Журнал "Системы безопасности" #6, 2019

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 75 ведет подсчет времени активной деятельности пользователя ПК в каждой из них (рис. 10). Кроме того, она перехватывает сообщения соц- сетей, Skype, полученные и отправленные пись- ма (мониторинг электронной почты), нажатия клавиш клавиатуры (Keylogging), осуществляет запись видео с Web-камер, подключенных к компьютеру, и звука с микрофона. На основе этих данных можно повысить трудо- вую дисциплину и эффективно оптимизировать рабочий день сотрудников. Серверная часть программы устанавливается на компьютер внутри локальной сети, который выполняет роль сервера программы. Это позво- ляет сэкономить на лицензии, приобретая бес- срочную вместо подписки с помесячной оплатой. Еще один плюс – все чувствительные данные, которые могут случайно попасть, например, на тот же скриншот, останутся внутри компании. Главные функциональные возможности LanAgent: l делает снимки экрана (скриншоты, рис. 11) и с Web-камеры; l определяет запуск и закрытие программ, под- считывает время активной работы пользова- теля в каждой из них; l позволяет заблокировать запуск нежелатель- ных приложений; l учитывает время включения и выключения компьютера, подсчитывает время активной работы пользователя на компьютере и время простоя; l запоминает посещенные сайты (рис. 12), может блокировать нежелательные ресурсы; l ведет учет времени, проведенного в "продук- тивных" и "непродуктивных" программах и сайтах, в зависимости от должностных обя- занностей сотрудника; l перехватывает нажатия клавиш клавиатуры; l перехватывает сообщения соцсетей, Skype, полученные и отправленные письма; l ведет статистику печати документов (рис. 13), делает копию напечатанных страниц; l позволяет записывать аудио с микрофона компьютера и видео с Web-камеры; l делает копию файлов, скопированных на USB-накопители; l позволяет заблокировать подключение внеш- них носителей информации (флешек, CD- DVD). В дополнение к учету рабочего времени про- грамма LanAgent обладает функцией пред- отвращения утечек конфиденциальной инфор- мации изнутри компании (со стороны сотруд- ников), используя технологии DLP-систем. Это достигается за счет контроля основных каналов передачи данных: контроля выгрузки файлов в Интернет, копирования конфиденциальных документов на флешку, передачи их через Skype или почту и т.д. Каждому по потребностям Из вышеизложенного следует, что для обес- печения контроля физического присутствия сотрудника на рабочем месте с корректным уче- том времени нахождения его в рабочих зонах (кабинеты, цеха, переговорные) или нерабочих (кафе, курилка) целесообразно применять системы PERCo, RusGuard или аналогичные им. В организациях, где большинство сотрудников использует ПК в своей производственной дея- тельности, необходимо применять системы Habstaff, "Большой Брат", LanAgent и подобные. Для большинства компаний оптимальным ста- нет комплексный подход, предполагающий использование систем, обеспечивающих учет физического присутствия сотрудника на рабо- чем месте, и систем, фиксирующих фактиче- ское время непосредственного выполнения работы на компьютере. n www.secuteck.ru декабрь 2019 – январь 2020 СПЕЦПРОЕКТ КОНТРОЛЬ И УЧЕТ РАБОЧЕГО ВРЕМЕНИ Рис. 10. Экран "Статистика по программам" Рис. 11. Экран "Просмотр скриншотов" Рис. 13. Экран "Статистика по напечатанным документам" Рис. 12. Экран "Статистика по посещенным сайтам" Ваше мнение и вопросы по статье направляйте на ss @groteck.ru