. И тут я согласен с Алексеем, что как не блокируй интернет и другие средства общения и развлечения, сотрудник все равно если захочет найдет возможность отдыхать на рабочем месте. Достанет свой мобильный, коммуникатор, попьет кофе, сходит в соседний отдел, покурить, почитает газетку в конце концов, но не будет работать, если его непосредственный начальник не будет требовать от него определенных результатов работы...

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X