Тотальный контроль: программные и аппаратные средства для слежки за персоналом
ЧЕМ ЛЮДИ ОБЫЧНО ЗАНИМАЮТСЯ В ОФИСАХ? ПРИХОДЯТ НА РАБОТУ, ПОЛЧАСА
«ПРОСЫПАЮТСЯ», ПЬЮТ КОФЕ, КУРЯТ, РАСПИСЫВАЮТ ПАСЬЯНС... А В КОНЦЕ МЕСЯЦА
ОКАЗЫВАЕТСЯ, ЧТО НАЧАЛЬСТВО НЕДОВОЛЬНО КПД. КАК ТАКОЕ МОГЛО СЛУЧИТЬСЯ?
Немного статистики
По результатам исследования, проведенного в Европе, офисные служащие проводят
в интернете в личных целях 3 часа рабочего времени. Это время тратится на
отправку и прием электронной почты, общение через интернет-пейджеры, посещение
сайтов, не затрагивающих служебной тематики, загрузку контента (чаще всего,
нарушающего авторские права), некоторые даже умудряются совершать покупки. 29%
сотрудников во Франции, 41% в Германии, 44% в Великобритании и 51% служащих в
Италии признают, что используют корпоративный интернет-трафик в своих целях.
Цифры впечатляют.
Что же предпринимают работодатели для борьбы с подобными «лентяями»? Согласно
исследованиям American Management Association и The ePolicy Institute, из 1627
руководителей американских и европейских компаний 82% уже используют средства
для слежения за персоналом как с помощью специального ПО, так и посредством
физического наблюдения. 63% компаний отслеживают ресурсы, посещаемые
сотрудниками, 47% просматривают электронную почту, 20% следят за перепиской
через интернет-пейджеры. А когда руководителей спрашивали, с какой целью они это
делают, то большинство из них главной причиной называли беспокойство за
сохранность секретных данных, а контроль производительности был, по их словам,
не так важен.
Кейлоггеры
Один из самых распространенных способов перехвата информации. Все вводимые
пользователем данные старательно записываются и сохраняются. Вводимые адреса,
тексты набранных сообщений, переписка... Сразу становится видно, кто и чем
занимается. В конце рабочего дня руководитель может спокойно сесть и почитать –
кто и что «наработал» за день.
Программа: PC Activity Monitor
Сайт: www.keyloggers.com
Размер: 1.2 MB
Стоимость: $189.95
Абсолютно невидимый кейлоггер: благодаря stealth-реализации, он не заметен
даже в списке задач. С помощью PC Activity Monitor можно легко контролировать не
только один компьютер, но и всю локальную сеть. Достаточно установить и
сконфигурировать программу «агент» на компьютере. Логи ведутся только в
зашифрованном виде. В списке функций программы значится возможность отправки
лога на e-mail либо размещение его в локальной сети. PC Activity Monitor
фиксирует любое нажатие клавиш на клавиатуре, клавиш в DOS-окнах и Java-чатах, а
также пароли входа в систему, ICQ, Yahoo и так далее, клики мышкой (в том числе
- в каком окне и когда кликали), записывает информацию из буфера обмена,
посещенные страницы, программное обеспечение, которое устанавливалось. Данный
кейлоггер завоевал множество наград.
Плюсы: отправка логов на e-mail; считывание нажатых клавиш в DOS-окнах
Минусы: высокая цена; недружелюбный интерфейс
Программа: SpyBuddy
Сайт: www.buy-spybuddy.com
Размер: 2.3 MB
Стоимость: $79.99
По функциям похож на PC Activity Monitor, но умеет контролировать изменение,
создание, переименование файлов и каталогов на жестком диске. Ведется полное
логирование отправленных и принятых писем. Среди поддерживаемых почтовых
программ - Outlook, TheBat, Eudora и прочие.
SpyBuddy «наблюдает» за файлами, отправленными на печать, что позволяет
контролировать, кто и сколько бумаги использует в личных целях. Большой плюс
заключается в том, что программа способна периодически делать скриншоты.
Несмотря на то, что данная утилита позиционируется как универсальный
кейлоггер, она также обеспечиваемый и контроль за интернет-соединениями, что
является большим плюсом. Сконфигурировав фильтр, можно запретить пользователю
посещение ресурсов или запуск программ из черного списка. Доступ к SpyBuddy
защищен паролем, а если действия пользователя классифицируются как опасные - вы
тут же будете извещены по e-mail.
Плюсы: контроль изменений на жестком диске, дружественный интерфейс,
контроль отправленных и принятых писем, учет файлов отправленных на печать,
наблюдение за посещаемыми ресурсами интернета, извещение о несанкционированной
деятельности сотрудника, низкая цена
Минусы: не выявлены
Похожие программы
Мониторинг электронной почты
Наибольшую опасность для фирмы представляет именно электронная
корреспонденция. Просматривая ее, можно:
- Обнаружить передачу конфиденциальной информации о работе фирмы
конкурирующим организациям и по возможности предотвратить ее.
- Контролировать сотрудников, находящихся на «испытательном сроке», а
также тех, кто собирается увольняться.
- Предотвратить переход сотрудника в другую фирму (сотрудники любят
рассылать резюме прямо из офиса).
- Повысить КПД сотрудников и организовать учет потребленного сотрудниками
трафика.
- Предотвратить рассылку спама, в том числе и сторонним ПО, попавшим на
компьютеры.
Существует два варианта мониторинга: активный и пассивный. При активном
мониторинге необходима переконфигурация почтового сервера на передачу писем
специальному ПО, которое должно сканировать письма и далее решать, что с ними
делать.
Выбрав такой вариант, можно быть уверенным в том, что вся почта будет
просканирована. Также у вас появится возможность заблокировать нежелательные
письма. К минусам стоит отнести трудности перехода на другой почтовый сервер,
сложности в обновлении ПО, а также то, что при ошибке в программе контроля
«упадет» вся почтовая пересылка. Письма, отправленные на другие почтовые
серверы, не будут обработаны. Пассивный мониторинг позволяет контролировать
письма, отправленные на другие почтовые серверы, и при сбое не возникнет никаких
проблем с перепиской (исчезнет только учет). Еще одним минусом является
невозможность блокировки отправляемого письма.
Программа: Система «Перехват»
Сайт: www.perehvat.ru
Стоимость: $2900
Разработка русских специалистов. Данный программный комплекс используют МТС
GSM и Научно-технический Центр Атлас, который работает на ФСБ России. Как и
положено, утилита контролирует электронные письма, а также ведет учет
нерационально использованного рабочего времени и времени, проведенного в
интернете. В программе реализован удобный поиск переданных сообщений:
отображение по заданной дате, поиск по ключевым словам, поиск по адресату, вывод
информации за определенный период времени. Контролирует почту, переданную через
внешние почтовые серверы, отправленную через веб-интерфейс (mail.ru, mail.com и
так далее). Помимо контроля писем, «Перехват» успешно отслеживает сообщения,
оставленные на форумах, сайтах знакомств, блогах и онлайн-дневниках.
Плюсы: перехват информации, размещаемой на форумах, блогах; мониторинг
писем, отправленных через веб-интерфейс; хорошая поддержка
Минусы: высокая цена
Программа: MailRecon
Сайт: www.www-security.com
Стоимость: не указана
Яркий представитель пассивного мониторинга. Предназначен для Unix-систем,
ведет прослушку SMTP и POP3 трафика. На мой взгляд, лучшая программа в своей
категории - она имеет отличные фильтры, а также дает возможность создавать
новые, гибко настраивая их. Благодаря этому безобидные письма не попадут в «зону
риска». MailRecon умеет проверять текст письма на присутствие определенных слов,
например, если в письме встретилось название проекта или иные ключевые слова, то
программа перенесет это письмо в список подозрительных. В то же время можно
настроить фильтр таким образом, чтобы при отправке письма на e-mail заказчика
оно было пропущено.
Другой пример работы фильтра - возможность пропуска всех писем, в которых
встречается определенное слово (начальник, зная секретное слово, вставляет его в
текст, и письмо благополучно улетает к отправителю). В этом случае даже IT-отдел
не сможет прочесть письма начальства, что, несомненно, плюс к рейтингу
программы. Ведется учет адресов, на которые отправлялась почта - все адреса из
черного списка попадут в логи. А вот письма, отправленные на разрешенные адреса
из белого списка, не логируются.
MailRecon может сохранять письма определенного отправителя - скажем, в фирму
пришел новый сотрудник, он находится на испытательном сроке, соответственно,
попадает под разряд потенциально опасных сотрудников, и просмотр его
корреспонденции может оказаться логичным.
Пункт, без которого уж никак не обойтись - проверка файлов-вложений. Самая
простая проверка - это анализ имени и расширения файла, от более продвинутых
шпионов, которые переименовывают doc-файлы в jpeg, защитит проверка контрольной
суммы, что позволяет отловить переименованные, но не измененные файлы. Проверять
можно и текст письма. Плюс ко всему, программа поддерживает плагины, и любой
программист может модернизировать MailRecon и заточить его «под себя». В будущем
разработчики планируют ввести поддержу IMAP и проверку писем, отправляемых по
HTTP-протоколу. Стоимость программы мне выяснить не удалось, так что лучше
связаться с разработчиками.
Плюсы: превосходная работа с фильтрами; богатая функциональность.
Минусы: не реализована функция мониторинга писем, отправленных через
веб-интерфейс
Похожие программы
Все в одном
Зачем создавать множество разнообразного софта? Это только дополнительная
головная боль администратора, ведь все программы по-разному устанавливаются и
конфигурируются, и за каждой нужно следить... Чтобы избежать подобных неудобств,
программисты создают многофункциональные продукты - своеобразные гибриды
программ для удаленного управления компьютером и программ-шпионов.
Программа: ActualSpy, LanAgent
Сайт: www.actualspy.ru,
www.lanagent.ru
Размер: 1.5 MB, 5.7 MB
Стоимость: от 600 до 1300 рублей (в зависимости от количества копий)
Две схожие программы, имеющие базовый набор функций: ведение истории запусков
приложений, посещенных страниц. Обе работают как клавиатурные шпионы и полностью
скрыты от пользователей. Также программы следят за буфером обмена, делают
скриншоты экрана, отслеживают файлы, отправленные на печать и передают их
администратору. Утилиты контролируют изменения на жестком диске: создание,
изменение, удаление файлов и папок.
Плюсы: мониторинг файлов, отправленными на печать; контроль изменений на
жестком диске; создание скриншотов
Минусы: у LanAgent неудобный интерфейс
Программа: StaffCop
Сайт: www.staffcop.ru
Размер: 1.58 MB
Стоимость: до $30 (в зависимости от количества копий)
Данная программа-клиент ставится на пользовательские компьютеры и по желанию
администратора может быть видна в списке задач. Обойти или выключить клиентский
модуль пользователь не сможет - StaffCop запускается как сервис Windows. Утилита
собирает информацию о запущенных процессах, времени их работы, времени запуска,
фиксирует соотношение общего времени работы компьютера и времени работы любой
программы, которая запускалась. Ведется учет посещенных страниц, времени,
проведенного на страницах. Важная функция - ведение логов переписки в ICQ и MSN.
История сообщений, история запущенных программ и прочее фиксируется в
удобочитаемом виде. Необходимый минимум для программ такого рода - возможность
делать скриншоты. StaffCop делает скриншоты через заданный интервал времени (от
10 секунд), все скриншоты могут выкладываться в сети, либо по запросу
администратора «забираться» с компьютера.
Плюсы: запускается как сервис Windows; перехватывает ICQ- и MSN-переписку;
отчеты оптимально оптимизированы для просмотра; низкая цена
Минусы: не замечено
Программа: Скрытая Камера
Сайт: www.oleansoft.com
Размер: 1.3 MB
Стоимость: до $39 (в зависимости от количества копий)
Еще один удачный русский проект. Как и положено, в нем реализован скрытый
режим, а установить программу можно из командной строки. Присутствует счетчик
рабочего времени, фиксируются запущенные приложения и прочее. Программа способна
делать снимки экрана с заданным интервалом (от 2 секунд до 1 часа), все эти
снимки могут сохраняться в локальной сети, либо в реальном режиме времени
просматриваться администратором. Повторяющиеся скриншоты не сохраняются и не
передаются. Если в момент снимка работает заставка или компьютер в спящем
режиме, то скриншоты не делаются.
Также программа позволяет следить за пользователем в режиме реального
времени. Администратор видит все, что происходит на экране сотрудника: все клики
мышкой, весь набранный текст. Следить можно одновременно за 250 компьютерами!
Тогда администратор видит 16*16 уменьшенных окон, в которых отображается
деятельность пользователей, а при клике на уменьшенное окно - всплывет большое.
Просматриваемое изображение можно записывать. Утилита дает возможность
распределить пользователей на 25 групп. И, наконец, программисты Олеансофта
решили наповал убить нас функциональностью - они добавили возможность отправки
текстовых сообщений нарушителям (забавно, когда «офисный труженик» получит
сообщение в духе «хватит читать анекдоты» на весь экран). Если сотрудник
игнорирует предупреждение, можно вмешаться в его работу и самому удаленно
закрыть лишние приложения. Доступ к клиентским модулям защищен паролем. Все
данные и логи шифруются и в зашифрованном виде передаются администратору.
Благодаря удобному поиску и формированию отчетов, администратор за считанные
минуты подготовит отчет для шефа, а тот, в свою очередь - бумагу об увольнении
:). Да, чуть не забыл. Есть еще одна интересная функция - возможность
подключения USB-камеры к компьютеру служащих. Тогда помимо видео с экрана
компьютера, можно следить за событиями в кабинете.
Плюсы: счетчик рабочего времени; слежение одновременно за 250
компьютерами; отправка сообщений пользователям
Минусы: не замечено
Пара слов о физическом наблюдении
Пожалуй, стоит отметить еще один способ слежения. Ведь персонал - это не
только офисные работники. У многих фирм есть курьеры, перевозчики, транспорт. За
ними тоже надо смотреть в оба, поскольку транспорт может использоваться в личных
целях, да и контролировать процесс передвижения ценного груза тоже надо.
Чтобы не упускать из виду и эти важные моменты, некоторые организации уже в
2002 году начали применять GPS-навигацию. Сейчас навигация проводится
посредством GPS, GSM и GPRS. Специальное оборудование размещается вместе с
грузом. Кроме наблюдения за перемещением, можно фиксировать пройденный
километраж. Устройство находиться в небольшом чемодане, который работает без
питания 2 недели, и все это время его владелец может отслеживать
месторасположение чемодана в реальном времени. Неплохо, правда? В России
существует с десяток фирм, предлагающих услугу навигации. На соответствующей
врезке приведены ссылки на сайты этих организаций.
Навигация транспорта
Правовые аспекты
Довольно сложно ответить на вопрос: имеют ли право руководители следить за
своими сотрудниками. В некоторых европейских странах запрещено слежение за
подчиненными, в том числе чтение их переписки (закон о конфиденциальности личной
переписки). Руководство не имеет права следить за персоналом, заранее не
предупредив его об этом в письменной форме, в противном случае служащие могут
смело подавать в суд на работодателя. Но в то же время другие страны разрешают
слежение без предупреждения. Например, в США после событий 11 сентября разрешено
отслеживать и просматривать переписку во избежание возможных терактов.
В статье 138 Уголовного Кодекса РФ («Нарушение тайны переписки, телефонных
переговоров, почтовых, телеграфных или иных сообщений») указано: «Нарушение
тайны переписки, телефонных переговоров, почтовых, телеграфных или иных
сообщений граждан», «То же деяние, совершенное лицом с использованием своего
служебного положения или специальных технических средств, предназначенных для
негласного получения информации», «Незаконные производство, сбыт или
приобретение в целях сбыта специальных технических средств, предназначенных для
негласного получения информации» – незаконно, и за это полагается штраф от 50 до
500 МРОТ, испытательные работы до 180 часов, либо до 3 лет лишения свободы.
В то же время в статье 57 Трудового Кодекса РФ сказано: «В трудовом договоре
могут предусматриваться условия о неразглашении охраняемой законом тайны
(государственной, служебной, коммерческой и иной)».
Из этих двух статей можно выделить следующее: привлечь к уголовной
ответственности шпиона можно лишь в том случае, если в трудовом договоре четко
указано то, что составляет конфиденциальную информацию или тайну фирмы. О
возможности слежения сотрудника нужно обязательно уведомлять под подписку, иначе
такое слежение будет незаконным.
|
Обсуждение статьи
|
|
|
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
А как с этой гадостью бороться? Мне, как пользователю, совсем не импонирует наличие в системе вредоносного "червяка" - сексота. |
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
спс огромное
давно искал что то подходящее |
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
есть еще бесплатная хорошая программа. называется extraspy employee monitor. странно, что вы ее не учли в обзоре. она на русском языке...
http://www.extraspy.ru/ |
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
Along with painting become time pets, all kinds of high quality oil painting receive a kind welcome in the market. Oil painting reproductions also took the eye of collectors rapidly, even strive with Original painting. |
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
Не нашел дату выпуска статьи, но информация в ней сильно устаревшая, особенно по части возможностей указанных программ. Кроме того, некоторые программы уже и не выпускаются. Ну и много субъективизма - удобно/неудобно это понятия весьма относительные. |
|
RE: Тотальный контроль: программные и аппаратные средства для слежки за персоналом
Никогда не понимала, зачем следить за сотрудниками, если они хорошо работают. Только персонал распугивать своей паранойей.
Другое дело - если сотрудник не справляется со своими обязанностями. Тогда нужно ПО (например, Гамбургский Счет http://hr.prolan.ru/), которое поможет определить, в чем, собственно проблема. То ли компетенции не хватает, то ли рабочее время он тратит впустую, то ли вообще виноваты его коллеги, которые невовремя предоставляют ему документы:)) |
|
|
Keywords: zPOSTz zSECURITYz z10034z
Для Авторов: edit  delete
Автор: Дмитрий Меньшиков
Дата: 15.12.2008 11:26:04©
|
Архив номеров
