В статье рассмотрены методы формального выявления нарушителей политики безопасности организации при использовании сетевых ресурсов. Рассмотрен метод постобработки интернет-трафика в качестве универсального инструмента защиты и повышения эффективности использования ресурсов. Средства постобработки нацелены на выполнение следующих задач: защита внутренней сети от проникновения вредоносных программ за счет ограничения, запрета или организации специализированного доступа пользователей к потенциально опасным ресурсам сети; обнаружение во внутренней сети вирусов и "троянских" программ, которые самостоятельно обращаются к внешним ресурсам; фиксация использования ресурсов сети, не относящихся к работе, с целью блокирования доступа к ним, экономии рабочего времени и снижения трафика.