|
|
@@ -0,0 +1,340 @@
|
|
|
+Департамент образования и науки Брянской области
|
|
|
+Государственное автономное профессиональное образовательное учреждение
|
|
|
+<<Новозыбковский профессионально-педагогический колледж>>
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ ДИПЛОМНАЯ РАБОТА
|
|
|
+
|
|
|
+
|
|
|
+Использование SaffCop Enterprise для контроля действий сотрудников, информационных потоков и событий системы
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ Ефременко Александр Андреевич
|
|
|
+ Специальность 10.02.05
|
|
|
+ Обеспечение информационной безопасности автоматизированных систем
|
|
|
+ IV курс, 46 группа
|
|
|
+ Научный руководитель:
|
|
|
+ Приходько Татьяна Васильевна
|
|
|
+
|
|
|
+ Новозыбков, 2022
|
|
|
+ Содержание
|
|
|
+Введение 3
|
|
|
+Глава 1. Общие сведения о программном комплексе StaffCop Enterprise 7
|
|
|
+1.1. Характеристика компании-разработчика <<Атом-Безопасность>> 7
|
|
|
+1.2. Возможности программного комплекса StaffCop Enterprise 11
|
|
|
+1.3. Установка программного комплекса Staffcop Enterprise 16
|
|
|
+Глава 2. Практическая реализация защитных механизмов StaffCop Enterprise 21
|
|
|
+2.1. Аналитические возможности StaffCop Enterprise для организации информационной безопасности 21
|
|
|
+2.2. Контроль рабочего времени и повышение производительности труда с помощью Staffcop Enterprise 25
|
|
|
+2.3. Удаленное администрирование и аудит с помощью StaffCop Enterprise 31
|
|
|
+Заключение 37
|
|
|
+Список использованной литературы 39
|
|
|
+
|
|
|
+
|
|
|
+Введение
|
|
|
+
|
|
|
+ Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
|
|
|
+ В первые годы внедрения корпоративных локальных сетей основная головная боль компании заключалась в несанкционированном доступе к коммерческим данным путем внешнего взлома (хакерская атака), на сегодняшний день с этой проблемой успешно справляются. Во всех IT-отделах крупных уважающих себя компаний, как правило, имеется обширное число антивирусов, которые ограждают программы (файрволы) и другие средства борьбы с внешними атаками.
|
|
|
+ С позиции информационной безопасности множество современных компаний имеют вид крепостей, окруженных несколькими мощными стенами. Однако исходя из практики, все равно происходит утечка информации. Так, становится явной необходимость создания эффективных и экономически выгодных систем безопасности информационных систем предприятия.
|
|
|
+ Большое количество организаций сталкиваются с угрозами информационной безопасности во внутреннем периметре. Большой процент руководителей испытывают серьезное беспокойство, считая инсайдерские утечки распространенной проблемой, причем они полагают, что за такими инцидентами стоит злой умысел сотрудников.
|
|
|
+ Действительно, компании часто оказываются более уязвимы именно перед внутренней угрозой: постоянными сотрудниками, в том числе привилегированными пользователями и даже руководителями, а также подрядчиками. Ведь у них больше возможностей для осуществления утечки просто в силу того, что они уже находятся в системе, нередко имея легальное разрешение пользоваться той информацией, которая будет украдена.
|
|
|
+ Если стороннему нарушителю нужно преодолеть внешние защитные барьеры, рискуя попасться, то инсайдер может замаскировать свои манипуляции под обычную работу, а при наличии достаточного уровня доступа или прав администратора и вовсе - отключить системы мониторинга или запросить секретные данные так, что система сочтет это действие регламентированным.
|
|
|
+ В своем исследовании мы остановимся на инструментах защиты и мониторинга, обеспечивающих внутреннюю информационную безопасность.
|
|
|
+ StaffCop Enterprise - это программный комплекс для контроля действий сотрудников, информационных потоков и событий системы. Руководители компаний, сотрудники службы безопасности и администраторы сетей, использующие StaffCop Enterprise, могут отслеживать практически все подозрительные события, происходящие на компьютерах предприятия, как в реальном времени, так и в ретроспективе. С помощью нашего программного комплекса Вы сможете реально оценить эффективность работы Ваших сотрудников, и узнать, на что они тратят рабочее время. Также это отличный инструмент для выявления инсайдеров и обнаружения утечки конфиденциальных данных.
|
|
|
+ Его функционал можно описать так, полный мониторинг сетевого трафика, мониторинг работы с файлами, мониторинг активности сотрудников на рабочем месте, мониторинг печати документов, удаленное подключение к рабочему столу, блокировка сайтов, запуска приложений и подключения USB-устройств, доступ к административной панели, мощная система многомерного анализа действий пользователя на основе технологии OLAP, детектор аномалий поведения пользователей, система оповещения о нарушении политик безопасности предприятия, гибкая система настройки сбора информации, разграничение прав доступа к накопленной информации по группам и пользователям, наглядное отображение полученных данных в табличном виде, в виде графиков и диаграмм.
|
|
|
+ Какие преимущества есть у StaffCop?
|
|
|
+ Кроссплатформенный. Уникальные функции мониторинга рабочих станций и терминальных серверов под управлением Windows, GNU/Linux и macOS систем.
|
|
|
+ Быстрый. Высокая скорость на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов.
|
|
|
+ Возможность доработки под требования заказчика, в том числе, интеграции с другими системами и бизнес- процессами заказчика.
|
|
|
+ Работа в любых сетевых инфраструктурах подойдет для контроля распределенной филиальной сети, удаленных офисов и сотрудников.
|
|
|
+ Многомерные аналитические отчеты и схемы коммуникаций и движения информации с возможностью перехода от общего к частному.
|
|
|
+ Подробная документация, оперативная и компетентная техническая поддержка. Команда проекта обеспечивает полноценное сопровождение с начального этапа тестирования.
|
|
|
+ Мониторинги управление рабочими местами из единого веб-интерфейса, возможность просто и безопасно организовать доступ из любой точки интернета.
|
|
|
+ StaffCop подходит для выполнения банковских ГОСТов, приказов ФСТЭК России, и работе в критической инфраструктуре.
|
|
|
+ Доступный минимальные требования к <<железу>>, разумная стоимость, как результат - низкая стоимость приобретения, внедрения и эксплуатации.
|
|
|
+ Популярный. Программное обеспечение уже выбрали многие предприятия из ВПК, госсектора, крупные коммерческие и производственные организации.
|
|
|
+ Из всего вышесказанного следует актуальность нашего исследования.
|
|
|
+ Объект исследования: программный комплекс StaffCop Enterprise.
|
|
|
+ Предмет исследования: защитные механизмы программного комплекса StaffCop Enterprise.
|
|
|
+ Цель исследования: изучить и описать процесс внедрения и использования защитных механизмов программного комплекса StaffCop Enterprise для контроля действий сотрудников, информационных потоков и событий системы.
|
|
|
+ Задачи исследования:
|
|
|
+ Дать характеристику компании-разработчика <<Атом-Безопасность>>.
|
|
|
+ Изучить и описать возможности программного комплекса StaffCop Enterprise.
|
|
|
+ Описать процесс установки программного комплекса Staffcop Enterprise.
|
|
|
+ Изучить и описать аналитические возможности StaffCop Enterprise для организации информационной безопасности.
|
|
|
+ Изучить и описать механизм контроля рабочего времени и повышение производительности труда с помощью Staffcop Enterprise.
|
|
|
+ Изучить и описать процесс удаленного администрирование и аудита с помощью StaffCop Enterprise.
|
|
|
+ Методы исследования: анализ, синтез, систематизация, классификация, аналогия, сравнение, обобщение.
|
|
|
+
|
|
|
+Глава 1. Общие сведения о программном комплексе StaffCop Enterprise
|
|
|
+ Характеристика компании-разработчика <<Атом-Безопасность>>
|
|
|
+
|
|
|
+ ООО <<Атом Безопасность>> - российский разработчик программных решений в области обеспечения информационной безопасности и контроля действий персонала.
|
|
|
+ Более 10 лет разрабатывает программы для повышения эффективности работы коммерческих предприятий и государственных служб, направленных на снижение рисков, связанных с внутренними угрозами информационной безопасности. Продукты компании обеспечивают возможность мониторинга рабочих мест, событийного анализа, контроля рабочего времени и продуктивности труда сотрудников организаций, оповещения об опасной и непродуктивной деятельности [1].
|
|
|
+ ООО <<Атом Безопасность>> основано в 2012 году, в штате 61 сотрудник. Штаб-квартира расположена в новосибирском Академгородке. StaffCop используют 11 000 компаний в 26 странах мира. Атом Безопасность - резидент Инновационного парка <<Сколково>> (см. Рис. 1).
|
|
|
+
|
|
|
+Рис. 1. Здание научно-технологического инновационного комплекса <<Сколково>>
|
|
|
+ В 2019 году выручка компании <<Атом Безопасность>> составила 108 млн рублей [HYPERLINK: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%80%D1%83%D0%B1%D0%BB%D1%8C] (+65 % к 2018 году), а в 2020-м она почти удвоилась - до 202 млн рублей (+87 % к 2019) [1].
|
|
|
+ 18 ноября 2021 года было объявлено о продаже компании <<Атом Безопасность>> производителю ИТ-решений СКБ <<Контур>> [HYPERLINK: https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:%D0%A1%D0%9A%D0%91_%D0%9A%D0%BE%D0%BD%D1%82%D1%83%D1%80] (см. Рис. 2). Финансовые [HYPERLINK: https://www.tadviser.ru/index.php/%D0%A4%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D0%BE%D0%B2%D1%8B%D0%B5_%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8,_%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%B8_%D0%B8_%D0%B0%D1%83%D0%B4%D0%B8%D1%82] и другие параметры сделки не раскрываются. Известно лишь, что покупатель получит не 100% разработчика систем информационной безопасности [HYPERLINK: https://www.tadviser.ru/index.php/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C] StaffCop [HYPERLINK: https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:StaffCop_-_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0_%D0%B4%D0%BB%D1%8F_%D0%BA%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8F_%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D0%B9_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F], а 80%.
|
|
|
+
|
|
|
+ Рис. 2. Главный офис СКБ <<Контур>> [HYPERLINK: https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:%D0%A1%D0%9A%D0%91_%D0%9A%D0%BE%D0%BD%D1%82%D1%83%D1%80]
|
|
|
+ Ожидается, что сделки между компаниями <<Атом Безопасность>> и СКБ <<Контур>> позволит им расширить линейки продуктов и в будущем изменить позиции на рынке информационной безопасности, рассчитывают они.
|
|
|
+ Программная линейка StaffCop отслеживает всю информацию, проходящую через корпоративные устройства и сети, фиксирует продуктивность работы сотрудников, ведет учет их рабочего времени и обнаруживает утечки информации. СКБ <<Контур>> поддерживает электронный документооборот, бухгалтерский учет, закупки и другие необходимые компаниям инструменты.
|
|
|
+ Как пояснил руководитель отдела M&A [HYPERLINK: https://www.tadviser.ru/index.php/M%26A] в СКБ <<Контур Александр Гощицкий, 20% остаются у создателей продукта Staffcop. По его словам, компании договорились о совместной работе по развитию бизнеса на ближайшие годы. Компания продолжит развивать свой софт [HYPERLINK: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5], сохранит команду разработки и продаж, добавил он [1].
|
|
|
+ <<Эта сделка - возможность привнести в компанию <<Атом безопасность>> процедуры корпоративного управления, расширить каналы сбыта, системно управлять продажами. Появление стратегического партнера в лице <<СКБ Контур <<усилит продукт и повлияет на его успешное развитие и продвижение среди целевой аудитории, - заявил генеральный директор компании <<Атом безопасность>> Дмитрий Кандыбович [HYPERLINK: https://www.tadviser.ru/index.php/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0:%D0%9A%D0%B0%D0%BD%D0%B4%D1%8B%D0%B1%D0%BE%D0%B2%D0%B8%D1%87_%D0%94%D0%BC%D0%B8%D1%82%D1%80%D0%B8%D0%B9_%D0%9F%D0%B5%D1%82%D1%80%D0%BE%D0%B2%D0%B8%D1%87].
|
|
|
+ Программы StaffCop созданы для решения комплекса задач для бизнеса и государственных организаций в области контроля действий сотрудников:
|
|
|
+ предупреждение об угрозах информационной безопасности;
|
|
|
+ предотвращение утечки конфиденциальных данных;
|
|
|
+ удаленное администрирование рабочих станций;
|
|
|
+ контроль продуктивности работы сотрудников;
|
|
|
+ учет рабочего времени персонала;
|
|
|
+ расследование инцидентов ИБ.
|
|
|
+ Наши решения построены на самых современных технологиях и подойдут как для небольших организаций, так и для корпораций с разветвленной филиальной сетью.
|
|
|
+ При разработке мы используем только современные технологии и языки программирования, разрабатываем собственные алгоритмы и методы, анализируем и учитываем требования и пожелания наших клиентов, что позволяет оперативно реагировать на требования рынка и идти на шаг впереди.
|
|
|
+ OLAP (online analytical processing, аналитическая обработка в реальном времени) - технология обработки данных, заключающаяся в подготовке агрегированной информации на основе больших массивов данных, структурированных по многомерному принципу. Это технология позволяет строить многомерные отчеты <<на лету>> и обрабатывать огромные объемы данных за секунды. Базы данных, в которых компании хранят свои транзакции и записи, называются базами данных оперативной обработки транзакций (OLTP) [HYPERLINK: https://docs.microsoft.com/ru-RU/azure/architecture/data-guide/relational-data/online-transaction-processing]. Такие базы данных обычно содержат записи, которые вводятся поочередно. Часто они содержат много ценных для организации сведений. Но базы данных, используемые для OLTP, не предназначены для анализа. Поэтому извлечение ответов из этих баз данных требует много времени и усилий. Системы OLAP предназначены для извлечения этих сведений бизнес-аналитики из данных максимально оптимальным способом. Это достигается благодаря тому, что базы данных OLAP оптимизированы для рабочих нагрузок с большим числом операций чтения и малым числом операций записи.
|
|
|
+ Для хранения данных StaffCop Enterprise использует современную легко масштабируемую свободную объектно-реляционную систему управления базами данных PostgreSQL, которая позволяет надежно хранить и быстро извлекать необходимые данные. PostgreSQL - это объектно-реляционная система управления базами данных (ОРСУБД, ORDBMS), основанная на POSTGRES, Version 4.2 [HYPERLINK: https://dsf.berkeley.edu/postgres.html] - программе, разработанной на факультете компьютерных наук Калифорнийского университета в Беркли. В POSTGRES появилось множество новшеств, которые были реализованы в некоторых коммерческих СУБД гораздо позднее.
|
|
|
+ Сервер StaffCop Enterprise работает под управлением надежной и свободно распространяемой операционной системой Ubuntu 18.04 LTS. Open Source технологии позволяют существенно экономить в эксплуатации подобных продуктов. Говоря о Open Source - это методика создания и получения лицензии на программы, при которой желающие могут свободно распространять или продавать приложения, виды модификации, публикацию персональных совершенствований, могут иметь беспрепятственный доступ к исходникам. В сфере информационных технологий это понятие вызывает массу споров.
|
|
|
+ Штаб-квартира расположена в самом сердце науки России - в институте математики СО РАН новосибирского Академгородка. Является резидентом Академпарка (Технопарка Новосибирского Академгородка).
|
|
|
+ Команда <<Атом Безопасность>> - это более 30 профессионалов в области разработки программного обеспечения, продвижения и продаж. Опыт и знания сотрудников обуславливают эффективность взаимодействия с пользователями, партнёрами и коллегами [1].
|
|
|
+ С 16 октября 2016 года генеральным директором компании является Дмитрий Петрович Кандыбович (см. Рис. 4). Дмитрий родился 24 октября 1983 года. Начал работать с 2007 года в компании Атом Безопасность [HYPERLINK: https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Atom_Security,_%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_AtomPark_Software_(%D0%90%D1%82%D0%BE%D0%BC_%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C)].
|
|
|
+ Специалисты по информационной безопасности прогнозируют интенсивное развитие и большие перспективы у компании <<Атом Безопасность>> уже в ближайшем будущем как на российском так рынке и на зарубежном.
|
|
|
+
|
|
|
+
|
|
|
+ Возможности программного комплекса StaffCop Enterprise
|
|
|
+
|
|
|
+ Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.
|
|
|
+ Кроме того, StaffCop уникальное, полностью интегрированное решение, которое предназначено для мониторинга действий сотрудников, потоков информации и событий системы с продвинутой системой аналитики, с возможностью выявления нелояльных сотрудников и предупреждения вредоносных действий [1].
|
|
|
+ Рассматриваемое нами ПО разработано компанией <<Атом Безопасность>> -российский разработчик IT-решений в области информационной безопасности и контроля действий персонала. Уже более 10 лет разрабатывает программные решения для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди клиентов данной компании представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.
|
|
|
+ Главная цель компании помогать компаниям вести бизнес без страха за сохранность конфиденциальной информации.
|
|
|
+ Программный комплекс предназначен для функционирования в информационных сетях любых компаний из любых отраслей - Staffcop Enterprise обладает отличной масштабируемостью.
|
|
|
+ Каждый раздел включает в себя определённый набор функций для покрытия большинства потребностей предприятия в этом разделе. В следующей главе мы рассмотрим каждый раздел обособленно и выделим функции, входящие в этот раздел.
|
|
|
+ StaffCop Enterprise является клиент-серверным приложением (см. Рис. 3), для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещённых действий и данных, а также способен оповещать о нарушениях политик безопасности.
|
|
|
+
|
|
|
+ Рис. 3. Состав программного комплекса
|
|
|
+ Подключение агентов и администраторов к серверу осуществляется по защищенному протоколу HTTPs. Поддерживается работа в любых инфраструктурах, включая NAT-трансляцию, VPN-каналы и другие варианты подключения. Благодаря этому может функционировать на удаленном компьютере, не находящемся в локальной сети компании.
|
|
|
+ Серверная часть программного комплекса предназначается для сбора, хранения и просмотра информации, а кроме этого - администрирования системы и настройки правил мониторинга. Просмотр и анализ данных осуществляется через Панель администратора, реализованную посредством веб-интерфейса. Для улучшения восприятия анализируемых данных используется широкий набор виджетов - ленточные графики, тепловые диаграммы, круговые диаграммы, графы связей и т.д. Вы подбираете необходимые фильтры, чтобы представить именно те данные, именно в том формате, который вам нужен исходя из ваших задач [6, c. 25].
|
|
|
+ Серверная часть функционирует под управлением ОС Ubuntu Server 18.04 и Astra Linux Special Edition (релиз <<Смоленск>>) и использует для хранения данных БД PostgreSQL и ClickHouse, что позволяет обрабатывать с высокой скоростью большие массивы данных. Кроме того, использование этих технологий значительно снижает стоимость внедрения Staffcop Enterprise - ведь вам не приходится приобретать дополнительное программное обеспечение, а вы платите только стоимость лицензии на сам программный комплекс.
|
|
|
+ Модуль агента - системная служба, устанавливаемая на компьютере пользователя и предназначенная для сбора информации и передачи ее на сервер. Работа Агента происходит в скрытом режиме и незаметна для пользователя - Агент передает информацию по шифрованному каналу (openSSL). Агенты устанавливается на компьютеры пользователей локально или удаленно (с помощью встроенной утилиты удаленной установки), либо разворачиваются через групповые политики [6, c. 58].
|
|
|
+ Более того, вы можете добавить необходимые адреса и имена хостов перед развёртыванием, чтобы не тратить время на дополнительную настройку агентов непосредственно для вашей сети. Также имеется планировщик расписания установки агентов и возможность деактивировать автоматически агенты на неиспользуемых компьютерах. Модуль агента функционирует под управлением всех самых популярных ОС: *nix, Linux, Astra-Linux, Windows и MacOS.
|
|
|
+ Если у агента нет связи с сервером, он собирает информацию в локальную базу данных и передает ее на сервер при первой же возможности. Эта функция позволяет обеспечить постоянный контроль сотрудников, выходящих в интернет через временные каналы связи - мобильные 3G/4G- модемы, публичные Wi-Fi-подключения и т. п. Таким образом, в случае, например, отъезда сотрудника с рабочим ноутбуком в командировку контроль над его действиями не теряется, и мониторинг происходит в обычном порядке.
|
|
|
+ Staffcop Enterprise позволяет исполнять требования следующих руководящих документов по защите информации:
|
|
|
+ Приказ ФСТЭК России от 25 декабря 2017 г. N 239;
|
|
|
+ Приказ ФСТЭК России от 18 февраля 2013 г. N 21;
|
|
|
+ Положение от 9 июня 2012 года N 382-П;
|
|
|
+ Приказ ФСТЭК России от 11 февраля 2013 N 17;
|
|
|
+ Федеральный закон №187-ФЗ <<О безопасности критической информационной инфраструктуры>> (КИИ);
|
|
|
+ ГОСТ Р 57580.1 - 2017.
|
|
|
+ О чем свидетельствует сертификат ФСТЭК России ФСТЭК России № 4234 от 15 апреля 2020 года, а также то, что программный комплекс Staffcop Enterprise успешно прошел тематические исследования на соответствие требованиям ТИ-69 8 Центра ФСБ России по следующим пунктам:
|
|
|
+ Соответствие декларированных и реальных возможностей программного обеспечения;
|
|
|
+ Отсутствие не декларированных возможностей программного обеспечения;
|
|
|
+ Совместимость с средствами защиты информации;
|
|
|
+ Возможность работы в безопасной среде.
|
|
|
+ Разработчиком же программного комплекса, как мы уже писали ранее, является компания <<Атом Безопасность>> тоже обладающая внушительным послужным списком:
|
|
|
+ Резидент Инновационного центра <<Сколково>>;
|
|
|
+ Резидент Технопарка Новосибирского Академгородка;
|
|
|
+ Действительный член ассоциации разработчиков программных продуктов <<Отечественный софт>>,
|
|
|
+ Действительный член АСРИТ <<Сибакадемсофт>>,
|
|
|
+ Действительный член ассоциации независимых разработчиков программного обеспечения ISDEF.
|
|
|
+ Обладатель лицензий ФСТЭК России на деятельность по разработке и производству средств защиты, а также на деятельность по технической защите конфиденциальной информации за номерами №1989 и №3862 соответственно.
|
|
|
+ Компания уже давно находится на рынке имеет множество клиентов в нашей стране и за рубежом: клиентов разной величины и известности - от мала до велика [1].
|
|
|
+ Почему компании выбирают Stafccop Enterprise для защиты своей информационной структуры и контроля сотрудников? Если кратко резюмировать, то:
|
|
|
+ Комплексность - StaffCop позволяет решать задачи информационной безопасности, контроля бизнес-процессов и ключевых показателей, а также обладает инструментарием для удалённого администрирования рабочих станций;
|
|
|
+ StaffCop Enterprise полностью интегрированное решение, не требующее приобретения дополнительного серверного программного обеспечения и баз данных - отсюда низкая стоимость внедрения и владения продуктом, быстрая окупаемость вложенных средств.
|
|
|
+ Архитектура построена на современных технологиях что обеспечивает масштабируемость и позволяет снизить требования к серверному оборудованию и оборудованию рабочих станций.
|
|
|
+ Высокая скорость обработки данных и построения отчета, благодаря использованию гибридного режима использования СУБД ClickHouse и PostgreSQL.
|
|
|
+ И, что, пожалуй, не менее важно в нынешнее время - является на 100% отечественным решением, а значит подходит под политику импортозамещения.
|
|
|
+Более подробно о преимуществах, а также недостатках StaffCop мы погорим в следующих пунктах.
|
|
|
+
|
|
|
+
|
|
|
+ Установка программного комплекса Staffcop Enterprise
|
|
|
+
|
|
|
+ Установка программного решения как правило проходит по плану: Установка и настройка серверной части, настройка исключения антивируса, и установка агентов, конфигурирование агентов (требуется сформировать задачи к системе), конфигурирование рабочих мест администраторов, требуется определиться со списком и полномочиями, проверка собираемости данных 1-2 недели.
|
|
|
+ Установка серверной части производится одним из двух способов - установка на уже развернутой операционной системе GNU/Linux с помощью DEB-пакета, либо установка из ISO-образа на чистый компьютер (см. Рис. 4). Поддерживается установка и работа серверной части на виртуальной машине, включая клиентские системы виртуализации (VirtualBox, VMware Workstation и тд.). Для установки StaffCop Enterprise из DEB-пакета необходимо предварительно установить СУБД PostgreSQL и ряд дополнительных библиотек. После установки DEB-пакета StaffCop Enterprise автоматически запускается базовый конфигуратор, в котором указывается IP-адрес для отслеживания подключений (можно не указывать, если на сервере один сетевой интерфейс или нужна работа на всех адаптерах) и пароль административной учетной записи [6, c. 13].
|
|
|
+
|
|
|
+ Рис. 4. Процесс установки StaffCop Enterprise
|
|
|
+ Установка из образа CD-диска осуществляется в автоматическом режиме, от администратора требуется только выбрать язык системы, настроить переключение раскладки клавиатуры и указать данные создаваемой учетной записи. В результате на компьютере будет установлена урезанная версия дистрибутива Ubuntu с установленными пакетами StaffCop Enterprise и дополнительным программным обеспечением (СУБД и библиотеки). Единственное неудобство в данном виде установки - требуется прямое соединение с интернетом, так как в процессе инсталляции подгружается ряд пакетов, отсутствующих в дистрибутиве. От администратора, производящего установку сервера, не требуется умение работы с Linux, весь процесс установки подробно описан в документации к продукту, включая все необходимые команды с параметрами (см. Рис. 5).
|
|
|
+
|
|
|
+Рис. 5. Локальная установка агента StaffCop Enterprise
|
|
|
+ Установка агента может выполняться локально или централизованно. При локальной установке используется обычный мастер инсталляции, в котором задаются только данные об IP-адресах основного и резервного сервера (см. Рис. 6).
|
|
|
+
|
|
|
+Рис. 6. Централизованное развертывание агентов
|
|
|
+ StaffCop Enterprise
|
|
|
+ Централизованная установка осуществляется с помощью запуска обычного пакета установки агента на компьютере администратора. С помощью отдельной опции инсталлятор переключается в режим запуска утилиты удаленной установки. В утилите заполняется список компьютеров по IP-адресу, имени компьютера или диапазону IP-адресов, задаются логин и пароль учетной записи администратора, имеющего доступ к удаленным компьютерам, указываются адреса основного и резервного сервера, выбирается MSI-пакет для установки и инициируется сам процесс инсталляции [1]. Далее администратор отслеживает процесс установки в режиме реального времени, напротив каждого обнаруженного компьютера отображается иконка с состоянием установки. Установка через групповые политики осуществляется стандартными методами Active Directory.
|
|
|
+ Далее мы бы хотели рассмотреть системные требования для StaffCop Enterprise 2.4.
|
|
|
+ Системные требования серверной части:
|
|
|
+ Операционная система: GNU/Linux 64-разрядная, семейства Debian/Ubuntu.
|
|
|
+ Процессор: Dual Core 1.8 ГГц (минимально) / Quad Core 2.4 ГГц (рекомендуемо).
|
|
|
+ Оперативная память: 2 Гб (минимально) / 8 Гб (рекомендуемо).
|
|
|
+ Объем свободного дискового пространства: 10 Гб.
|
|
|
+ Системные требования агентской части:
|
|
|
+ Операционная система: Windows 8, Windows 7, Windows Vista, Windows Server 2003, 2008, 2012.
|
|
|
+ Процессор: Intel Celeron 1.8 ГГц (минимально) / Intel Core2 Duo 2.2 ГГц (рекомендуемо).
|
|
|
+ Оперативная память: 1 Гб (минимально) / 2 Гб (рекомендуемо), дополнительный объем при работе на терминальном сервере - по 256 Мб на каждого пользователя.
|
|
|
+ Объем свободного дискового пространства: 5 Гб.
|
|
|
+ Для управления StaffCop Enterprise рекомендуется использование браузера Mozilla Firefox или Google Chrome.
|
|
|
+ Хотелось бы упомянуть, что лицензирование StaffCop Enterprise осуществляется по количеству контролируемых компьютеров. Лицензии не ограничены по сроку действия, техническая поддержка предоставляется бесплатно в течение 1 года с момента покупки. Все обновления продукта доступны без дополнительной оплаты в течение срока действия технической поддержки. На сайте производителя доступна для загрузки демоверсия с ограничением срока использования - 15 дней и ограниченным числом управляемых агентов. Ограничения демоверсии снимаются с активацией лицензионного ключа без необходимости переустановки продукта [1].
|
|
|
+ Важно отметить, что для работы StaffCop Enterprise не требуется наличие доменной инфраструктуры или нахождение контролируемых компьютеров в одной локальной сети. Агент должен обладать возможностью доступа к серверу по протоколу TCP, при этом доступ может осуществляться локально, через интернет, по VPN-каналу или любым другим способом. При временном отсутствии связи агента с сервером поддерживается переключение на резервный сервер. В случае если резервный сервер не задан или доступ к нему также отсутствует, информация накапливается в локальной базе данных и при восстановлении подключения загружается на сервер в полном объеме. Управление продуктом осуществляется через сервер с помощью подключения по веб-интерфейсу.
|
|
|
+ Все это позволяет использовать StaffCop Enterprise даже в небольших компаниях, где затруднено использование дорогостоящих классических DLP-решений.
|
|
|
+
|
|
|
+Глава 2. Практическая реализация защитных механизмов StaffCop Enterprise
|
|
|
+2.1. Аналитические возможности StaffCop Enterprise для организации информационной безопасности
|
|
|
+
|
|
|
+ Обеспечение информационной безопасности и необходимость ее организации сейчас затронули многие компании. Основной проблемой была и есть утечка информации, которая иногда может быть крайне важной. Многие фирмы сейчас делают ставки на сохранение конфиденциальности данных о своих клиентах и партнерах, которая невозможна без качественного программного обеспечения. Для достижения таких целей разработано много приложений и софтов, которые не всегда оказываются эффективными. Разработчик StaffCop предлагает надежное ПО [HYPERLINK: https://www.staffcop.ru/], которое актуально как для работодателей, так и для сотрудников, работающих с важной информацией.
|
|
|
+ Любые действия, которые совершает человек за домашним или рабочим компьютером, несут в себе определенные сведения, получив доступ, к которым, злоумышленники могут нанести сильный вред. Это касается посещаемых страниц, вводимых логинов, паролей и банковских сведений. Защищенность от утечки информации необходима, особенно на работе, когда приходится сталкиваться с данными других людей. Для этого сейчас применяются разные методы информационной безопасности, одним из них и становится установка специализированных программ, направленных на защиту сведений внутри 1 компьютера или сети [11, c. 85].
|
|
|
+ Такие программы представляют определенные сервисы, предотвращающие проникновение извне внутрь данных компьютера, ноутбука, планшета и даже смартфона. В них входят такие компоненты, как:
|
|
|
+ антивирусы;
|
|
|
+ антишпионы;
|
|
|
+ генераторы паролей;
|
|
|
+ резервное копирование;
|
|
|
+ межсетевые экраны и другие полезные функции.
|
|
|
+ Все это в комплексе предоставляет надежную защиту личных данных. Непосредственно программа для обеспечения информационной безопасности от разработчиков StaffCop обладает тщательно проработанными компонентами, которые включают в себя ряд важных фильтров. С их настройкой пользователь получает своевременное оповещение об опасных или рискованных событиях, что моментально обнаруживает попытку кражи данных. Вовремя обнаруженное вмешательство или несанкционированное копирование позволяет с высокой точностью определить источник проблемы и предотвратить кражу данных.
|
|
|
+ Скачать программу для обеспечения информационной безопасности [HYPERLINK: https://www.staffcop.ru/download] высокого уровня разработки можно на официальном сайте компании StaffCop. На сайте предоставлен бесплатный доступ к тестовому варианту для предварительного ознакомления с возможностями и качеством работы ПО. После оплаты покупки клиент получает в свое распоряжение полную версию софта и возможность настроить его под свои требованиями. Рабочая или домашняя система ПК с такой программой будет находится под надежной защитой и постоянным контролем. В случае опасности или сомнительных действий клиент сразу получает оповещение о сомнительных операциях на компьютере [1].
|
|
|
+ Хотелось бы сказать о том, что доступ к интерфейсу управления осуществляется с помощью перехода по IP-адресу сервера через браузер. При первом открытии интерфейса после установки StaffCop предлагает ввести пароль администратора. После авторизации открывается основной интерфейс панели управления, представляющий собой журнал событий с множеством гибко настраиваемых фильтров (см. Рис. 7).
|
|
|
+
|
|
|
+Рис. 7. Интерфейс панели управления StaffCop Enterprise
|
|
|
+ Основной интерфейс StaffCop Enterprise разделен на три части - слева выбирается тип отчета, в центральной части отображаются компьютеры с установленными агентами, в правой части выводятся непосредственно данные отчета и событий. Предустановленные отчеты разделены на три категории:
|
|
|
+ Продуктивность - информация о рабочем времени сотрудников в различных видах (графики, табели, сводные данные), отчет по опозданиям и информация об использовании принтеров.
|
|
|
+ Безопасность - данные обо всех видах контроля над действиями пользователей, включая снимки экрана, записи нажатий на клавиатуру, обращения к файлам, отправка данных по сети, переписки в мессенджерах и соцсетях, открытие веб-сайтов, подключение устройств и различные угрозы, определенные сигнатурным путем.
|
|
|
+ Политики - информация об использовании приложений, посещении веб-сайтов и других действиях с классификацией действий на нейтральные, продуктивные и непродуктивные, с точки зрения работодателя.
|
|
|
+Все отчеты подробно отображают интересующую администратора информацию, переключатели в верхней части рабочей области позволяют менять вид отчета - поддерживается несколько видов таблиц событий и набор собирательных графиков, отображающих данные об общем количестве событий разных типов (см. Рис. 8).
|
|
|
+
|
|
|
+Рис. 8. Графический вид отчета по посещенным веб-сайтам в StaffCop Enterprise
|
|
|
+При просмотре отчета по снимкам экранов открывается интерфейс работы с изображениями. Текущий снимок экрана отображается в полном размере, а также на странице присутствует переключение между разными снимками.
|
|
|
+Дополнительно в интерфейсе просмотра снимков экрана есть возможность включить автопрокрутчик снимков с произвольной частотой смены кадров (до долей секунды), в верхнем правом углу задается интервал переключения снимка экрана и кнопки для включения просмотрщика. Если выставить интервал переключения секунду и менее, с помощью этого инструмента можно просмотреть своеобразное <<видео>> рабочего дня. Также есть возможность отображать снимки экрана в виде <<плитки>> превьюшек небольшого размера, что помогает быстро отыскивать аномалии на большом количестве снимков экрана [1].
|
|
|
+Также, дополнительно можно выделить красочные и наглядные отчеты, предназначенные для отображения информации по учету рабочего времени пользователей. Кнопка вызова отчетов расположена в верхней части панели отображения информации.
|
|
|
+ Далее мы рассмотрим нарушения выявленные с помощью программы staffcop (см. Рис. 9).
|
|
|
+
|
|
|
+ Рис. 9. Пример графика с нарушениями
|
|
|
+ Мы рассмотрим несколько нарушений в одном графике. Сами нарушения не носят системный характер. Рекомендуется провести с сотрудниками профилактические беседы с регулярностью раз в две недели в течение трёх месяцев. Спустя полгода следует проверить их активность заново. В ходе бесед необходимо выяснить причины такого поведения и спросить сотрудников о том, как они сами расценивают свои действия.
|
|
|
+ Использование новых подходов, механизмов и анализа с применением программного продукта StaffCop Enterprise значительно снижает время реагирования на угрозы безопасности. При применении программного продукта StaffCop Enterprise снижаются затраты на содержание штатных сотрудников по информационной безопасности.
|
|
|
+ Данные методы все ещё далеки от совершенства, хоть и упрощают на данном этапе многие вещи.
|
|
|
+
|
|
|
+
|
|
|
+2.2. Контроль рабочего времени и повышение производительности труда с помощью Staffcop Enterprise
|
|
|
+
|
|
|
+ Контроль активности сотрудников -- это одна из главных проблем многих руководителей. Никто не хочет платить деньги просто за то, что люди просидели на своем рабочем месте. Эффективность работы людей во многом сказывается на качестве и прибыльности работы целой компании. В случаях с большими организациями защититься от недобросовестных сотрудников сложно. Зато всегда можно держать под контролем рабочий процесс. Раньше на это требовалось много времени и сил, чтобы контролировать целый штат персонала. Сейчас такие вопросы решаются быстро и легко. Для этого были разработаны программы, которые посредством определенных алгоритмов отслеживают активность работы пользователя [1].
|
|
|
+ Разработанный софт позволяет без траты времени руководителей вести учет работы персонала за компьютером. Он ежесекундно анализирует деятельность и собирает сведения. Это касается не только работы в интернете, но за самими компьютером. После сбора сведений программа формирует отчетность об активности в нескольких форматах: за день, за месяц и за полгода. Имея перед глазами такую статистику, можно не только оценить производительность труда сотрудника, но и убедиться в том, что он приносит пользу предприятию и в каком соотношении. Мониторинг активности сотрудников позволяет оценивать их необходимо как в виде 1 конкретного человека, так и в комплексе (например отдела и подразделения). С помощью предлагаемой программы StaffCop, можно получить сведения:
|
|
|
+ о движениях компьютерной мыши;
|
|
|
+ клавиатурном наборе пользователя;
|
|
|
+ общей деятельности и в рабочее время.
|
|
|
+ Программа для мониторинга активности сотрудников - это целая система, которая автоматически собирает, анализирует и формирует общие сведения о деятельности и коэффициенте полезного действия каждого представителя компании. Ее можно заказать и приобрести непосредственно у разработчиков и получить полную инструкцию по ее использованию.
|
|
|
+ К рабочим функциям рассматриваемого ПО относят:
|
|
|
+ Составление и отправка Администратору отчетов за установленный период: день, неделя, месяц, квартал, полугодие и год. Они выглядят как файлы в формате PDF в виде статистических цифр и графиков.
|
|
|
+ Формирование ленточного графика с визуальным представлением о времени начала и окончания работы, присутствующих перерывах и их продолжительности, распределении пиков активности в течение отчетного периода.
|
|
|
+ Формирование табеля за 1 мес. - включает в себя отчет по бухгалтерской форме T-12. Не только предоставляет сведения для руководства, но и является источником начисления зарплаты, что значительно облегчает работу сразу и отдела кадров и бухгалтерии.
|
|
|
+ Отчет по деятельности каждого сотрудника (индивидуальный) показывает, чем конкретно занимался пользователь на рабочем компьютере в трудовое время.
|
|
|
+ Обобщающий сводный отчет по сотрудникам для выявления наиболее продуктивных и негативных звеньев в коллективе.
|
|
|
+ В отчете по учету рабочего времени на ленточном графике отображается активность пользователей, время прихода, ухода, переработки и недоработки, общее и активное время, продуктивное и непродуктивное время. Например, красным цветом отображается непродуктивная деятельность [1].
|
|
|
+ Если нажать на имя интересующего пользователя, откроется подробный отчет по рабочему времени, где детально отображено, в каких приложениях и на каких сайтах пользователь проводил время. Также будет обозначено, к каким категориям продуктивности относятся посещенные сайты и используемые приложения (см. Рис. 11).
|
|
|
+
|
|
|
+ Рис. 11. Учет рабочего времени в StaffCop Enterprise
|
|
|
+ Сводный отчет предоставляет информацию за определенный интервал времени и отображает основные рабочие показатели сотрудников. В верху отчета выводятся топ-10 сотрудников по соответствующим показателям.
|
|
|
+ Хотелось бы также отметить вид отчета под названием тепловая диаграмма событий (см. Рис. 12). Очень полезен в плане обнаружения временных и статистических аномалий. В сетке, разбитой по часам на квадратики, отображаются зарегистрированные события. Интенсивность цвета квадратов прямо пропорциональна количеству событий. Например, на рисунке ниже сразу можно отметить две аномалии:
|
|
|
+ Активность в ночное время (с 03 до 05 часов после полуночи).
|
|
|
+ Аномально большое количество событий (с 21 до 22 часов).
|
|
|
+
|
|
|
+Рис. 12. Учет рабочего времени в StaffCop Enterprise
|
|
|
+ Также мы не могли не упомянуть впечатляющий анимированный отчет, отображающий движение информации между сотрудниками и их взаимосвязи (см. Рис. 13). Учитывается и отображается не только переписка и электронная почта, но и отправка файлов. Можно настроить отчет таким образом, чтобы, выбрав интересующий документ, увидеть всю цепочку его движения и распространения.
|
|
|
+
|
|
|
+Рис. 13. Граф взаимосвязей в StaffCop Enterprise
|
|
|
+ В целом, большая часть отчетов удобна для использования, содержит только важные данные и легко подвергается корреляции и фильтрации. Единственная проблема может возникнуть с отслеживанием файловой активности. Разработчики StaffCop Enterprise даже сделали отдельное предупреждение в документации о том, что данный модуль необходимо настраивать внимательно.
|
|
|
+ При неправильной настройке значительно повышается нагрузка на контролируемые компьютеры и сервер, а работа с отчетами будет невозможна из-за очень большого объема данных. В связи с тем, что потенциально агент отслеживает абсолютно всю файловую активность, а универсальных ограничивающих правил по контролю над файловой активностью сделать теоретически невозможно (в силу разных конфигураций на разных АРМ), иногда требуется более точная доводка правил файлового мониторинга [1].
|
|
|
+ Кроме того, события по доступу к файлам не разделяют действия по чтению содержимого и чтению атрибутов, что приводит к генерации большого числа ложных событий при просмотре содержимого директорий. <<Проводник>> читает информацию об атрибутах и метаданных всех файлов в папке, и эта информация попадает в журнал StaffCop Enterprise. Для управления отчетами предназначены вкладки <<Конструктор>> и <<Свойства>>.
|
|
|
+ В <<Конструкторе>> регулируется фильтрация данных по агентам, пользователям, времени, типу событий и отдельным параметрам событий. В <<Свойствах>> настраиваются параметры отчетов, права доступа пользователей StaffCop Enterprise к отчету и политика отправки уведомлений по электронной почте для выбранного отчета. Дополнительно все отчеты можно ограничить по времени выборки с помощью горизонтального блока в верхней части экрана. В этом же блоке расположена форма для поиска информации по ключевым словам.
|
|
|
+ Хотелось бы также отметить, для решения вопроса о премировании лучших сотрудников или финансовом наказании худших можно задать в программе составление общего годового отчета по рабочему времени и активности среди сотрудников всей компании или внутри каждого отдела.
|
|
|
+ Подобный электронный автоматизированный учет (контроль) рабочего времени значительно упрощает процессы слежения за сотрудниками [HYPERLINK: https://www.staffcop.ru/enterprise]. Теперь не потребуется внезапно возвращаться на работу или из-за угла ловить хитрецов. Софт, который работает тайно самостоятельно будет фиксировать все действия с рабочих ПК, записывать их, анализировать и на основании полученных данных составлять точную и подробную отчетность [1].
|
|
|
+ Автоматизированный учет рабочего времени -- это удобное средство, которое составляет независимую оценку деятельности каждого сотрудника. Его анализам можно полностью доверять, т. к. тут полностью отсутствует вероятность ошибки или вмешательства личных отношений. С его помощью можно быстро получить реальную картину о положении вещей в компании или отдельно взятом отделе, без привлечения специалиста по компьютерным технологиям.
|
|
|
+ Скачать программу для учета рабочего времени бесплатно [HYPERLINK: https://www.staffcop.ru/download] в тестовом варианте можно на официальном сайте разработчиков StaffCop. Здесь же можно приобрести полную лицензированную версию этой программы, состоящей из комплекса полезных работодателю приложений. С их помощью контроль даже за большим количеством сотрудников станет легким, простым и качественным.
|
|
|
+
|
|
|
+2.3. Удаленное администрирование и аудит с помощью StaffCop Enterprise
|
|
|
+
|
|
|
+ Пакет RSAT, реализованный в программе StaffCop [HYPERLINK: https://www.staffcop.ru/], позволяет IT-специалистам, сисадминам или сотрудникам ИБ компании выполнять удаленное администрирование рабочих станций -- управлять ролями и функциями с помощью удобной консоли управления. В комплекс входят необходимые средства, помогающие беспроблемно выполнять работу администратора -- отслеживать сбои оборудования, мониторить процессы, блокировать приложения. Установка ПО производится сначала на сервер, затем агенты ставятся на машины сотрудников [1].
|
|
|
+ Если быть точнее, продукт управляется с помощью универсального веб-интерфейса, что позволяет осуществлять администрирование с любого устройства без установки какого-либо дополнительного программного обеспечения. Хотелось бы упомянуть, что разграничение прав доступа к данным составляет основу защищенной информационной системы. Внедряется комплекс разрешений и запретов на получение доступа к различным объектам и данным. Набор правил устанавливает полномочия для каждого конкретного пользователя называется субъектом.
|
|
|
+ Далее поговорим о функционале администрирования. В программе реализовано множество инструментов [HYPERLINK: https://www.staffcop.ru/remote-admin] для управления информационными потоками, оборудованием, системными событиями. Приложением удобно пользоваться: при перехвате сетевого трафика оно не конфликтует с прокси-клиентами, но на серверах не должны быть установлены другие аналогичные программы.
|
|
|
+ StaffCop предоставляет администратору возможности:
|
|
|
+ Просматривать рабочие столы компьютеров [HYPERLINK: https://www.staffcop.ru/enterprise/remote-view], подключенные к локальной сети.
|
|
|
+ Производить настройки OS, устанавливать и удалять ПО.
|
|
|
+ Управлять любым ПК, перехватывать управление.
|
|
|
+ Мониторить сетевой трафик [HYPERLINK: https://www.staffcop.ru/enterprise/lock-websites], рабочие процессы, открытые приложения.
|
|
|
+ Создавать резервные копии файлов и документов (теневое копирование).
|
|
|
+ Выполнять инвентаризацию <<железа>>.
|
|
|
+ Блокировать приложения [HYPERLINK: https://www.staffcop.ru/enterprise/lock-software], порты.
|
|
|
+ Делать снимки экрана, просматривать скриншоты в виде плитки.
|
|
|
+ Анализировать линейный график выявления аномалий.
|
|
|
+ Писать собственные фильтры на языке Python.
|
|
|
+ Администратор, не покидая рабочего места и не подходя к компьютерам сотрудников, может в течение рабочего дня решить множество задач. Система защищена от нежелательного доступа сторонних лиц, не имеет уязвимостей, надёжно обеспечивает защиту информации. Данные передаются в зашифрованном виде.
|
|
|
+ Удобная консоль администратора поделена на две области: левая обеспечивает навигацию по собранным данным, в правой половине отображается информация при просмотре событий. Мониторинг происходит в реальном времени, для каждого события указывается дата, час, минуты [1].
|
|
|
+ Обновленная архитектура ПО позволяет разбить базу данных на части, работать с архивами. Логи структурированы по типам. Системный администратор для анализа может выбирать конкретных пользователей, отделы или персональные машины, на которых установлены новые комплектующие. Можно наблюдать только за группой риска или за сотрудниками, которые часто опаздывают.
|
|
|
+ Контроль каналов передачи информации, которые отслеживает сисадмин, включает:
|
|
|
+ Все значимые социальные сети;
|
|
|
+ Сервисы электронной почты, почтовые клиенты, почтовые протоколы IMAP, POP3, SMTP;
|
|
|
+ Популярные мессенджеры;
|
|
|
+ USB порты [HYPERLINK: https://www.staffcop.ru/enterprise/control-of-usb-devices].
|
|
|
+ С помощью StaffCop удаленное обслуживание рабочих станций ощутимо упрощается. Цена ПО зависит от версии программы и количества компьютеров, на которые производится установка. Разработчик предоставляет услуги технической поддержки в Москве и дистанционно по всей России. Узнать требования программы Staffcop к серверу и уточнить другие технические вопросы можно связавшись с менеджерами компании.
|
|
|
+ Дискреционное разграничение доступа к данным - эффективный метод обеспечения информационной конфиденциальности [HYPERLINK: https://www.staffcop.ru/information-security]. Свободная настройка параметров предоставления полномочий на позволяет создать отдельные записи для конкретных сотрудников фирмы, отвечающих за работу с персоналом. Формируемая политика безопасности регламентирует порядок и условия получения разрешения для конкретных субъектов в отношении использования объектов информационной системы [11, c. 85].
|
|
|
+ Поговорим о преимуществах распределения ролей доступа и разграничения доступа пользователей к данным. Программный продукт определяет полномочия каждого конкретного субъекта или целой группы. Перечень достоинств ПО включает:
|
|
|
+ создание уровней распределения полномочий на использование информации;
|
|
|
+ простота предоставления разрешения или ограничения для конкретных групп сотрудников (см. Рис. 14);
|
|
|
+ опция предоставления одинаковых прав большинству персонала компании.
|
|
|
+
|
|
|
+ Рис. 14. Разрешения для конкретных групп сотрудников
|
|
|
+ Грамотная организация разграничения доступа к данным позволит обеспечить максимальный уровень безопасности и защищенности системы от недобросовестного отношения.
|
|
|
+ Следующей мы хотели бы рассмотреть возможность StaffCop Enterprise, которая позволяет обеспечить возможность провести комплексный аудит информационной безопасности предприятия на основе своей отчётности. Продукт способен исследовать информацию, хранимую и обрабатываемую на предприятии, информационные ресурсы и каналы, используемое программное обеспечение, а также техническую и юридическую документацию [1].
|
|
|
+ Существует четкий план проведения аудита информационной безопасности. Выполнение этого плана должно проходить в присутствии сотрудников отдела информационных технологий и с их помощью. Необходимо, чтобы весь процесс аудита был задокументирован, выполнение каждой проверки подтверждалось записями в электронном журнале аудита и скриншотами, а при необходимости -- и фотографированием в режиме впечатывания даты и времени выполнения фотографии в снимок. Очень часто при выполнении аудита информационной безопасности предприятия бывает так, что при обнаружении какой-либо уязвимости или выявлении недостатков немедленно принимаются меры к их устранению. Аудиторам не стоит этому препятствовать -- это вполне допустимый режим работы, пусть и осложняющий сам процесс аудита: после того как аудиторам сообщено, что уязвимость закрыта или недостаток устранён, следует в обязательном порядке провести повторную проверку -- действительно ли вопрос закрыт.
|
|
|
+ После выполнения аудита информационной безопасности предприятия аудиторы в обязательном порядке составляют отчёт, в котором указываются все обнаруженные уязвимости и выявленные недостатки, а также выдаются рекомендации по их устранению исходя из лучших практик и рекомендаций по информационной безопасности. Если какие-то уязвимости были закрыты в ходе аудита, это указывается в отчёте в отдельном списке с указанием того, как и кем именно была закрыта уязвимость или был устранён недостаток.
|
|
|
+ Ниже приведены примеры таблицы отчёта и таблицы закрытия уязвимостей и устранения недостатков (см. Рис. 15, Рис. 16). Реальный отчёт может содержать гораздо больше колонок, приведён необходимый минимум по лучшим практикам информационной безопасности.
|
|
|
+
|
|
|
+Рис. 15. Пример отчёта табличной формы об обнаруженных уязвимостях
|
|
|
+
|
|
|
+Рис. 16. Пример отчёта табличной формы об уязвимостях и недостатках, устранённых во время аудита
|
|
|
+ Следует заметить, что проведение полноценного аудита информационной безопасности предприятия не всегда возможно силами сотрудников самой компании: из лучших практик и рекомендаций по информационной безопасности следует, что разумно поручить проведение аудита специалистам, обладающим знаниями в этой области на уровне экспертов, а также использовать специализированное программное обеспечение, например StaffCop Enterprise и Kali Linux. Пользователь может попробовать провести аудит в своей компании уже сейчас: <<Атом Безопасность>> предлагает возможность бесплатно в течение месяца использовать StaffCop Enterprise на нужном количестве компьютеров и с полными функциональными возможностями [1].
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Заключение
|
|
|
+
|
|
|
+ StaffCop Enterprise - многофункциональный продукт, обладающий большими возможностями по контролю над действиями сотрудников. За счет широкого набора модулей слежения все возможные действия пользователя за компьютером отслеживаются и записываются. Использование StaffCop Enterprise позволяет значительно повысить эффективность работы персонала за счет точного отслеживания непродуктивной активности и помогает проводить организационную работу с персоналом для исключения выполнения личных дел в рабочее время. StaffCop Enterprise может успешно выполнять часть функций <<классических>> DLP-систем и отслеживать утечку конфиденциальной информации благодаря наличию контроля всевозможных каналов передачи данных и работы с внешними устройствами.
|
|
|
+ Полностью заменить полноценные DLP-системы продукт пока не может, так как в нем отсутствует контентный анализ и возможность блокировки передачи конфиденциальной информации на основании ее содержимого. Впрочем, разработчики этого не скрывают и позиционируют свой продукт больше как инструмент контроля эффективности сотрудников и расследования инцидентов, чем предотвращающий утечки. А модуль контентного анализа обещают выпустить уже весной 2016 года.
|
|
|
+ Учитывая невысокую стоимость StaffCop Enterprise, для многих организаций внедрение данного продукта может быть первым шагом в сторону решения проблемы утечки информации. Технологически StaffCop Enterprise выполнен на высоком уровне, продукт легко разворачивается в любой инфраструктуре и не требует специальных знаний для работы с серверной и агентскими частями. Возможность подключения агентов из любой точки позволяет контролировать не только сотрудников, находящихся в офисе, но и удаленных работников, предварительно обеспечив им доступ к серверу StaffCop Enterprise и установку агента.
|
|
|
+ Дополнительные технические возможности StaffCop Enterprise, такие как опциональная интеграция с Active Directory, позволяет ускорить внедрение продукта и автоматизировать отдельные задачи, например наполнение базы пользователей или развертывание агентов мониторинга. Продукт управляется с помощью универсального веб-интерфейса, что позволяет осуществлять администрирование с любого устройства без установки какого-либо дополнительного программного обеспечения.
|
|
|
+ Внешний вид интерфейса современен и в целом удобен, однако есть ряд небольших недоработок, снижающих удобство пользования системой: веб-интерфейс не сохраняет изменения параметров отображения (ширину панелей, размер столбцов и т. д.), поэтому каждый новый сеанс работы требует некоторого времени на перенастройку внешнего вида. Кроме того, интерфейс осуществляет смену разделов динамически и при этом не поддерживает переход между страницами с помощью кнопок браузера <<Вперед>> и <<Назад>>, в первое время администратор будет часто сталкиваться с возвратом к окну авторизации при желании просто вернуться в предыдущий раздел. Со слов разработчиков, продукт динамично меняется и такого плана недочеты оперативно исправляются.
|
|
|
+ Тем не менее на сегодняшний день все задачи, поставленные в данной работе, выполнены.
|
|
|
+ Таким образом, мы считаем, что цель данной дипломной работы была нами достигнута. Мы надеемся, что данная работа будет полезна начинающим техникам по защите информации для организации информационной безопасности предприятия.
|
|
|
+
|
|
|
+Список использованной литературы
|
|
|
+
|
|
|
+ Белов Е.Б. Основы информационной безопасности. Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. -М.: Горячая линия - Телеком, 2006. - 544 с. - Текст: непосредственный.
|
|
|
+ Галатенко В.А. Стандарты информационной безопасности: курс лекций. Учебное пособие. - 2-ое издание. М.: ИНТУИТ.РУ <<Интернет-университет Информационных Технологий>>, 2009. - 264 с. - Текст: непосредственный.
|
|
|
+ Глатенко В.А. Стандарты информационной безопасности в StaffCop Enterprise / Открытые системы 2006.- 264 с. - Текст: непосредственный.
|
|
|
+ Долженко А.И. Управление информационными системами: Учебный курс. - Ростов-на-Дону: РГЭУ, 2008.-125 с. - Текст: непосредственный.
|
|
|
+ Калашников А. Формирование корпоративной политики внутренней информационной безопасности http://www.bytemag.ru/?ID=612637. - Текст: непосредственный.
|
|
|
+ Кречетов Н.В., Иванов П.В. Продукты для интеллектуального анализа инофрмации Computer Week. Москва, 2003. - Текст: непосредственный.
|
|
|
+ Крянев, А.В. Метрический анализ и обработка данных / А.В. Крянев, Г.В. Лукин, Д.К. Удумян. М.: Физматлит, 2012. - Текст: непосредственный.
|
|
|
+ Лацис А.О. Параллельная обработка данных: Учебное пособие для студентов вузов / А.О. Лацис. М.: ИЦ Академия, 2010. 18. Лацис, А.О. Параллельная обработка данных / А.О. Лацис. М.: Academia, 2017.,144 с. - Текст: непосредственный.
|
|
|
+ Лядова Л. Н. и др. Тиражирование данных в динамически настраиваемых распределенных информационных системах. В кн.: Natural and Artificial Intelligence. Sofia: Institute of Information Theories and Applications FOI ITHEA, 2010. 165 с. - Текст: непосредственный.
|
|
|
+ Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации/ М.2009- 280 с. - Текст: непосредственный.
|
|
|
+ Мокрозуб В. Г. Графовые структуры и реляционные базы данных в автоматизированных интеллектуальных информационных системах. М.: ОО Издательский дом <<Спектр>>, 2011. 108 с. - Текст: непосредственный.
|
|
|
+ Мэйволд Э., Безопасность сетей. Самоучитель // Эком, 2009.-528 с. - Текст: непосредственный.
|
|
|
+ Наумов, А.Н. Системы управления базами данных и знаний / А.Н. Наумов, А.М. Вендров, В.К. Иванов, и др.М.: Финансы и статистика, 352 c. - Текст: непосредственный.
|
|
|
+ Обзор StaffCop Enterprise 2.4. - URL: https://www.anti-malware.ru/reviews/StaffCop_Enterprise_2_4. - Текст : электронный.
|
|
|
+ Оззу М.Т., Валдуриз П. Распределенные и параллельные системы баз данных//СУБД. 1996. № 4. 426 с. - Текст: непосредственный.
|
|
|
+ Рудикова Л.В. Безопасность нового поколения. / Л.В. Рудикова. М.: БХВ Петербург, 2019. 470 c. - Текст: непосредственный.
|
|
|
+ Саймон А. P. Информационная безопасность М.Р. Когаловского. Москва : Финансы и статистика, 1999. 479 с. - Текст: непосредственный.
|
|
|
+ Седжвик Р. Предприятие и его безопасность. Санкт Петербург: ООО <<ДиаСофтЮП>>, 2002. 496 с. - Текст: непосредственный.
|
|
|
+ Семкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И., Основы организационного обеспечения информационной безопасности объектов информатизации // Гелиос АРВ, 2008 г., 192 с. - Текст: непосредственный.
|
|
|
+ Степанов Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. М.: ИНФРА М, 2020. 304 c. - Текст: непосредственный.
|
|
|
+ Тихонов В.А., Райх В.В., Информационная безопасность. Концептуальные, правовые, организационные и технические аспекты // Гелиос АРВ, 2009г., 528 с. - Текст: непосредственный.
|
|
|
+ Туманов В.Е. Основы информационной безопасности / В.Е. Туманов. М.: Бином, 2015. 420 c. - Текст: непосредственный.
|
|
|
+ Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. :М - ДМК Пресс, 2008. - 544 с. - Текст: непосредственный.
|
|
|
+ Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009. - 352 с. - Текст: непосредственный.
|
|
|
+ Ярочкин В.И., Информационная безопасность: учебник для студентов вузов// -М.: Академический проект; Гаудеамус, 2-е изд., 2009 г., 544 с. - Текст: непосредственный.
|
