Обзор системы контроля сотрудников «Стахановец: Полный контроль»


Обзор системы контроля сотрудников «Стахановец: Полный контроль»

Инсайдеров, безответственный персонал и людей, превышающих свои должностные полномочия, необходимо быстро выявлять и наказывать. А значит, системы контроля сотрудников набирают популярность. В данном обзоре мы познакомимся с отечественным программным комплексом «Стахановец: Полный контроль» версии 6.64, который позволяет предотвратить утечки информации, выявить риски в действиях подчиненных, обнаружить факторы, влияющие на продуктивность персонала. По данным анализа можно понять, кто в компании работает, а кто просто просиживает время и получает за это деньги или трудится на конкурентов.

Сертификат AM Test Lab

Номер сертификата: 210

Дата выдачи: 15.12.2017

Срок действия: 15.12.2022

Реестр сертифицированных продуктов »

 

  1. Введение
  2. Версии программного комплекса «Стахановец»
  3. Функциональные возможности программного комплекса «Стахановец: Полный контроль»
  4. Архитектурные решения, применяемые в программном комплексе «Стахановец: Полный контроль»
  5. Системные требования программного комплекса «Стахановец: Полный контроль»
  6. Установка и настройка программного комплекса «Стахановец: Полный контроль»
  7. Работа с системой контроля сотрудников «Стахановец: Полный контроль»
    1. 7.1. Работа в режиме «БОСС-Онлайн»
    2. 7.2. Мониторинг местоположения (GPS-трекинг)
    3. 7.3. Мониторинг клавиатурного почерка
    4. 7.4. Цифровые отпечатки
    5. 7.5. Построение отчетов о работе пользователей
  8. Выводы

 

Введение

Многие, наверное, помнят слова доктора из популярного сериала: «Все врут!» В большинстве случаев сотрудники постоянно обманывают свое руководство, часто создают видимость активной работы, а на деле просто бездельничают или занимаются личными делами. Частые опоздания, невыполнение задач в поставленный срок, потеря клиентов и т. д. — ­на все это находятся оправдания. А сколько обиженных после увольнения навредили компании, в которой работали? Зачастую, увольняясь, персонал старается захватить с собой что-нибудь, например, контакты клиентов и партнеров, личные данные коллег или другую ценную информацию. А сколько времени работники тратят на выполнение своих трудовых обязанностей? Тут можно с уверенностью сказать, что меньше половины, остальную часть используют в личных целях. Онлайн-шопинг, игры, общение в соцсетях и мессенджерах и т. д. В современном мире это становится нормой. Для предотвращения подобных ситуаций и существуют системы контроля сотрудников, которые позволяют вовремя выявить недобросовестных (лентяев или работающих на конкурентов).

Рынок систем контроля и мониторинга сотрудников предлагает богатый выбор. Российские системы наравне конкурируют с зарубежными аналогами. В этом можно убедиться, прочитав наш недавний обзор систем контроля персонала и рабочего времени. Функциональность систем контроля тесно связана с комплексами предотвращения утечек информации (DLP), поэтому и рынок богат решениями подобного класса.

В этой статье мы остановимся на отечественном представителе — рассмотрим программный комплекс «Стахановец: Полный контроль». Он предназначен для наблюдения как за сотрудниками, работающими в офисе компании, так и за выездным персоналом, а также для оценки эффективности их работы на основе факторов, представленных в многочисленных отчетах, формируемых программным комплексом. «Стахановец» может использоваться в любой организации, где персонал работает за компьютерами, и позиционируется как система контроля сотрудников, необходимая директорам и работникам отдела кадров, HR-менеджерам.

«Стахановец» предлагает несколько версий продукта. В том числе есть версия, которая применима для домашнего наблюдения.

 

Версии программного комплекса «Стахановец»

Спектр применения программного комплекса «Стахановец» широк: от домашнего использования до внедрения в крупных организациях с распределенной структурой (в том числе позволяет контролировать сотрудников, работающих вне офиса, и выездной персонал).

«Стахановец» предлагается в четырех вариантах:

  •  «Полный контроль»;
  • «Легкий контроль»;
  • «Мобильный контроль»;
  • «Родительский контроль».

Рассмотрим кратко основные возможности каждого из вариантов.

 

Таблица 1. Общее сравнение версий программного комплекса «Стахановец»

«Полный контроль»

«Легкий контроль»

«Мобильный контроль»

«Родительский контроль»

Основные функциональные возможности:

- Система контроля доступа и учета рабочего времени.

- Система информационной безопасности предприятия и защиты данных (DLP).

- Мощный анализатор рисков информационной безопасности.

- Система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

Система позволяет собирать, обрабатывать и анализировать информацию и формировать порядка 30 вариантов отчетов о действиях сотрудников

Функциональность комплекса рассчитана на средний и малый бизнес.

Применим, если в организации работает до 25 сотрудников.

Представляет урезанную функциональность версии «Полный контроль».

Основным отличием является поддержка только одного сервера, не поддерживается отложенное наблюдение (если сервер недоступен, данные мониторинга будут потеряны), не поддерживает интеграцию с Active Directory, не поддерживает мобильный мониторинг, количество отчетов о мониторинге немного ниже, и недоступны некоторые функции при онлайн-наблюдении

Позволяет контролировать:

- передвижение выездного персонала;

- время, потраченное на каждый выезд;

- общение с клиентами по телефону.

Определение местоположения сотрудника осуществляется с высокой точностью при помощи карт Google, датчиков GPS, Wi-Fi и данных оператора связи

Применяется для мониторинга действий за вашим домашним компьютером. Позволяет осуществлять онлайн-мониторинг и получать полную статистику действий за компьютером. Например, если вы хотите знать, что ваш ребенок делает за компьютером в ваше отсутствие (особенно актуально в связи с ростом числа так называемых «групп смерти»). Также можно следить за наемным персоналом, работающим у вас дома, через веб-камеры, подключенные к компьютеру

 

В данном обзоре мы рассматриваем самую полную версию программного комплекса «Стахановец: Полный контроль» (далее по тексту — «Стахановец»).

 

Функциональные возможности программного комплекса «Стахановец: Полный контроль»

Спектр возможностей «Стахановца» весьма внушителен. При этом все функциональные возможности системы контроля сотрудников «Стахановец» можно разделить на следующие группы:

  • система контроля доступа и учета рабочего времени;
  • система информационной безопасности предприятия и защиты данных (DLP);
  • анализатор рисков информационной безопасности;
  • система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

 

Рисунок 1. Функциональные возможности программного комплекса «Стахановец»

 Функциональные возможности программного комплекса «Стахановец»

 

Теперь рассмотрим более подробно эти возможности «Стахановца».

В части осуществления мониторинга «Стахановец» позволяет осуществлять:

  • мониторинг рабочего стола, программ и посещенных сайтов;
  • мониторинг вводимого текста;
  • распознавание клавиатурного почерка: выявление сотрудников в состоянии алкогольного, наркотического опьянения или стресса;
  • мониторинг подозрительных действий;
  • видео- и аудионаблюдение за действиями пользователя с помощью веб-камеры и микрофона;
  • мониторинг и контроль печати;
  • мониторинг оборудования и компонентов компьютера для предотвращения краж;
  • инвентаризация программного обеспечения;
  • контроль присутствия и активности сотрудников на рабочем месте, учет времени работы;
  • скрытое и открытое наблюдение за пользователем;
  • многочисленные удобные отчеты.

Мониторинг работы персонала позволяет выявлять недобросовестных сотрудников, которые тратят время на игры, общение в соцсетях, онлайн-покупки и прочую деятельность, не связанную с выполнением своих трудовых обязанностей. Также «Стахановец» позволяет отслеживать, во сколько работник включил компьютер, как долго за ним работал, какие программы запускал и даже какой текст набирал на клавиатуре.

 Все собранные данные формируются в отчеты, по которым проще выявить отклонения от нормальной работы. Например, если один сотрудник тратит 20 минут в день на соцсети, а второй 4 часа рабочего времени проводит за онлайн-играми, то первого еще можно простить, а вот второго явно нужно дисциплинировать.

Еще один пример: для менеджера по продажам время, проведенное в социальной сети LinkedIn или на специализированном форуме, будет расцениваться как полезное. Он изучает профиль компании-клиента и ищет выходы на лиц, принимающих решения. При этом аномально высокая активность в социальных сетях, непрофильных форумах или сайтах фиксируется программой как нецелевой расход рабочего времени.

Возможности «Стахановца» в части осуществления контрольной деятельности:

  • контроль отклонений, анализ рисков;
  • прогноз и анализ рисков, связанных с работой сотрудников;
  • оповещение о вредоносной активности;
  • автоматическая категоризация рабочих активностей сотрудника;
  • анализ эффективности работы каждого сотрудника, выявление максимально эффективных и неэффективных сотрудников;
  • возможность сформировать отчет по отличительным признакам поведения сотрудника, т. е. определить, чем работа продуктивного менеджера отличается от работы непродуктивного;
  • фиксация отклонений в поведении;
  • сводный отчет и «Мастер отчетов», формирующий отчетность по заданным параметрам;
  • оповещение начальства о случаях поиска работы сотрудником;
  • поиск сотрудника по различным критериям.

Контроль никогда не был лишним: чем больше руководство организации знает о деятельности своих подчиненных, тем проще выстроить работу отделов, подразделений или отдельных лиц. Также становится легче выявить самых продуктивных сотрудников и самых неэффективных.

 «Стахановец» позволяет контролировать использование интернета:

  • Сколько времени сотрудник тратит на использование Сети в рабочих и личных целях.
  • Фиксация URL-адресов.
  • Время, в течение которого страница была открыта, и время активной работы.
  • Вводимый в браузере текст, включая текст в почтовых сервисах.
  • Запросы в поисковых системах Google, Yandex, Rambler и других.
  • Уведомления о посещении нежелательных сайтов.

«Стахановец» неплохо работает в части выявления бизнес-рисков, связанных с утечкой информации. Например, если сотрудник воспользовался личным почтовым ящиком для отправки письма со словосочетанием «клиентская база», «финансовые показатели» или подобными, программа расценит это как вредоносную активность. Оповещение будет незамедлительно направлено руководителю.

Стоит отметить, что программный комплекс «Стахановец» позволяет не только осуществлять контроль и мониторинг действий сотрудников, но также предотвращать утечки данных, т. е. позиционируется и как DLP-система. В части элементов DLP в «Стахановце» присутствуют основные функции, отвечающие всем современным требованиям. А именно:

  • предотвращение утечек информации;
  • перехват данных, выводимых за периметр персонального компьютера;
  • контроль файловых операций;
  • перехват и анализ почтовых сообщений;
  • контроль и оповещение о подозрительных действиях, запрет на их выполнение;
  • контроль почты;
  • мониторинг программ и посещенных сайтов;
  • мониторинг переписки и голосовых переговоров в различных мессенджерах;
  • контроль присутствия и активности сотрудников на рабочем месте;
  • граф связей;
  • проверка фальсификаций;
  • управление правами доступа контролирующих сотрудников;
  • контроль изъятия или замены компонентов ПК для препятствия кражам;
  • контроль мобильных устройств;
  • перехват звука с микрофонов и изображения с веб-камер;
  • отложенное наблюдение;
  • удаленная установка;
  • возможность запрета флеш-накопителей;
  • распознавание текста на скриншотах.

Таким образом, «Стахановец» контролирует переписки в широко используемых мессенджерах, таких как Skype, ICQ, Lync, Viber, QIP, Miranda, MailRu-агент. DLP-возможности «Стахановца» позволяют перехватывать входящие и исходящие сообщения в почтовых клиентах Outlook, Outlook Express, The Bat, Windows Live, Mozilla Thunderbird по протоколам Exchange/IMAP/POP3/SMTP/NRPC. В случае ввода подозрительных словосочетаний «Стахановец» тут же выдаст уведомление. Возможность поиска по алгоритму неточного сравнения слов, который позволяет осуществлять поиск в установленных словарях с учетом опечаток и особенностей языка.

Позволяет запретить отправку файлов через интернет, запись на flash-накопитель или запретить любое использование flash-накопителей.

«Стахановец» может строить так называемый граф связей, который визуализирует взаимосвязи и контакты сотрудника. Особенно удобно отслеживать неблагонадежных сотрудников.

В части отчетности «Стахановец» позволяет построить общий сводный отчет, который содержит обобщенную информацию: опоздания, ранние уходы с работы и прогулы; характеристики эффективности проводимого сотрудником времени за компьютером; количество распечатываемых документов; наличие подозрительной активности; часто используемые приложения и сайты.

Также «Мастер отчетов» формирует отчеты по любым заданным критериям.

Режимы работы «Стахановца»

Стахановец может работать как в онлайн-режиме («БОСС-Онлайн»), так и офлайн («БОСС-Оффлайн»). Эти режимы работы предназначены для начальника (руководителя), или по-другому — контролера. «БОСС-Онлайн» предназначен для наблюдения за включенными машинами и пользователями в реальном времени.

«БОСС-Оффлайн» — для просмотра отчетов о действиях пользователей из базы данных. При этом не требуется, чтобы компьютеры были включены в текущий момент. Более того, есть возможность просмотра отчетов из удаленного места (например, из дома или даже с планшета в командировке), конечно, если технически это разрешено сетевой инфраструктурой и настроено должным образом.

При этом «БОСС-Онлайн» и «БОСС-Оффлайн» имеют веб-оболочку, т. е. для осуществления мониторинга и просмотра отчетов необходимо запустить любой браузер и осуществить переход по определенному веб-адресу.

Общий вид модулей наблюдения «Стахановца» представлен на рисунках 2 и 3.

 

Рисунок 2. Общий вид модуля «БОСС-Оффлайн»

Общий вид модуля «БОСС-Оффлайн»

 

Рисунок 3. Общий вид модуля «БОСС-Онлайн»

Общий вид модуля «БОСС-Онлайн»

 

Также стоит отметить, что доступ к «Стахановцу» можно осуществлять с мобильных устройств, т. е. контроль и мониторинг может вестись с планшета или смартфона.

 

Архитектурные решения, применяемые в программном комплексе «Стахановец: Полный контроль»

Архитектуру программного комплекса «Стахановец: Полный контроль» можно назвать стандартной для систем такого класса, она является клиент-серверной. Клиент передает данные на сервер, которые сохраняются в одной (общей) базе данных.

Состав «Стахановца» тоже можно назвать стандартным:

  • Серверная часть, которая отвечает за мониторинг, реагирование и обобщение информации для отчетов.
  • База данных, хранение всей собранной и сформированной информации.
  • Программа администратора, в которой осуществляется настройка и изменение настроек клиентских машин, настроек сервера и установка прав.
  • Клиентская часть, модуль, который выполняет наблюдение за пользователями и передает данные на сервер.

«Стахановец» весьма универсален в плане внедрения в организации. Архитектура комплекса позволяет разворачивать его как в крупных организациях с территориально распределенной структурой, так и в небольших компаниях.

 

Рисунок 4. Архитектура и возможности программного комплекса «Стахановец»

Архитектура и возможности программного комплекса «Стахановец»

 

В зависимости от топологии сети и требований организации по осуществлению контроля сотрудников возможны следующие схемы развертывания:

  • Простой случай (один зал и один сервер). Серверная часть установлена на одном сервере, и все контролируемые рабочие места находятся в одной сети. Данная схема актуальна для небольших организаций.

 

Рисунок 5. Схема взаимодействия программного комплекса «Стахановец» (простой случай)

Схема взаимодействия программного комплекса «Стахановец» (простой случай)

 

  • Несколько залов и один сервер. Данная схема предполагает, что серверная часть установлена на одном сервере, рабочие места персонала находятся в нескольких подсетях. Например, если организация имеет большую организационно-штатную структуру, то обычно в отдельную подсеть выделяются подразделения в зависимости от обрабатываемой ими информации. Также возможно распределение обязанностей по администрированию и контролю, а именно назначение нескольких администраторов и нескольких контролеров. Соответственно для каждой подсети можно настроить свои правила по контролю в зависимости от деятельности сотрудников.

 

Рисунок 6. Схема взаимодействия программного комплекса «Стахановец» (распределенная сеть)

Схема взаимодействия программного комплекса «Стахановец» (распределенная сеть)

 

  • Сложный случай (несколько залов и несколько серверов). В случае если организация имеет территориально распределенную структуру либо просто большую организационно-штатную структуру, то целесообразней будет использовать несколько серверов для «Стахановца», тем более, что он может работать в режиме нескольких серверов и одной центральной базы данных.

 

Рисунок 7. Схема взаимодействия программного комплекса «Стахановец» (сложный случай)

Схема взаимодействия программного комплекса «Стахановец» (сложный случай)

 

  • Работа в терминальных сессиях. Если работа организована через терминальный доступ, то контроль рабочих мест пользователей будет осуществляться через терминальный сервер организации. Клиентская часть «Стахановца» является тонким клиентом, т. е. вся обработка данных ведется на сервере, потому не возникает никаких сложностей при работе комплекса в терминальных сессиях.

 

Рисунок 8. Схема взаимодействия программного комплекса «Стахановец» (работа в терминальных сессиях)

Схема взаимодействия программного комплекса «Стахановец» (работа в терминальных сессиях)

 

Стоит отметить, что для хранения данных мониторинга программный комплекс «Стахановец» предполагает использование одной базы данных. В данный момент «Стахановец» поддерживает MySQL и Microsoft SQL Server. Выбор невелик, но это основные программы для работы с базами данных, которые используются в большинстве организаций.

В случае отсутствия связи между клиентом и сервером (например, сервер перезагружается) наблюдение не останавливается, а данные мониторинга будут накапливаться в локальной базе данных клиентского средства и будут переданы на сервер после возобновления связи.

Также «Стахановец» поддерживает интеграцию с Active Directory, что обеспечивает:

  • возможность синхронизировать данные одновременно с несколькими доменами компании;
  • синхронизацию клиентских установок/удалений с группами компьютеров Active Directory;
  • данные досье сотрудника (ФИО, отдел, должность и т. д.) будут синхронизированы с записями в Active Directory;
  • связь начальник-подчиненный для доступа к отчетам будет соответствовать реальной связи в компании на основе данных из Active Directory;
  • возможность автоматической синхронизации структуры сразу с несколькими доменами компании.

При этом стоит обратить внимание, что синхронизация c Active Directory возможна только при использовании MS SQL Server (MySQL не поддерживается).

 

Системные требования программного комплекса «Стахановец: Полный контроль»

Каких-то особых требований для установки «Стахановца» не выдвигается. В частности, рекомендуемая операционная система для серверной и клиентской части Windows: XP(SP2)/Server2003/Vista/Win7/Server2008/Win8 и более поздние (32/64-бит). Для базы данных SQL—Сервер: MS SQL Server, My SQL (от версии выше 5.0.27).

 

Таблица 2. Конфигурация сервера для установки «Стахановца»

ПользователиПроцессорОперативная памятьТребования
50-1002-ядерный2 Гбминимальные
500+4-ядерный4 Гбрекомендуемые

 

«Стахановец» работает как в IPv4, так и в IPv6-сетях.

Для мобильного мониторинга необходимы устройства с поддержкой Android.

Особых требований для установки не предъявляется, но и вариантов мало.

 

Установка и настройка программного комплекса «Стахановец: Полный контроль»

Программный комплекс «Стахановец» предусматривает два варианта установки. Первый — это установка в один клик, которая позволяет быстро установить серверные компоненты комплекса без каких-либо настроек. Идеально подходит для первоначального ознакомления с программой.

Второй вариант предусматривает полную установку и настройку необходимых параметров. Такой вариант подходит для опытных системных администраторов. Так как в данном обзоре мы рассматриваем самую полную версию «Стахановца», которая ориентирована на средние и крупные организации со штатом свыше 50 сотрудников, то в них точно присутствуют такие администраторы. Поэтому установка не вызовет каких-то трудностей.

Особенности установки в один клик:

  • Все серверные компоненты устанавливаются на один компьютер.
  • Автоматически устанавливается новая отдельная инстанция SQL Server Express.
  • Текущий пользователь Windows автоматически станет администратором созданной базы данных.
  • SQL Express-версия имеет ограничения в 10 ГБ на базу, исп. макс. 1 ГБ ОЗУ и один CPU.
  • SQL Express-версия не установится на Windows XP и Windows Server 2003 (используйте полную установку).
  • Для Windows Server 2008 может потребоваться установка обновления.
  • Если в системе не установлен .NET 3.5 SP1 или .NET 4.0, то установщик попытается скачать и установить из интернета.

После установки можно сразу переходить к настройкам комплекса.

Полная установка

Рассмотрим более подробно второй вариант установки. Он предусматривает последовательное выполнение определенных шагов процесса установки:

Шаг 1. Установка SQL-сервера

Шаг 2. Установка программы администратора

Шаг 3. Установка сервера комплекса

Шаг 4. Установка клиентской части

Шаг 5. Наблюдение для начальника

Стоит отметить, что все действия по установке следует выполнять только из-под учетной записи администратора компьютера.

Настройка программного комплекса «Стахановец» после установки

Далее производится настройка функционирования «Стахановца», которая включает настройку сервера и клиента.

Серверные настройки используются самим сервером. Они включают настройку мониторинга, установку словарей для отслеживания, параметры генерации отчетов, периодичность сбора и анализа данных, а также настройку реагирования на рисковые или нештатные ситуации.

Клиентские настройки используются клиентскими машинами и пользователями. При этом настройка производится на сервере, а потом рассылается клиентам. Если с сервером временно отсутствует связь, то будут использоваться предыдущие настройки, которые сохраняются в локальном кэше клиентских машин.

 

Работа с системой контроля сотрудников «Стахановец: Полный контроль»

Работа в режиме «БОСС-Онлайн»

Этот режим работы «Стахановца» предназначен для наблюдения в режиме реального времени и позволяет отслеживать действия пользователей, находящихся онлайн. «БОСС-Онлайн» позволяет видеть запущенные программы, открытые документы и сайты. В том числе в случае ввода пользователями текста из словаря угроз в «БОСС-Онлайн» сразу выдается сообщение с информацией о пользователе и прилагается скриншот рабочего стола. Например, пользователь в переписке через мессенджеры или в поисковой строке браузера вводит слово «резюме». В случае если это слово из словаря угроз, начальник получит уведомление о данном событии и скриншот рабочего стола пользователя.

Ранее мы говорили, что «Стахановец» делает снимки экранов пользователей. Можно настроить периодичность выполнения снимков экранов, а можно просматривать в онлайн-режиме.

 

Рисунок 9. Снимки экранов пользователей в «БОСС-Онлайн»

 Снимки экранов пользователей в «БОСС-Онлайн»

 

«БОСС-Онлайн» также позволяет осуществлять наблюдение через веб-камеры компьютеров или просматривать снимки, сделанные с веб-камеры. Таким образом, можно отследить, работает ли пользователь или просто включил компьютер и общается с коллегами или занимается своими делами.

 

Рисунок 10. Наблюдение за пользователями через веб-камеру в «БОСС-Онлайн»

Наблюдение за пользователями через веб-камеру в «БОСС-Онлайн»

 

Рисунок 11. Изображение с веб-камеры в «БОСС-Онлайн»

Изображение с веб-камеры в «БОСС-Онлайн»

 

Еще одной интересной функцией режима «БОСС-Онлайн» является прослушивание через микрофон компьютера пользователя. Таким образом, руководство может узнать, о чем разговаривают сотрудники в рабочее время.

 

Рисунок 12. Прослушивание пользователей в «БОСС-Онлайн»

Прослушивание пользователей в «БОСС-Онлайн»

Также в «БОСС-Онлайн» присутствует ряд возможностей административного характера, которые начальник может применить к конкретному пользователю или компьютеру. Ряд из этих возможностей иллюстрируют рисунки 13 и 14.

 

Рисунок 13. Административные возможности «БОСС-Онлайн» в части действий с пользователем

Административные возможности «БОСС-Онлайн» в части действий с пользователем

 

Рисунок 14. Административные возможности «БОСС-Онлайн» в части действий с компьютером пользователя

Административные возможности «БОСС-Онлайн» в части действий с компьютером пользователя

Мониторинг местоположения (GPS-трекинг)

«Стахановец» с легкостью определяет местоположение выездного персонала. Данная опция весьма актуальна для торговых компаний, когда необходимо отслеживать маршрут торговых представителей, мерчендайзеров и других выездных сотрудников, непосредственно работающих с клиентами. Такой персонал обычно работает со служебными мобильными устройствами (смартфонами, планшетами). Единственное, что необходимо, это мобильное устройство на базе Android. GPS-трекер определяет, где и когда находился сотрудник, проверяет его маршрут. Работает через Google-карты.

Эта функция «Стахановца» работает в режиме «БОСС-Оффлайн» и формирует отчет о перемещении пользователя и затраченном им времени, а также показывает места его посещения на карте.

 

Рисунок 15. Отчет о местоположении пользователя (GPS-трекинг) в «БОСС-Оффлайн»

Отчет о местоположении пользователя (GPS-трекинг) в «БОСС-Оффлайн»

 

Рисунок 16. Маршрут передвижения пользователя на карте (GPS-трекинг) в «БОСС-Оффлайн»

Маршрут передвижения пользователя на карте (GPS-трекинг) в «БОСС-Оффлайн»

Мониторинг клавиатурного почерка

Каждый сотрудник обладает своим уникальным клавиатурным почерком. Это такая же биометрическая характеристика, как отпечаток пальца или сетчатка глаза. Однако она способна меняться в зависимости от психологического состояния человека.

Мониторинг клавиатурного почерка способен:

  • Идентифицировать пользователя по набранному тексту.
  • Определить, действительно ли за компьютером закрепленный сотрудник или действия за него совершает кто-то другой.
  • Обнаружить несанкционированный доступ к важной информации.
  • Найти автора конкретного текста.
  • Определить состояние пользователя: алкогольное или наркотическое опьянение, паника, страх, стресс и другие измененные психические состояния.

Цифровые отпечатки

Цифровые отпечатки используются, если содержимое определенных важных файлов компании (с которыми работают сотрудники) меняется редко или не меняется совсем, для более удобного поиска операций с ними и получения уведомлений о событиях.

В случае если содержимое файлов, с которых снят цифровой отпечаток, изменилось или добавились новые файлы, можно добавить новые цифровые отпечатки вручную или указать список папок/файлов, откуда сервер будет периодически обновлять цифровые отпечатки файлов.

Стоит отметить, что количество цифровых отпечатков ограничивается 200.

Использование цифровых отпечатков позволяет предотвратить утечку важной информации из компании. Даже если пользователь переименует файл, «Стахановец» не позволит ему скопировать или переслать такой файл. Эта функция относится к DLP-функциональности.

Построение отчетов о работе пользователей

Можно сказать, что построение отчетов о действиях пользователей — это основная функциональность «Стахановца». Мы уже говорили ранее, что «Стахановец» позволяет строить по собранным данным порядка 30 вариантов отчетов. Построение отчетов зависит от выполняемой пользователями деятельности, пожеланий и фантазии руководства.

Отчеты формируются в режиме «БОСС-Оффлайн». Слева мы видим структуру компании, которая представляет подконтрольных пользователей по группам (отделам компании). На первой вкладке нам предлагается настроить «Мастер отчетов», в котором можно установить, за какой период будут выводиться отчеты, какие отчеты необходимо формировать по каждому пользователю, а какие по группам пользователей.

 

Рисунок 17. Мастер генерации отчетов в «БОСС-Оффлайн»

Мастер генерации отчетов в «БОСС-Оффлайн»

 

После настройки «Мастера отчетов» можно переходить к генерации. Выбираем нужный отчет, период, за который нужно выгрузить, пользователей или группу и нажинаем кнопку «Генерировать». После этого «Стахановец» выдаст нужный нам отчет.

Рассмотрим наиболее интересные отчеты.

Сводный упрощенный отчет

Позволяет посмотреть общую статистику по действиям пользователя. Если в нем мы увидим аномальные действия пользователя, например, что популярной программой у пользователя является World of Tanks вместо Microsoft Word, в которой он должен выполнять свою основную деятельность, то, соответственно, формируется отчет по программам, где удобно посмотреть детальную статистику работы пользователя.

 

Рисунок 18. Сводный упрощенный отчет в «БОСС-Оффлайн»

Сводный упрощенный отчет в «БОСС-Оффлайн»

 

Отчет «Машинное время»

Этот отчет позволяет посмотреть статистику включения и выключения компьютера пользователя за выбранный период времени.

 

Рисунок 19. Отчет «Машинное время» в «БОСС-Оффлайн»

Отчет «Машинное время» в «БОСС-Оффлайн»

 

Отчет «Пользовательское время»

Этот отчет показывает активность и бездействие пользователя на рабочем месте за выбранный период по дням недели.

 

Рисунок 20. Отчет «Пользовательское время» в «БОСС-Оффлайн»

Отчет «Пользовательское время» в «БОСС-Оффлайн»

 

Отчет «Программы»

Отслеживает работу пользователя в установленных на его компьютере программах. В этом отчете видно, в какое время был запуск, какие действия производились, в том числе можно посмотреть, какой текст вводил пользователь.

 

Рисунок 21. Отчет «Программы» в «БОСС-Оффлайн»

Отчет «Программы» в «БОСС-Оффлайн»

 

Отчет «Сайты»

Отчет демонстрирует активность пользователя в интернет-браузерах: какие сайты посещались, продолжительность посещения, вводимые поисковые запросы.

Такой вид контроля обнаруживает пользователей, которые тратят рабочее время на поиски и просмотр сайтов в личных целях.

 

Рисунок 22. Отчет «Сайты» в «БОСС-Оффлайн»

Отчет «Сайты» в «БОСС-Оффлайн»


Отчет «Категории/Отклонения»

Данный отчет позволяет наглядно увидеть аномалии в поведении работников и отделов. Благодаря этому отчету руководитель может провести сравнительную аналитику моделей действий сотрудников, выявить эффективные способы решения задач и внедрить успешные практики в компании. При оптимизации и сокращении штата отчет «Категории/Отклонения» является незаменимым инструментом для обнаружения отстающего персонала.

Особую роль отчет играет при поиске инсайдера, поведение которого всегда отличается от нормы.

 

Рисунок 23. Общий вид отчета «Категории/Отклонения» в «БОСС-Оффлайн»

Общий вид отчета «Категории/Отклонения» в «БОСС-Оффлайн»

 

Рисунок 24. Отчет «Категории/Отклонения» по отклонениям выбранного сотрудника в «БОСС-Оффлайн»

Отчет «Категории/Отклонения» по отклонениям выбранного сотрудника в «БОСС-Оффлайн»

 

Рисунок 25. Отчет «Категории/Отклонения» по используемым ресурсам выбранного сотрудника в «БОСС-Оффлайн»

Отчет «Категории/Отклонения» по используемым ресурсам выбранного сотрудника в «БОСС-Оффлайн»

 

Отчет «Анализатор рисков»

Это интеллектуальный инструмент, автоматически выявляющий возможные риски для компании в повседневной деятельности сотрудников. Это может быть передача критически важных данных конкурентам, поиск нового места работы, снижение производительности труда и т. д. «Анализатор рисков» проводит сканирование всей ранее собранной информации по деятельности сотрудников и показывает, у кого из них есть те или иные риски, а также на основании каких событий эти риски были определены. Анализатор наглядно демонстрирует, куда именно расходует рабочее время сотрудник, и дает возможность оценить полезность тех или иных действий.

Настройка «Анализатора рисков» доступна на сервере и предусматривает ручную корректировку словарей и профилей рисков. Первоначально необходимо настроить словари: для каждого можно указать программы, сайты, слова, контакты. Сам словарь не может иметь признака «полезной» или «вредной» активности, т. к. зависит от того, к какому сотруднику будет применен. В каждом словаре настраиваются «списки чувствительности».

 

Рисунок 26. Настройка словарей для «Анализатора рисков»

Настройка словарей для «Анализатора рисков»

 

Затем необходимо настроить профили рисков. Профили включают те или иные словари с признаками «польза» или «вред». Причем не обязательно, чтобы все словари были в профиле.

 

Рисунок 27. Настройка профиля для «Анализатора рисков»

Настройка профиля для «Анализатора рисков»

 

В «БОСС-Оффлайн» можно сформировать отчет по анализу рисков для пользователя. В соответствии с настройками словарей и профилей «Стахановец» проанализирует собранные данные по выбранному пользователю и выдаст нам результат по действиям пользователя.

 

Рисунок 28. Отчет «Анализатор рисков» в «БОСС-Оффлайн»

Отчет «Анализатор рисков» в «БОСС-Оффлайн»

 

Отчет «Чат и звонки»

Этот отчет отображает, когда, при помощи каких мессенджеров и с кем общается пользователь. При этом можно просматривать переписку.

Такой вид контроля выявляет как любителей поболтать, так и инсайдеров, которые сливают данные конкурентам.

 

Рисунок 29. Отчет «Чат и звонки» в «БОСС-Оффлайн»

Отчет «Чат и звонки» в «БОСС-Оффлайн»

 

Отчет «Снимки экранов»

Данный отчет позволяет просматривать историю работы пользователя в «картинках». То есть, какие окна были открыты у пользователя в момент выполнения снимка. Периодичность снимков настраивается заранее. Данный отчет обладает весьма гибкими настройками. Например, в нем даже можно настраивать условия, когда необходимо выполнять снимок экрана.

 

Рисунок 30. Отчет «Снимки экранов» в «БОСС-Оффлайн»

Отчет «Снимки экранов» в «БОСС-Оффлайн»

 

При этом в настройках комплекса (а именно для пользователей) можно установить периодичность выполнения снимков, а также в каком виде необходимо выполнять снимки экранов:

  • делать снимок всего экрана;
  • делать снимок только активного окна;
  • делать снимок активного монитора.

Также для уменьшения занимаемой памяти можно настроить качество снимков экранов.

 

Рисунок 31. Настройки мониторинга — «Снимки экранов»

Настройки мониторинга — «Снимки экранов»

 

Рисунок 32. Вариант просмотра снимка экрана пользователя, сделанный для «Активного монитора»

Вариант просмотра снимка экрана пользователя, сделанный для «Активного монитора»

 

Отчет «Печать на принтере»

Этот отчет показывает, какие документы, когда и на каком принтере распечатывал пользователь. Если в настройках на сервере указать цену печати страницы, то «Стахановец» посчитает общую стоимость распечатанных документов.

Такой вид наблюдения дает возможность вычесть из зарплаты стоимость печати личных документов (например, некоторые любят печатать книги).

 

Рисунок 33. Отчет «Печать на принтере» в «БОСС-Оффлайн»

Отчет «Печать на принтере» в «БОСС-Оффлайн»

 

Выводы

В этом обзоре мы познакомились с отечественным программным комплексом «Стахановец: Полный контроль», который ведет контроль и мониторинг действий персонала, выявляет риски в их действиях и осуществляет предотвращение от утечки информации.

Функциональность «Стахановца» весьма существенна и позволяет отслеживать практически любое действие персонала компании. При этом присутствует и функциональность предотвращения утечки информации (цифровые отпечатки, перехват и запись сообщений в мессенджерах, контроль и блокировка USB-устройств, контроль печати, построение графа связей и т. д.).

Возможности «Стахановца» очень обширны, поэтому в обзоре мы отразили его наиболее интересные отличительные опции.

Одной из них является анализ рисков, который позволяет по собранным данным мониторинга выяснить, в какой части сотрудник наносит вред компании.

Настройка «Стахановца» занимает немного времени и не требует определенных знаний и навыков. При этом грамотная настройка в дальнейшем существенно упростит жизнь. Руководство сможет следить практически за всеми действиями сотрудников, начиная от включения компьютера и заканчивая их местоположением в случае выезда.

Еще одним немаловажным фактором является наличие на сайте производителя «Стахановца» онлайн-демоверсии. Единственное, для ознакомления с основными функциями доступен только режим «БОСС-Оффлайн». Режим «БОСС-Онлайн» пока недоступен.

Достоинства:

  • Большое количество отчетов о действиях персонала (порядка 30 видов).
  • Гибкие настройки отчетов по данным мониторинга.
  • Доступ к наблюдению из любого места, в том числе и через смартфон или планшет.
  • Анализ рисков действий сотрудников, который позволяет увидеть, приносит ли сотрудник пользу компании или же наоборот наносит ей вред.
  • Отслеживание выездного персонала с использованием GPS-трекинга.
  • Наблюдение за сотрудниками в режиме реального времени (аудио- и видеомониторинг).
  • Запись видео рабочего стола, перехват изображения с веб-камеры и звука с микрофона, снимки экранов в офлайн-режиме.
  • Преобразование голосовых переговоров в текст.
  • Возможность поиска по алгоритму неточного сравнения слов (с учетом опечаток и особенностей языка).
  • Возможность перехвата сообщений в мессенджерах Skype, ICQ, Lync, Viber, QIP, Miranda, MailRu-агент.
  • Распознавание клавиатурного почерка: выявление сотрудников в состоянии алкогольного, наркотического опьянения или стресса.
  • Выявление передачи конфиденциальной информации по цифровым отпечаткам.
  • Небольшие системные требования, которые не требуют закупки специализированного оборудования.
  • Интеграция с Active Directory.
  • Контроль и блокировка USB-устройств.
  • Оповещение о вредоносной активности персонала.

Недостатки:

  • Поддержка только операционных систем на базе Windows.
  • Использование мобильных устройств только с поддержкой Android.
  • Поддержка баз данных только MS SQL Server, My SQL.
  • Установку и настройку может выполнить только опытный системный администратор.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...

Подпишитесь
в Facebook

Я уже с вами
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.