Embed Size (px)
Citation preview
Мониторинг действий пользователей
в корпоративной среде
Руководитель отдела продаж
Кандыбович Дмитрий
Основные направления деятельности компании
• Программное обеспечение для: - информационной безопасности - интернет маркетинга
• Компания основана в 2001 году • Представительства и офисы в 5 странах • В штате компании около 40
высококвалифицированных специалистов
Чему нас научил кризис?
Экономить деньги!
Как это сделать?
Снижать нецелевые затраты (расходы)
Нецелевые затраты в компании
1. Нецелевое использование рабочего времени
2. Расходы при утечке конфиденциальной
информации
Нецелевые затраты в компании
Использование рабочего времени сотрудником в собственных целях
Какой процент рабочего времени вы реально работаете, а не бездельничаете?
(опрос посетителей сайта habrahabr.ru)
Нецелевое использование рабочего времени
При плохой системе мотивации, сотрудники тратят своё время на что угодно, только не на работу:
- Социальные сети
- Игры
- Общение в ICQ
- Просмотр видео
Нецелевое использование рабочего времени 8-14 часов в неделю
20,80%
12,20%
10,10%
9,30% 6,00%
5,90%
5,40%
4,80%
4,60%
4,00%
17,28%
Социальные сети и блоги
Сайты о компьютерах и Интернет
Досуг, отдых, покупки, развлечения
Экономика и бизнес
Онлайновые почтовые системы
Поисковые машины
Запаркованные домены и мертвые сайты
Новости и СМИ
Информационные порталы
Хостинг видеороликов
Прочее
Сколько теряет работодатель?
Давайте посчитаем, сколько теряет работодатель за счет того, что его сотрудники используют рабочее время для собственных нужд.
Нецелевое использование рабочего времени
Среднее время, которые сотрудники используют на работе в личных целях
• 8-14 часов в неделю
• 1-2 часа в день
Вывод: 14-25% заработной платы работодатель тратит впустую!
Сколько же это в деньгах?
• 10 сотрудников
• Средний оклад 30 т.р.
• Фонд з.п. – 300 тыс. руб.
42 – 75 тыс. руб. работодатель теряет
ежемесячно! + недополученные выгоды от неэффективной работы
Мотивация Оплата за результат
Мониторинг и контроль
Выявление причин
снижения работоспособ
ности
Как бороться с нерадивыми сотрудниками
Утечки конфиденциальной информации
• Внешние
- Кража информации
- Промышленный шпионаж
• Внутренние
- Инсайдеры
- Непреднамеренная потеря данных
Статистика источников утечек
0,0%
5,0%
10,0%
15,0%
20,0%
25,0%
30,0%
35,0%
40,0%
45,0%
Инсайдеры Неизвестно Хакеры
2011 2010
Источники утечек 2011 год
Инсайдеры - 39,3%
Неизвестно- 37,7%
Хакеры - 23,0%
Каналы утечек за 2011 год
22,50%
17,80%
12,70%
12,60%
11,10%
6,40%
6,20%
6% 4,70%
22,50% Flash накопители
17,80% Электронная почта
12,70% Печатные носители
12,60% Мобильные подключаемые устройства 11,10% Веб Сервисы
6,40% Электронные месенджеры
6,20% Неправельная утилизация
6% Прочие
4,70% Троянские программы
Утечки по видам данных
0%
10%
20%
30%
40%
50%
60%
70%
80%
Персональные данные
Медицинские Финансовые Прочее
2011 2010
Возможный ущерб от утечек конфиденциальной информации
• Материальные затраты
• Потеря репутации компании
Подведем итоги • Утечка конфиденциальной информации может
нанести серьёзный материальный ущерб, а также привести к потере репутации компании
• Нецелевое использование рабочего времени сотрудниками обходится организации достаточно дорого
• Необходим инструмент, который позволит понять как расходуется рабочее время, чтобы определить направления для оптимизации
Ваши вопросы…
Методы противодействия
внутренним утечкам
• Контроль работы персонала за ПК
• Блокировка действий
• Ограничения прав пользователей
• Обучение персонала политикам информационной безопасности
Проблемы организации
мониторинга
• Этические и психологические
• Правовые
• Технические
Этические и психологические
• Проявление потенциального недоверия • Пределы вмешательства • Возможный доступ к частной жизни • Возможность злоупотреблений • Несоответствие заявленных целей контроля
фактическим Требования к контролю:
• честность (порядочность)
• объективность
• профессиональная компетентность
• конфиденциальность
Что говорит закон? С одной стороны:
Конституция РФ Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом …, либо обязательными работами …, либо исправительными работами
Правовые проблемы
С другой стороны:
Гражданский кодекс Статья 1470. Служебный секрет производства
1. Исключительное право на секрет производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебный секрет производства), принадлежит работодателю.
Трудового кодекса РФ статья 15
"Трудовые отношения - отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по определенной специальности, квалификации или должности), подчинении работника правилам внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством, коллективным договором, соглашениями, трудовым договором.
ФЗ о коммерческой тайне
• Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
• Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
• Меры по выполнению обязанностей, определенных ФЗ-152:
• Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним НПА, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Разграничение личной
информации и служебной
На рабочем месте:
• Компьютер и телефон – для выполнения должностных обязанностей, а не для личных целей
• Владелец электронного почтового ящика, абонент телефонной сети – организация, а не физическое лицо
• Работник ведет не личную переписку, а выполняет трудовые обязанности и указания работодателя
• Весь бумажный документооборот ведется через канцелярию, фактически с перлюстрацией
Обязательные действия перед
началом мониторинга • Определить и довести до работников правила использования
средств хранения, обработки и передачи информации
• Разработать и довести до работников регламент проведения мониторинга
• Получить согласие работников на проведение мониторинга использования им средств хранения, обработки и передачи информации
• Включить положения об обязательстве работника соблюдать правила использования средств коммуникации и согласие на мониторинг в трудовой договор (дополнительное соглашение к трудовому договору)
Обязательные пункт правила
• Пункт о том, что средства хранения, обработки и передачи
информации принадлежат работодателю, а работник не может рассчитывать на конфиденциальность своих сообщений и отправлений, а согласие на мониторинг является добровольным.
• Требование об использовании телефона, факса, электронной почты, доступа в Интернет только для выполнения служебных задач
• Запрет на рассылку по незащищенным каналам информации ограниченного доступа, как принадлежащей организации, так и полученной ею от других физических и юридических лиц
* Емельянинков. Попов и партнёры.
другое
9%юридические
препятствия
2%
отсутствие
стандартов
5%
нехватка
квалифицированно
го персонала
7%
бюджетные
ограничения
19%
отсутствие
технологических
решений
58%
Технические проблемы
Ваши вопросы…
Программное обеспечение Staffcop Standart
Контроль информации и
использования рабочего времени сотрудниками
Основные принципы работы StaffCop
Программа состоит из двух частей:
- Модуль мониторинга
устанавливается на компьютер
сотрудника и занимается сбором
и сохранением информации о
совершаемых за компьютером
действиях.
- Административная панель
устанавливается на компьютер
руководителя. Собирает и
представляет в графическом виде
информацию, накапливаемую
модулями мониторинга.
Что стоит отметить в работе программы:
- Модуль мониторинга работает автономно от панели
администрирования и имеет широкие возможности настроек.
- Возможность дистанционной инсталляции, удаления и настройки модуля мониторинга.
- Программа позволяет просматривать собранные данные как в режиме
реального времени, так и в виде статистических отчетов.
- Интуитивно понятный интерфейс.
- Работа модуля мониторинга в двух режимах: видимый и полностью
скрытый.
Работа программы в видимом режиме
При загрузке ПК пользователь получает сообщение о том, что его
действия на компьютере записываются и сохраняются для дальнейшего
анализа. При помощи административной панели, вы можете отправлять
пользователю сообщения в режиме on-line.
Что это даёт?
Большинство современных организаций могут значительно повысить
свою эффективность, если станут уделять больше внимания вопросам
рационального расходования времени сотрудников при работе с
компьютером, а особенно с Интернет.
Работа программы в скрытом режиме
Пользователь не получает ни какой информации о работе модуля
мониторинга. Работу программы не возможно отследить в процессах, она
не отображается в панели задач и списке программ, установленных на
компьютере. Стоит отметить, что подобную установку можно осуществить
удалённо, что даёт возможность полностью скрыть информацию о
внедрении программы.
Что это даёт?
Как было сказано ранее, львиная доля утечек происходит по вине (можно
даже сказать, по инициативе) сотрудников. Данный режим работы StaffCop
позволяет вовремя отследить и пресечь утечку служебной информации,
которая интересует ваших конкурентов, недоброжелателей и иных
структур.
Основные функции StaffCop
- Снятие скриншотов экрана
- Мониторинг используемых приложений
- Контроль посещаемых Web-сайтов
- Перехват сообщений ICQ и прочих мессенджеров
- Сбор информации о нажатиях клавиш
- Мониторинг работы с файлами
- Запись событий: контроль подключаемых USB-устройств, Bluetooth,
запись времени начала и окончания работы
Что сотрудники видят на экранах своих мониторов
Какие приложения используются в работе
Когда и какие сайты посещают пользователи
С кем и о чём общаются в рабочее время по ICQ, Mail.ru, и т.д.
Какой текст набирают на клавиатуре
Системные события
Возможность формирования отчётов
- Предоставление информации за любой период, в удобном
статистическом виде.
- Возможность анализа работы отдельных сотрудников или всей
организации в целом в тот или иной интервал времени.
- Отображение информации в виде наглядных диаграмм
- Возможность фильтрации данных по ключевому слову или любому другому параметру
Пример отчёта о рабочем дне
Пример отчёта об использовании Интернет
Системные требования при внедрении StaffCop
Административный модуль:
• Windows Vista, XP, 2000, NT, 2003;
• Размер диска: 10 МБ (плюс дополнительное место для хранения отчетов);
• ОЗУ: 256 МБ;
• Процессор: Intel / AMD 500 МГц;
• Рекомендуется MS Internet Explorer 5 (или новее);
Агент мониторинга:
• Windows 2000, NT, 2003, XP, Vista, Windows 7;
• Размер диска: 2 МБ (плюс дополнительное место для хранения собранной
информации, около 5-10 МБ / день);
• ОЗУ: 32 МБ;
• Процессор: Intel / AMD 300 MHz;
• TCP/IP порт 1091 (можно поменять) для отсылки данных
административному модулю.
Ценовая политика StaffCop
- Стоимость лицензии зависит от количества компьютеров для
которых требуется мониторинг. Чем больше компьютеров вам
необходимо контролировать, тем дешевле стоимость одного
рабочего места.
- Стоимость лицензии начинается от 600 рублей за 1 ПК.
- Всем клиентом оказывается техническая поддержка
высококвалифицированными специалистами на русском языке
по телефону, ICQ или Skype и e-mail.
- Лицензия предоставляется в бессрочное пользование.
- Все клиенты имеют право на бесплатные обновления в
течение года со дня приобретения.
- Ваши вопросы…
