ITспец//Тотальный контроль: программные и аппаратные средства для слежки за персоналом

Немного статистики

По результатам исследования, проведенного в Европе, офисные служащие проводят в интернете в личных целях 3 часа рабочего времени. Это время тратится на отправку и прием электронной почты, общение через интернет-пейджеры, посещение сайтов, не затрагивающих служебной тематики, загрузку контента (чаще всего, нарушающего авторские права), некоторые даже умудряются совершать покупки. 29% сотрудников во Франции, 41% в Германии, 44% в Великобритании и 51% служащих в Италии признают, что используют корпоративный интернет-трафик в своих целях. Цифры впечатляют.

Что же предпринимают работодатели для борьбы с подобными «лентяями»? Согласно исследованиям American Management Association и The ePolicy Institute, из 1627 руководителей американских и европейских компаний 82% уже используют средства для слежения за персоналом как с помощью специального ПО, так и посредством физического наблюдения. 63% компаний отслеживают ресурсы, посещаемые сотрудниками, 47% просматривают электронную почту, 20% следят за перепиской через интернет-пейджеры. А когда руководителей спрашивали, с какой целью они это делают, то большинство из них главной причиной называли беспокойство за сохранность секретных данных, а контроль производительности был, по их словам, не так важен.

Кейлоггеры

Один из самых распространенных способов перехвата информации. Все вводимые пользователем данные старательно записываются и сохраняются. Вводимые адреса, тексты набранных сообщений, переписка... Сразу становится видно, кто и чем занимается. В конце рабочего дня руководитель может спокойно сесть и почитать – кто и что «наработал» за день.

Программа: PC Activity Monitor
Сайт: www.keyloggers.com
Размер: 1.2 MB
Стоимость: $189.95
Абсолютно невидимый кейлоггер: благодаря stealth-реализации, он не заметен даже в списке задач. С помощью PC Activity Monitor можно легко контролировать не только один компьютер, но и всю локальную сеть. Достаточно установить и сконфигурировать программу «агент» на компьютере. Логи ведутся только в зашифрованном виде. В списке функций программы значится возможность отправки лога на e-mail либо размещение его в локальной сети. PC Activity Monitor фиксирует любое нажатие клавиш на клавиатуре, клавиш в DOS-окнах и Java-чатах, а также пароли входа в систему, ICQ, Yahoo и так далее, клики мышкой (в том числе - в каком окне и когда кликали), записывает информацию из буфера обмена, посещенные страницы, программное обеспечение, которое устанавливалось. Данный кейлоггер завоевал множество наград.
Плюсы: отправка логов на e-mail; считывание нажатых клавиш в DOS-окнах Минусы: высокая цена; недружелюбный интерфейс

Программа: SpyBuddy
Сайт: www.buy-spybuddy.com
Размер: 2.3 MB
Стоимость: $79.99
По функциям похож на PC Activity Monitor, но умеет контролировать изменение, создание, переименование файлов и каталогов на жестком диске. Ведется полное логирование отправленных и принятых писем. Среди поддерживаемых почтовых программ - Outlook, TheBat, Eudora и прочие.

SpyBuddy «наблюдает» за файлами, отправленными на печать, что позволяет контролировать, кто и сколько бумаги использует в личных целях. Большой плюс заключается в том, что программа способна периодически делать скриншоты.

Несмотря на то, что данная утилита позиционируется как универсальный кейлоггер, она также обеспечиваемый и контроль за интернет-соединениями, что является большим плюсом. Сконфигурировав фильтр, можно запретить пользователю посещение ресурсов или запуск программ из черного списка. Доступ к SpyBuddy защищен паролем, а если действия пользователя классифицируются как опасные - вы тут же будете извещены по e-mail.

Плюсы: контроль изменений на жестком диске, дружественный интерфейс, контроль отправленных и принятых писем, учет файлов отправленных на печать, наблюдение за посещаемыми ресурсами интернета, извещение о несанкционированной деятельности сотрудника, низкая цена Минусы: не выявлены
Похожие программы
WWW.SPYTECH-WEB.COM - SPYAGENT
WWW.SHAREWARECONNECTION.COM/STEALTH-KEYLOGGER.HTM - STEALTH KEYLOGGER WWW.ACTMON.COM - ACTMON
WWW.HANDY-KEYLOGGER.COM - HANDY KEYLOGGER
WWW.REFOG.RU - KGB SPY

Мониторинг электронной почты

Наибольшую опасность для фирмы представляет именно электронная корреспонденция. Просматривая ее, можно:
1.Обнаружить передачу конфиденциальной информации о работе фирмы конкурирующим организациям и по возможности предотвратить ее. 2.Контролировать сотрудников, находящихся на «испытательном сроке», а также тех, кто собирается увольняться.
3.Предотвратить переход сотрудника в другую фирму (сотрудники любят рассылать резюме прямо из офиса).
4.Повысить КПД сотрудников и организовать учет потребленного сотрудниками трафика.
5.Предотвратить рассылку спама, в том числе и сторонним ПО, попавшим на компьютеры.
Существует два варианта мониторинга: активный и пассивный. При активном мониторинге необходима переконфигурация почтового сервера на передачу писем специальному ПО, которое должно сканировать письма и далее решать, что с ними делать.
Выбрав такой вариант, можно быть уверенным в том, что вся почта будет просканирована. Также у вас появится возможность заблокировать нежелательные письма. К минусам стоит отнести трудности перехода на другой почтовый сервер, сложности в обновлении ПО, а также то, что при ошибке в программе контроля «упадет» вся почтовая пересылка. Письма, отправленные на другие почтовые серверы, не будут обработаны. Пассивный мониторинг позволяет контролировать письма, отправленные на другие почтовые серверы, и при сбое не возникнет никаких проблем с перепиской (исчезнет только учет). Еще одним минусом является невозможность блокировки отправляемого письма.

Программа: Система «Перехват»
Сайт: www.perehvat.ru
Стоимость: $2900
Разработка русских специалистов. Данный программный комплекс используют МТС GSM и Научно-технический Центр Атлас, который работает на ФСБ России. Как и положено, утилита контролирует электронные письма, а также ведет учет нерационально использованного рабочего времени и времени, проведенного в интернете. В программе реализован удобный поиск переданных сообщений: отображение по заданной дате, поиск по ключевым словам, поиск по адресату, вывод информации за определенный период времени. Контролирует почту, переданную через внешние почтовые серверы, отправленную через веб-интерфейс (mail.ru, mail.com и так далее). Помимо контроля писем, «Перехват» успешно отслеживает сообщения, оставленные на форумах, сайтах знакомств, блогах и онлайн-дневниках.
Плюсы: перехват информации, размещаемой на форумах, блогах; мониторинг писем, отправленных через веб-интерфейс; хорошая поддержка
Минусы: высокая цена

Программа: MailRecon
Сайт: www.www-security.com
Стоимость: не указана
Яркий представитель пассивного мониторинга. Предназначен для Unix-систем, ведет прослушку SMTP и POP3 трафика. На мой взгляд, лучшая программа в своей категории - она имеет отличные фильтры, а также дает возможность создавать новые, гибко настраивая их. Благодаря этому безобидные письма не попадут в «зону риска». MailRecon умеет проверять текст письма на присутствие определенных слов, например, если в письме встретилось название проекта или иные ключевые слова, то программа перенесет это письмо в список подозрительных. В то же время можно настроить фильтр таким образом, чтобы при отправке письма на e-mail заказчика оно было пропущено. Другой пример работы фильтра - возможность пропуска всех писем, в которых встречается определенное слово (начальник, зная секретное слово, вставляет его в текст, и письмо благополучно улетает к отправителю). В этом случае даже IT-отдел не сможет прочесть письма начальства, что, несомненно, плюс к рейтингу программы. Ведется учет адресов, на которые отправлялась почта - все адреса из черного списка попадут в логи. А вот письма, отправленные на разрешенные адреса из белого списка, не логируются.

MailRecon может сохранять письма определенного отправителя - скажем, в фирму пришел новый сотрудник, он находится на испытательном сроке, соответственно, попадает под разряд потенциально опасных сотрудников, и просмотр его корреспонденции может оказаться логичным.

Пункт, без которого уж никак не обойтись - проверка файлов-вложений. Самая простая проверка - это анализ имени и расширения файла, от более продвинутых шпионов, которые переименовывают doc-файлы в jpeg, защитит проверка контрольной суммы, что позволяет отловить переименованные, но не измененные файлы. Проверять можно и текст письма. Плюс ко всему, программа поддерживает плагины, и любой программист может модернизировать MailRecon и заточить его «под себя». В будущем разработчики планируют ввести поддержу IMAP и проверку писем, отправляемых по HTTP-протоколу. Стоимость программы мне выяснить не удалось, так что лучше связаться с разработчиками. Плюсы: превосходная работа с фильтрами; богатая функциональность. Минусы: не реализована функция мониторинга писем, отправленных через веб-интерфейс

Похожие программы

WWW.PROXYINSPECTOR.COM/RU/PRODUCTS/MAILDETECTIVE - MAILDETECTIVE, ЕЩЕ ОДНА РАЗНОВИДНОСТЬ СОФТА ДЛЯ КОНТРОЛЯ E-MAIL

Все в одном

Зачем создавать множество разнообразного софта? Это только дополнительная головная боль администратора, ведь все программы по-разному устанавливаются и конфигурируются, и за каждой нужно следить... Чтобы избежать подобных неудобств, программисты создают многофункциональные продукты - своеобразные гибриды программ для удаленного управления компьютером и программ-шпионов.

Программа: ActualSpy, LanAgent
Сайт: www.actualspy.ru, www.lanagent.ru
Размер: 1.5 MB, 5.7 MB
Стоимость: от 600 до 1300 рублей (в зависимости от количества копий) Две схожие программы, имеющие базовый набор функций: ведение истории запусков приложений, посещенных страниц. Обе работают как клавиатурные шпионы и полностью скрыты от пользователей. Также программы следят за буфером обмена, делают скриншоты экрана, отслеживают файлы, отправленные на печать и передают их администратору. Утилиты контролируют изменения на жестком диске:
создание, изменение, удаление файлов и папок.
Плюсы: мониторинг файлов, отправленными на печать; контроль изменений на жестком диске; создание скриншотов
Минусы: у LanAgent неудобный интерфейс

Программа: StaffCop
Сайт: www.staffcop.ru
Размер: 1.58 MB
Стоимость: до $30 (в зависимости от количества копий) Данная программа-клиент ставится на пользовательские компьютеры и по желанию администратора может быть видна в списке задач. Обойти или выключить клиентский модуль пользователь не сможет - StaffCop запускается как сервис Windows. Утилита собирает информацию о запущенных процессах, времени их работы, времени запуска, фиксирует соотношение общего времени работы компьютера и времени работы любой программы, которая запускалась. Ведется учет посещенных страниц, времени, проведенного на страницах. Важная функция - ведение логов переписки в ICQ и MSN. История сообщений, история запущенных программ и прочее фиксируется в удобочитаемом виде. Необходимый минимум для программ такого рода - возможность делать скриншоты. StaffCop делает скриншоты через заданный интервал времени (от 10 секунд), все скриншоты могут выкладываться в сети, либо по запросу администратора «забираться» с компьютера.
Плюсы: запускается как сервис Windows; перехватывает ICQ- и MSN-переписку; отчеты оптимально оптимизированы для просмотра; низкая цена
Минусы: не замечено

Программа: Скрытая Камера
Сайт: www.oleansoft.com
Размер: 1.3 MB
Стоимость: до $39 (в зависимости от количества копий) Еще один удачный русский проект. Как и положено, в нем реализован скрытый режим, а установить программу можно из командной строки. Присутствует счетчик рабочего времени, фиксируются запущенные приложения и прочее. Программа способна делать снимки экрана с заданным интервалом (от 2 секунд до 1 часа), все эти снимки могут сохраняться в локальной сети, либо в реальном режиме времени просматриваться администратором. Повторяющиеся скриншоты не сохраняются и не передаются. Если в момент снимка работает заставка или компьютер в спящем режиме, то скриншоты не делаются. Также программа позволяет следить за пользователем в режиме реального времени. Администратор видит все, что происходит на экране сотрудника: все клики мышкой, весь набранный текст. Следить можно одновременно за 250 компьютерами! Тогда администратор видит 16*16 уменьшенных окон, в которых отображается деятельность пользователей, а при клике на уменьшенное окно - всплывет большое. Просматриваемое изображение можно записывать. Утилита дает возможность распределить пользователей на 25 групп. И, наконец, программисты Олеансофта решили наповал убить нас функциональностью - они добавили возможность отправки текстовых сообщений нарушителям (забавно, когда «офисный труженик» получит сообщение в духе «хватит читать анекдоты» на весь экран). Если сотрудник игнорирует предупреждение, можно вмешаться в его работу и самому удаленно закрыть лишние приложения. Доступ к клиентским модулям защищен паролем. Все данные и логи шифруются и в зашифрованном виде передаются администратору. Благодаря удобному поиску и формированию отчетов, администратор за считанные минуты подготовит отчет для шефа, а тот, в свою очередь - бумагу об увольнении :). Да, чуть не забыл. Есть еще одна интересная функция - возможность подключения USB-камеры к компьютеру служащих. Тогда помимо видео с экрана компьютера, можно следить за событиями в кабинете.
Плюсы: счетчик рабочего времени; слежение одновременно за 250 компьютерами; отправка сообщений пользователям
Минусы: не замечено

Пара слов о физическом наблюдении

Пожалуй, стоит отметить еще один способ слежения. Ведь персонал - это не только офисные работники. У многих фирм есть курьеры, перевозчики, транспорт. За ними тоже надо смотреть в оба, поскольку транспорт может использоваться в личных целях, да и контролировать процесс передвижения ценного груза тоже надо.

Чтобы не упускать из виду и эти важные моменты, некоторые организации уже в 2002 году начали применять GPS-навигацию. Сейчас навигация проводится посредством GPS, GSM и GPRS. Специальное оборудование размещается вместе с грузом. Кроме наблюдения за перемещением, можно фиксировать пройденный километраж. Устройство находиться в небольшом чемодане, который работает без питания 2 недели, и все это время его владелец может отслеживать месторасположение чемодана в реальном времени. Неплохо, правда? В России существует с десяток фирм, предлагающих услугу навигации. На соответствующей врезке приведены ссылки на сайты этих организаций.

Навигация транспорта

WWW.BNAVIGATOR.RU - БИЗНЕСНАВИГАТОР
WWW.SYSTIM.RU - СИСТЕМЫ ТЕЛЕМАТИКИ И МОНИТОРИНГА
WWW.ITS-SOFT.RU - ИНТЕЛЛЕКТУАЛЬНЫЕ ТРАНСПОРТНЫЕ СИСТЕМЫ
WWW.SKY-TRACK.RU - СПУТНИКОВЫЙ МОНИТОРИНГ АВТОТРАНСПОРТА
WWW.SLEDOM.COM - ПРОФЕССИОНАЛЬНЫЕ СРЕДСТВА СПУТНИКОВОГО МОНИТОРИНГА ТРАНСПОРТА, ГРУЗОВ И ОБЪЕКТОВ
Правовые аспекты
Довольно сложно ответить на вопрос: имеют ли право руководители следить за своими сотрудниками. В некоторых европейских странах запрещено слежение за подчиненными, в том числе чтение их переписки (закон о конфиденциальности личной переписки). Руководство не имеет права следить за персоналом, заранее не предупредив его об этом в письменной форме, в противном случае служащие могут смело подавать в суд на работодателя. Но в то же время другие страны разрешают слежение без предупреждения. Например, в США после событий 11 сентября разрешено отслеживать и просматривать переписку во избежание возможных терактов.
В статье 138 Уголовного Кодекса РФ («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений») указано: «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан», «То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации», «Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации» – незаконно, и за это полагается штраф от 50 до 500 МРОТ, испытательные работы до 180 часов, либо до 3 лет лишения свободы.
В то же время в статье 57 Трудового Кодекса РФ сказано: «В трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной)». Из этих двух статей можно выделить следующее: привлечь к уголовной ответственности шпиона можно лишь в том случае, если в трудовом договоре четко указано то, что составляет конфиденциальную информацию или тайну фирмы. О возможности слежения сотрудника нужно обязательно уведомлять под подписку, иначе такое слежение будет незаконным.