Перейти к содержанию
AM_Bot

Обзор Staffcop Enterprise 4.8, комплекса для контроля сотрудников и потоков информации

Recommended Posts

AM_Bot
Обзор Staffcop Enterprise 4.8, комплекса для контроля сотрудников и потоков информации
Staffcop Enterprise — российский программный комплекс, предназначенный для решения нескольких постоянных проблем работодателей. Во-первых, это учёт рабочего времени, т. е. выявление опаздывающих или уходящих раньше сотрудников. Во-вторых — контроль действий сотрудников за автоматизированными рабочими местами (АРМ). И, наконец, — выявление информационных потоков и контроль их направленности и содержимого. Рассмотрим архитектуру и функциональные возможности этого продукта.     ВведениеФункциональные возможности Staffcop EnterpriseАрхитектура Staffcop EnterpriseЛицензии и сертификатыСистемные требования Staffcop EnterpriseОбновление совместимости и обратная связь с клиентамиФункции, подвергшиеся оптимизацииМодуль сканирования файлов на ПК и нейронные сетиВыводыВведениеВ последнее время (а именно — последние несколько лет) в среде работодателей наметилась тенденция к оптимизации расходов. Ни для кого не секрет, что сотрудники на самом деле тратят большую часть рабочего времени отнюдь не на работу, а на развлечение себя любимого и на решение своих личных проблем. Поэтому перед работодателями в полный рост встал вопрос оптимизации рабочего процесса и контроля дисциплины сотрудников. Пандемия и нефтяные войны только подстегнули этот процесс, спровоцировав переход на «удалёнку». Это вызвало размытие периметра безопасности, вывело людей из-под прямого наблюдения работодателя и увеличило риск реализации внутренних угроз — то есть исходящих от самих сотрудников. Под этим понимаются халатность или злонамеренность работников либо мошеннические действия по отношению к ним.Программный комплекс Staffcop Enterprise предназначен для контроля циркулирующей на предприятии информации, контроля эффективности персонала, учёта рабочего времени, обеспечения информационной безопасности и расследования инцидентов. Staffcop Enterprise является программным комплексом с очень широкими функциональными возможностями. Представление всех собранных данных в удобной и наглядной форме даёт возможность очень быстро выявить негативные тенденции или ситуации в компании. Говоря простым языком, Staffcop Enterprise позволяет провести аудит всего того, что происходит в организации, потратив на это минимум времени.Поддержание обратной связи с клиентами необходимо для развития продукта — только тогда он будет решать актуальные проблемы клиентов. Поэтому регулярно выходят новые версии: в частности, самый свежий релиз 4.8 включает в себя новый модуль удалённого сканирования файлов на ПК, а также в нём улучшено взаимодействие с различными информационными системами, добавлены новые настройки и оптимизированы уже имеющиеся функции. Рисунок 1. Функциональные возможности Staffcop Enterprise Сегодня мы расскажем о том, что представляет собой Staffcop Enterprise 4.8, что нового появилось в этой версии и насколько эти новинки могут оказаться вам полезными.Функциональные возможности Staffcop EnterpriseФункциональные возможности программного комплекса Staffcop Enterprise можно разделить на три основных части: информационная безопасность, контроль сотрудников и удалённое администрирование.Защита от угроз информационной безопасности достигается за счёт усиления контроля за действиями и сокращения списка доступных действий сотрудников:контроль поисковых запросов;контроль чатов в социальных сетях;контроль всех операций с файлами и папками;перехват сообщений и вложений электронной почты (POP3, IMAP, SMTP, MAPI);перехват сообщений и файлов в мессенджерах (XMPP, Skype, Telegram, VK, ICQ, Jabber, Mail.ru Agent, Yahoo и т. д.);мониторинг и контроль сетей Wi-Fi;контроль передачи информации по FTP;контроль и блокировка USB / CD;регистрация звонков и архивация сообщений;блокировка сайтов и приложений.Рисунок 2. Примеры функций контроля Staffcop Enterprise Кроме того, программный комплекс Staffcop Enterprise отличает наличие гибкого, разнообразного и точного аналитического инструментария, позволяющего рассматривать собираемые агентами данные с различных сторон и следить за рабочими процессами, протекающими в компании.Используются следующие инструменты для анализа:Регистрация запуска приложений и процессов.Скриншоты смены процесса, смены активного окна, по особым правилам.Технология OCR.Тепловые диаграммы активности.Линейные графики выявления аномалий.Карточки измерений (для файлов, сотрудников, сайтов и т. д.).Графы взаимосвязей (коммуникация между сотрудниками / отделами).Основная цель — отслеживание и своевременное оповещение ответственных лиц в случае совершения нарушения, предотвращение нарушений, сбор и систематизация данных, свидетельствующих об инциденте в сфере информационной безопасности.Программный комплекс включает в себя инструментарий, позволяющий отслеживать занятость сотрудника в течение дня, деятельность работников в онлайн- или офлайн-режиме, а также то, как сотрудники взаимодействуют друг с другом. В частности, доступны такие возможности, как построение индивидуальных рабочих графиков, выявление опозданий, простоев и нецелевого использования рабочего времени, вычисление продуктивного времени, упорядочивание статистики по сотрудникам и отделам, контроль присутствия сотрудника на рабочем месте и контроль выполняемых им там действий.Основная цель этого функционального раздела программного комплекса — позволить ответственным лицам получать информацию о качестве работы того или иного сотрудника, предупреждать деструктивные взаимодействия внутри компании и своевременно выявлять тех, кто ищет другую работу или работает «на сторону». Кроме этого, имеется возможность получить карту взаимодействий между сотрудниками и отделами, выявлять препятствия и задержки в бизнес-процессах, «перегруз» или «недогруз» отдельных звеньев, нарушения регламента, определять психологический климат в коллективе и многое другое.Удалённое администрирование помогает не только облегчить развёртывание программного комплекса, но и выполнять ряд рутинных задач, которые ложатся на плечи системных администраторов и других сотрудников IT-отделов. Сюда можно отнести, например, удалённое подключение к рабочим столам сотрудников, наблюдение за сетевым трафиком и запущенными процессами, резервное копирование, инвентаризацию аппаратной части, а также блокирование приложений или портов, удалённую настройку ОС и создание собственных фильтров сортировки данных с помощью языка программирования Python.Заметим также, что программный комплекс дополнительно позволяет отслеживать последствия проведённых работ, выделяя рабочие станции по необходимым критериям.Архитектура Staffcop EnterpriseПрограммный комплекс построен на основе клиент-серверной архитектуры с возможностью работы в офлайн-режиме. Подобная архитектура позволяет интегрировать программный комплекс в любую инфраструктуру, т. к. поддерживаются все возможные варианты подключения, в том числе NAT-трансляции и VPN-каналы. Подключение к серверу осуществляется по защищённому соединению. Рисунок 3. Архитектура Staffcop Enterprise Серверная часть функционирует под управлением ОС Ubuntu Server 18.04 и Astra Linux Special Edition (релиз «Смоленск») и использует СУБД PostgreSQL и ClickHouse. Она предназначена для сбора, хранения и просмотра информации, администрирования системы и настройки правил мониторинга. Просмотр и анализ данных осуществляются через панель администратора, реализованную посредством веб-интерфейса.Агент — системная служба, устанавливаемая на компьютере пользователя и предназначенная для сбора данных с их последующей передачей на сервер. Работа агента происходит в скрытом режиме и незаметна для пользователя. После передачи информации на сервер по шифрованному каналу (openSSL) она удаляется из локальной базы. Агенты устанавливаются на компьютеры пользователей локально или дистанционно (с помощью встроенной утилиты удалённой установки) либо разворачиваются через групповые политики. Кроме этого, в модуль можно интегрировать собственные IP-адреса и имена хостов для ускорения развёртывания.Программный комплекс Staffcop Enterprise используется администраторами вычислительных сетей и специалистами служб информационной безопасности для предотвращения несанкционированной передачи защищаемой информации, а также для контроля и мониторинга действий персонала, управления АРМ и расследования инцидентов из области информационной безопасности.Лицензии и сертификатыНа программный комплекс Staffcop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает соответствие требованиям к средствам контроля съёмных машинных носителей информации по 4-му классу защиты, утверждённым приказом ФСТЭК России от 28 июля 2014 г. № 87. Реализовываются требования по защите информации из следующих нормативных документов: приказ ФСТЭК России от 25 декабря 2017 г. № 239; приказ ФСТЭК России от 18 февраля 2013 г. № 21; положение Банка России от 9 июня 2012 г. № 382-П; приказ ФСТЭК России от 11 февраля 2013 г. № 17; федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» (КИИ).Программный комплекс Staffcop Enterprise успешно прошёл тематические исследования на соответствие требованиям ТИ-69 8-го Центра ФСБ России по следующим пунктам:Соответствие декларированных и реальных возможностей программного обеспечения.Отсутствие недекларированных возможностей программного обеспечения.Совместимость со средствами защиты информации.Возможность работы в безопасной среде.Исходя из вышеперечисленного, программный комплекс Staffcop Enterprise может использоваться в составе автоматизированных систем (АС) до класса защищённости 1Г; в информационных системах персональных данных (ИСПДн); в государственных информационных системах (ГИС); на объектах критической информационной инфраструктуры (КИИ); в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных и представляющих повышенную опасность для жизни и здоровья людей либо для окружающей природной среды объектах до 1 класса (уровня) защищённости включительно.Системные требования Staffcop EnterpriseУ комплекса есть следующие минимальные системные требования:Операционная система — Ubuntu, 64 бита. На ОС Debian и прочих Linux-системах корректная установка и работа StaffCop Enterprise не гарантируются. Возможна установка на виртуальную машину.Процессор — двухъядерный, 1,8 ГГц.Оперативная память — 2 ГБ.Дисковое пространство — от 10 ГБ.Для гарантированной работы административной части необходим браузер Mozilla Firefox или Google Chrome.Рекомендуемые системные требования для сервера приведены в таблице ниже. Таблица 1. Рекомендуемые характеристики сервера в зависимости от количества агентовПараметр50 агентов200 агентов500 агентовОСUbuntu Server 16.04 LTS (14.04 LTS)Ubuntu Server 16.04 LTS (14.04 LTS)Ubuntu Server 16.04 LTS (14.04 LTS)ПроцессорIntel Xeon E5-2603 v3Intel Xeon E5-2603 v3Intel Xeon E5-1660 v3Оперативная память8 ГБ16 ГБ32 ГБДисковое пространство (для ОС / для СУБД)30 ГБ / 100 ГБ30 ГБ / 200 ГБ30 ГБ / 400 ГБ Рекомендуемые системные требования для агента:Операционная система — Windows XP, 7, Vista, 8, 8.1, 10, Windows Server 2008, 2012.Процессор — любой совместимый, 2 ядра и более.Оперативная память — 2 ГБ и более.Дисковое пространство — до 10 ГБ на системном диске.Теперь рассмотрим то, что изменилось и что нового появилось в недавно вышедшей версии Staffcop Enterprise 4.8.Обновление совместимости и обратная связь с клиентамиЧеловек — существо социальное, и многие вещи в повседневной жизни построены на основе взаимодействий. Каждый день люди сообща решают важные задачи — ведь если каждый будет тянуть воз в свою сторону, как говорит басня «Лебедь, рак и щука», достичь успешного результата будет невозможно. В этой парадигме развивается и программный комплекс Staffcop Enterprise: важны обратная связь с клиентами (чтобы своевременно дополнять, улучшать и исправлять необходимое) и взаимодействие с другими программными решениями для обеспечения информационной безопасности.Раньше можно было сформировать и выгрузить журнал (лог), содержащий собранную информацию, для его ввода в другую систему для анализа; в версии 4.8 была улучшена возможность совмещения Staffcop Enterprise с другими системами защиты, в том числе доработаны методы передачи данных по REST API. Примерами таких систем могут служить RuSIEM и инструмент бизнес-анализа от Microsoft под названием Power BI. Кстати, с системами и службами Microsoft Staffcop работает давно и постоянно расширяет возможности взаимодействия с Active Directory. AD позволяет весьма гибко настраивать политики, и грех было бы не воспользоваться этим: например, можно предоставлять доступ или назначать уровни контроля для конкретного сотрудника или целой их группы на основании данных из AD. Также произведено обновление технической части, которое помимо прочего упрощает установку сервера в гипервизоры KVM и Proxmox. Крепкая связь с другими техническими решениями позволяет значительно упростить интеграцию Staffcop Enterprise в уже существующие системы.Клиенты постоянно поддерживают обратную связь, и именно благодаря им Staffcop Enterprise становится лучше: рассматривается каждое предложение, просьба или замечание. В версии 4.8 реализовано 147 доработок и предложений клиентов.Несмотря на то что последние мировые события способствуют скорее разобщению людей (что само по себе нонсенс), Staffcop Enterprise обеспечивает поддержку, укрепляет существующие связи и позволяет создавать новые, чтобы пользователи программного комплекса могли успешно достичь своих целей.Функции, подвергшиеся оптимизацииStaffcop Enterprise собирает большое количество информации, и чтобы офицер безопасности не тратил много времени на поиск нужных сведений, программный комплекс наглядно отображает все собранные данные с помощью разных виджетов. В новой версии добавлена возможность сократить интервал времени, события за который будут показаны, точно настроив его до часов и даже минут.Более точная настройка времени теперь доступна в том числе и для формируемых отчётов, а также для оповещений об отсутствии данных от агента. Если раньше имелись только варианты «ежедневно», «еженедельно» и «ежемесячно», то теперь можно указать конкретное число и время. Рисунок 4. Распределение времени сотрудника в течение рабочего дня Также нет необходимости каждый раз заново настраивать представление полей в линзе событий: можно сохранить настройку и использовать её в дальнейшем, а само отображение информации в линзе оптимизировано ради более быстрого и плавного пролистывания. Использование словарей тоже стало более удобным и наглядным: текст, на который отреагировали разные словари, теперь можно выделить разными цветами. Наглядность представления информации напрямую влияет на скорость и эффективность работы офицеров безопасности, поэтому постоянно прорабатывается и улучшается. Рисунок 5. Пример выделения цветом найденных по словарям слов Организованность процесса обеспечения информационной безопасности также является важным фактором. Чем меньше рутинных действий совершает офицер безопасности, тем эффективнее он справляется со своей основной задачей. Поэтому, в первую очередь, производится улучшение интерфейса — например, теперь можно создать несколько однотипных политик, а при сохранении и печати отчёта его название совпадает с названием его шапки.Менеджмент агентов стал удобнее: в новой версии можно настроить время активности агента, чтобы он собирал информацию только в рабочее время. Кроме этого, с неактивных ПК можно автоматически снять лицензию через указанное количество дней. Удалённые агенты теперь получают статус «Агент удалён», что позволяет проще концентрировать внимание на рабочих местах, на которых ведётся логирование информации. Рисунок 6. Функция сбора информации только в рабочее время Правильно организованная работа и наглядное отображение её результатов — это критерии эффективности выполняемой деятельности. Важно стремиться к получению максимального результата за минимум времени.Модуль сканирования файлов на ПК и нейронные сетиНовые проблемные задачи дают новые возможности, не пользоваться которыми — преступление, поэтому постоянно добавляется новая функциональность и развивается имеющаяся.В прошлом релизе был добавлен модуль нейронных сетей. Конечно, для того чтобы его применять, требуется определённый набор знаний, но компания-разработчик составила руководство, которое поможет выполнить самостоятельную настройку. Модуль нейросетей позволяет распознавать отсканированные документы — паспорта, печати на документах, — а также узнать, кто именно работает за компьютером, на месте ли сотрудник и находится ли за компьютером тот, кто должен за ним сидеть, а не другой человек. Был проведён вебинар с подробным рассказом об этом модуле и его возможностях; любой желающий может ознакомиться с записью и узнать больше об используемой технологии.Не обошлось и без добавления нового модуля — сканирования файлов на персональных рабочих станциях и на серверах. Модуль сканирования файлов позволяет провести аудит документов, которые находятся на компьютере, составить список имеющихся на рабочем месте документов и выявить конкретные документы и файлы, которые содержат в себе определённый, интересующий вас текст. Это помогает выявить те документы, которых не должно быть у сотрудника, и — более того — удалить эту информацию собственноручно, не позволив ей покинуть контролируемый периметр. Это — очень мощный инструмент, позволяющий удалённо решать задачи информационной безопасности. Рисунок 7. Интерфейс сканера файлов  Рисунок 8. Интерфейс сканера файлов и отображение результатов поиска Кроме этого, была проведена ревизия модуля, ответственного за перехват файлов, отправляемых на печать: теперь этот модуль полностью переработан и осуществляет перехват исходного файла, фиксирует факт печати и снимает скриншот независимо от того, на какой принтер было отправлено задание. Нельзя только добавлять новое — обязательно нужно проверять и старые функциональные возможности на работоспособность и переделывать их, если они не отвечают требованиям.ВыводыДвижение — это жизнь, поэтому важно не останавливаться и развиваться, улучшая старое и добавляя новое. Во многом это — и заслуга клиентов, которые не стесняются писать, что они думают и что хотят видеть. Важно предоставить клиентам тот продукт, который поможет решить необходимые проблемы и задачи. Главное — делать свою работу качественно, а люди это увидят и оценят.Под качеством применительно к Staffcop Enterprise подразумевается несколько вещей. Первая из них — это используемые технологии. Необходимо следить за актуальными тенденциями и использовать новейшие технологические достижения. К таковым, конечно же, относятся нейронные сети — уже сейчас они способны значительно снизить нагрузку на офицеров информационной безопасности, выполняя за них рутинную работу. Немаловажной является и доступность используемых технологий. Неприемлем вариант, когда клиент кроме приобретения программного комплекса как такового вынужден дополнительно покупать лицензии на другие программные продукты. Увы, не у всех есть большие бюджеты, и каждый, кто создаёт решения для обеспечения информационной безопасности, просто обязан это учитывать.Одним из последних трендов в информационной безопасности стало смещение фокуса с внешних угроз на внутренние. С учётом нынешней мировой ситуации, с повальным переходом на удалённую работу, в полный рост встала проблема инсайдеров и внутренних угроз. Периметр безопасности стал размываться, и оказалось гораздо сложнее обеспечить безопасность своих данных. Staffcop Enterprise в первую очередь предназначен для защиты от внутренних угроз с помощью тотального контроля и распознавания опасных действий сотрудников. Несмотря на большой объём собираемых данных, Staffcop Enterprise обеспечивает наглядное их представление, позволяющее быстро выявить отклонения от нормы, а применяемая технология «drill-down» даёт возможность отследить все взаимосвязи и отображать данные в компактной форме, меняя масштаб и эффективно работая с ними.Помните, что вы всегда можете бесплатно протестировать Staffcop Enterprise самостоятельно и составить своё мнение.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×