"Инфопериметр" следит за тобойАвтор: Майкл Демидов Опубликовано: 24.04.2009 Источник: SoftKey.info Проблема контроля деятельности персонала во время рабочего процесса на самом деле выглядит гораздо масштабнее, чем просто обвинение тех или иных сотрудников в нецелевом использовании вычислительной техники в офисе. В период экономического кризиса, равно как и в относительно спокойное время, разгильдяйство и саботаж на работе никогда не приветствовались, но собрать доказательства для снятия премии или увольнения раньше было непросто. Сейчас же для этих целей создается много программных продуктов, и наш сегодняшний материал будет посвящен решению "Инфопериметр".
С тем, что от бездельничающего сотрудника в буквальном смысле этого слова один клик мышкой до инсайдера, который пойдет на все, чтобы сделать все секреты компании достоянием конкурентов, приходится мириться, но важно другое – современные средства защиты позволяют отследить и по возможности предотвратить подобные инциденты. Естественно, что работники могут подозревать о том, что их корпоративная почта перлюстрируется, а рабочие телефоны прослушиваются, поэтому они начинают пользоваться "аськой", которые установлены на флешки. Конечно, в таких условиях системному администратору будет сложно проконтролировать каждый носитель, каждое действие пользователя, однако если подойти к этому процессу основательно, то результаты не заставят себя долго ждать. Рассмотрим этот процесс на примере работы программного комплекса "Инфопериметр".
"Инфопериметр" представляет собой клиент-серверное решение – на целевых машинах устанавливаются агенты, осуществляющие мониторинг активности сотрудников за компьютерами, а полученная информация автоматически в режиме реального времени заносится в базу данных, откуда системный администратор, офицер отдела безопасности или сотрудник службы персонала может получать различные отчеты. Для работы системы потребуется установка сервера баз данных PostgreSQL, непосредственно сервера "Инфопериметра" и Java-машины для запуска администраторской консоли. Процесс установки достаточно прост: инсталлятор автоматически создает необходимые настройки сервера (администратору потребуется только изменить пароль по умолчанию), после чего запускается служба "Инфопериметра" и комплекс готов к работе. Клиенты устанавливаются через отдельный мастер – он сканирует ЛВС на наличие подключенных машин (каждая из них привязана к ФИО сотрудника), после чего позволяет загружать само приложение сразу на нужное число компьютеров и активировать его.
| Интерфейс инсталлятора клиентов |
Консоль администратора выполнена в виде единого окна с двенадцатью кнопками, вызывающими соответствующие модули "Инфопериметра" (количество зависит от версии): "Сводка", "Приложения", "Почта", "Интернет-пейджеры", "Кейлоггер", "Активные окна", "Посещенные сайты", "Скриншоты", "Скринсейверы", "Оборудование", "Принтеры" и Time Tracking. Остановимся на ключевых особенностях каждого из них, несмотря на то что в целом понятно, за что они отвечают. Собственно говоря, основной модуль – это "Сводка", в которой отображается консолидированная информация обо всех действиях пользователей на компьютере (запуске или остановке процессов/приложений, созданных или полученных сообщениях и их содержании, посещенных URL и так далее) за определенный временной промежуток (выбирается в верхней части консоли). Каждая запись может быть раскрыта для просмотра подробной информации, записи упорядочиваются по времени и типу. В "Инфопериметре" используется семафорная система оповещения и вынесения предупреждений – напротив каждой записи отображается соответствующий сигнал ("зеленый" - если действие разрешено, "красный" - если запрещено, "желтый" - если оно неопределенно). При накоплении "красных" сигналов напротив ФИО сотрудника будет выведено соответствующее предупреждение, которое станет основанием, например, для дисциплинарного взыскания. В модуле "Приложения" выводятся сведения о запуске или остановке того или иного программного процесса: через контекстное меню можно добавлять ту или иную программу в "белый" и "черный" списки, что, соответственно, будет отражаться на вынесении "красного" или "зеленого" сигнала. Помимо этого, администратор вправе добавить процесс в список неотображаемых, что исключит его из списка наблюдения. Аналогично построена работа и других модулей – в "Почте" просматривается вся переписка сотрудников вместе с вложениями, отправленная и полученная по POP3/SMTP или через веб-интерфейс, в "Интернет-пейджерах" - история сообщений в IM-клиентах (поддерживаются ICQ, Miranda, QIP), в "Посещенных сайтах" - журнал серфинга сотрудников, в "Активных окнах" - все открытые окна приложений. В модуле "Скринсейверы" протоколируются интервалы времени, когда был запущен хранитель экрана, то есть фактически сотрудник отсутствовал на рабочем месте. Отметим дополнительные модули, облегчающие задачу отдела безопасности для сбора доказательств для обвинения в саботаже или шпионаже. "Кейлоггер" фиксирует все клавиатурные нажатия сотрудника во всех приложениях, "Снимки экрана" создают серию скриншотов (с заданным интервалом вплоть до одного кадра в секунду, при этом общий размер изображения не превышает 20 Кб) открытых окон, а "Оборудование" ведет учет подключений сменных накопителей и операций по копированию с рабочего компьютера на них, "Принтеры" - вся информация о распечатанных файлах. Плюс к этому, если установить компонент от "Стелс Лайн", становится возможным ведение учета телефонных звонков (принцип работы такой же, как и в случае приложений).
| Консоль администратора "Инфопериметра" |
Важная функция "Инфопериметра" - возможность создания аналитических отчетов на основе накопленных данных. Для этого нужно выбрать раздел Time Tracking, который выведет в качестве результата запроса сводные диаграммы по использованию почты, IM-программ, приложений, сайтов и телефонных переговоров. Диаграммы раскрашены в указанные выше три цвета, при клике на выбранную область открывается подробная статистика за определенное время.
Система уведомлений (в "Инфопериметре" используется понятие "критические сообщения") построена на правилах стоп-слов: в качестве их могут использоваться адреса электронной почты, номера ICQ, имена процессов и файлов, а также произвольно заданный список ключевых слов, которые ищутся в переписке и протоколах нажатий на клавиатуре. Также системный администратор настраивает пороговые значения, при достижении которых пользователю изменяется уровень (с "зеленого" на "красный"). По умолчанию вся активность разделена почти поровну на три части по 30% каждая, соответственно, когда желтые или красные секции начинают увеличиваться, иконка изменяет свой цвет.
"Инфопериметр" работает в полнофункциональном демонстрационном режиме в течение 14 дней, но пользователь может установить не более двух агентов на удаленные компьютеры. Существуют два издания решения – Standard и Professional (первое не поддерживает рассылку критических сообщений о нарушении политик безопасности и не имеет модуля Time Tracking), а лицензируются они по количеству мест. |