The Web-site of design Company Chelyabenergoproekt in English   English
Проектные работы в проектной организации Челябэнергопроект Заказать проектные работы в письме к проектной организации Челябэнергопроект Карта сайта
Die Web-seite der Projektorganisation Tscheljabenergoprojekt in Deutsch   Deutsch




Création de site web société française Chelyabenergoproekt   Française

   Облако тегов на сайте проектной организации Челябэнергопроект
Проекты интеллектуального мастерства!
новости компании
30.12.2015 С Новым годом!
Администрация ...
21.12.2015 С Днём Энергетика!
Уважаемые друзья и коллеги! Поздравляю вас с нашим большим праздником – Днем Энергетика! ...



новости отрасли
объекты Ростехнадзора
  Облако тегов
проектирование монтаж ключ котел кран сертификат ГОСТ ремонт заказЧелябинск

Выполняют ли проектные работы сотрудники проектной организации на своих рабочих местах?
Иногда к системному администратору кто-нибудь из руководства обращается с вопросом, можно ли узнать, чем занимаются сотрудники на своих рабочих местах, или «продвинутые» пользователи интересуются у того же системного администратора, можно ли узнать, ведется ли наблюдение за их работой на компьютере на рабочем месте. Данная статья помогает ответить на эти вопросы.

Мы уже привыкли, что задача контроля рабочего времени сотрудников предприятия решается средствами видеонаблюдения, обеспечивающими защиту периметра и помещений. Когда же речь заходит о контроле работы сотрудников предприятия на вычислительных средствах корпоративных автоматизированных систем обработки информации, решение задач защиты периметра становится уже не столь актуально. В этих приложениях уже необходимо осуществлять контроль действий санкционированных пользователей (которым разрешен доступ в помещения и к соответствующим вычислительным средствам). А вот как они используют данные средства в рамках выполнения своих служебных обязанностей?

Например, какую долю времени сотрудник уделяет собственно выполнению своих служебных обязанностей, с какой целью и в каком объеме пользуется сервисами внешней сети, например, Интернет, какую информацию передает по электронной почте, какую информацию и с какой целью набирает в текстовом редакторе и т.д. А ведь во многом именно эта информация о сотруднике позволяет сделать вывод о его лояльности и трудолюбии. Может быть, он вообще напрасно получает заработную плату и уже давно саботирует свои обязанности? Для решения всей рассмотренной совокупности задач в корпоративной сети предприятия может быть реализовано компьютерное наблюдение за действиями пользователей. Рассмотрим в чем оно состоит и как может быть реализовано (на примере разработки ЗАО «НПП «Информационные технологии в бизнесе»: «Система оперативного слежения «Панцирь» для ОС Windows 2000/XP/2003» и разработки ООО «NetworkProfi» LanAgent).

Что такое компьютерное наблюдение?

Для обработки информации на вычислительном средстве (на компьютере), для работы с компьютерными ресурсами, пользователю необходимо средство отображения – монитор. Экранная копия представляет собой моментальное отображение (снимок) действий пользователя на компьютере. С учетом же того, что решение подавляющей части задач на компьютере невозможно без средства отображения (монитора), контроль действий пользователей на защищаемых объектах корпоративной сети предприятия, как правило, возлагаемый на администратора безопасности, может осуществляться визуально, посредством сбора и обработки экранных копий (снимков), что и представляет собою задачу компьютерного наблюдения.

Общие требования к реализации системы компьютерного наблюдения

Приступая к созданию компьютерной системы наблюдения за действиями пользователя, прежде всего, необходимо определиться с тем, каковы могут быть требования к подобной системе. Попробуем их сформулировать:
- Система реализуется для использования в корпоративной сети, в которой одновременно может работать несколько десятков, а то и сотен пользователей. Т.е. одновременно может потребоваться контролировать действия нескольких пользователей на различных компьютерах в сети. Следовательно, система компьютерного наблюдения должна иметь сетевую архитектуру и позволять получать администратору экранные копии с контролируемых компьютеров на сервер безопасности – некоторый отдельный компьютер, на котором должен быть реализован АРМ администратора безопасности. Во-вторых, АРМ администратора безопасности должен позволять одновременно отображать экранные копии, получаемые с нескольких (в пределе, с неограниченного числа) компьютеров;
- Систему компьютерного наблюдения мы позиционируем, как элемент защиты информации, основу которой априори должна составлять возможность оперативного реагирования на зафиксированные критичные события. Подобное возможно только в том случае, когда контроль осуществляется в реальном масштабе времени;
- Ввиду того, что в крупномасштабной корпоративной сети может потребоваться одновременно осуществлять наблюдение за большим числом пользователей, что не позволит одновременно наглядно отображать экранные копии с их компьютеров на одном мониторе АРМа администратора, должен быть предусмотрен режим автоматического сбора экранных копий с указанных компьютеров на сервер безопасности с возможностью их последующего просмотра по запросу администратора (интерактивный режим обработки);
- Экранные копии сами по себе имеют достаточно большие объемы, их сбор одновременно с большого числа контролируемых компьютеров может существенно повлиять на загрузку опорной сети, следовательно, должны предусматриваться мероприятия, призванные снижать данное влияние.
К подобным мероприятиям можно отнести следующее:
- Нет необходимости осуществлять контроль в реальном времени всех действий пользователя. Обычно интерес представляет наблюдение за его работой с вполне определенными приложениями, например, с сетевыми приложениями (доступ во внешнюю сеть). Поэтому одним из условий осуществления контроля в реальном времени является активность конкретного приложения, уточним, активность соответствующего окна работы с приложением (на компьютере одновременно может быть запущено несколько приложений, но окно только одного приложения всегда активно – это окно того приложения, с которым непосредственно и взаимодействует пользователь);
- При контроле работы пользователя с приложением в общем случае нет необходимости в осуществлении непрерывного контроля (такая функция может понадобиться, но в исключительном случае, который рассмотрим далее), достаточно осуществлять контроль с каким-либо временным интервалом. Поскольку данный интервал для различных приложений может сильно отличаться, то целесообразно иметь возможность его задания (изменения) в каждом конкретном случае;
- При обнаружении некорректных (опасных) действий пользователя, администратору может потребоваться осуществление более детального контроля. С этой целью администратору должен предоставляться инструментарий выборочного непрерывного контроля действий пользователя на отдельном компьютере;
- Одной из важнейших задач системы компьютерного наблюдения является реализация функции учета рабочего времени (сбор статистики работы) пользователей на компьютере. Это должно осуществляться посредством сбора и анализа статистики работы пользователя с приложениями, что корректно может быть реализовано посредством сбора и анализа статистики активности окон приложений.

Реализация системы компьютерного наблюдения на базе системы оперативного слежения «Панцирь»

В качестве примера реализации системы компьютерного наблюдения рассмотрим «Систему оперативного слежения «Панцирь» для ОС Windows 2000/XP/2003». Интерфейс АРМа администратора, реализуемого на сервере безопасности, представлен на рисунке 1.

Интерфейс АРМа администратора
Рисунок 1 – Интерфейс АРМа администратора


Система позволяет осуществлять в реальном времени одновременный контроль (удаленное отображение на экране сервера) экранных копий с любого количества компьютеров в составе корпоративной сети предприятия, что осуществляется в отдельном окне АРМа администратора безопасности, см. рисунок 2 (в каком-то смысле это напоминает системы видеонаблюдения, где на одном мониторе в соответствующих «квадратах» одновременно отображаются различные контролируемые объекты).

В данном окне интерфейса программы могут быть сгруппированы несколько (в общем случае – любое количество, все зависит от монитора сервера безопасности) изображений экранных копий с различных удаленных компьютеров, которые будут обновляться в реальном времени при появлении нового снимка. Открытые окна могут быть различным способом сгруппированы, для каждого окна можно выбирать режим просмотра: в натуральную величину, либо в масштабируемом по величине окна программы виде.

Это же окно используется и в том случае (для тех контролируемых компьютеров), когда экранные копии не отображаются в реальном времени, а автоматически собираются на сервере, с целью их последующего просмотра администратором в интерактивном режиме (по его запросу). При выборе пункта «Открыть скриншот» будет предложено выбрать изображение для просмотра (данные изображения сохраняются в различных каталогах для различных компьютеров, в каждом файле хранится свой скриншот, наименование файла содержит время получения скриншота на сервер). Переход между изображениями в каталоге можно осуществить кнопками «Page UP», «Page Down».

Окно отображения экранных копий
Рисунок 2 – Окно отображения экранных копий


Теперь несколько слов о настройке данной системы.

В разделе интерфейса «Снимки экрана» (см. рисунок 3) для выбранного (в интерфейсе системы, см. рисунок 1) компьютера, можно осуществить настройку формата снимков экрана (того формата, в котором снимки будут отправляться на сервер, что также введено для возможности снижения нагрузки на опорную сеть), а так же осуществить задание списка процессов и/или заголовков рабочих окон, при работе которых (активности окон) будет происходить съемка скриншотов (само собой, что эти и иные настройки системы могут осуществляться удаленно – с сервера безопасности). Экранная копия будет сниматься и отправляться на сервер только в том случае, если окно указанного процесса (приложения), либо непосредственно указанное в интерфейсе окно (заголовок окна), активно (пользователь непосредственно работает с окном указанного приложения).

Для задания интервала (периода) снятия экранных копий (после снятия, экранная копия в реальном времени отправляется на сервер), а также для задания режима, при котором съем копий будет осуществлять только при активности окон отдельных процессов, должен быть использован интерфейс, приведенный на рисунке 4.

Интерфейс Снимки экрана
Рисунок 3 – Интерфейс «Снимки экрана»


Пункт меню Свойства
Рисунок 4 – Пункт меню «Свойства»


Учет рабочего времени пользователя системой реализуется посредством сбора статистики и анализа активности процессов и приложений (точнее говоря, активности окон, соответствующих данных процессам – одновременно на компьютере может быть запущено несколько процессов, но всегда только одно окно, непосредственно с которым работает пользователь, является активным).

При запуске данной процедуры контроля, системой регистрируется активность окон (и смена активных окон) в процессе всего времени функционирования контролируемого вычислительного средства (пока администратором активизирована соответствующая процедура контроля). Отображение файл аудита смены активности окон представлено на рисунке 5.

Возможности фильтрации и представления собранной статистики учета рабочего времени сотрудников предприятия на вычислительных средствах корпоративной сети проиллюстрированы на рисунках 6-9.

Используя возможности рассматриваемой подсистемы контроля, можно получить статистику по работе пользователя с отдельной программой за интересующий интервал времени, см. рисунок 6 (все зарегистрированные системой запускаемые программы и соответствующие им заголовки окон отображаются в интерфейсе, см. рисунок 7, где можно осуществить выбор контролируемой программы). При этом отобразится продолжительность работы пользователя с данной программой в течение заданного времени, и процент времени работы пользователя с данной программой, см. рисунок 6.

Отображение файла аудита системы
Рисунок 5 – Отображение файла аудита системы


Отображение статистики работы пользователя с выбранной программой
Рисунок 6 – Отображение статистики работы пользователя с выбранной программой


Отображение запускаемых на компьютере процессов (приложений)
Рисунок 7 – Отображение запускаемых на компьютере процессов (приложений)


Кроме того, администратор имеет возможность получить полную статистику по работе пользователя на компьютере за заданный интервал времени, что настраивается из интерфейса, см. рисунок 6. При этом отобразится продолжительность работы пользователя с каждой программой в течение контролируемого времени (соответственно, будут отображаться только те программы, которые запускались), и процент времени работы пользователя с каждой программой, см. рисунок 8. Полученную статистику можно отобразить в виде диаграммы, см. рисунок 9. Подобный анализ может быть проведен для каждого пользователя (для каждой учетной записи) на каждом контролируемом компьютере.

Отображение статистики работы пользователя за заданный интервал времени
Рисунок 8 – Отображение статистики работы пользователя за заданный интервал времени


Отображение статистики работы пользователя за заданный интервал времени в виде диаграммы
Рисунок 9 – Отображение статистики работы пользователя за заданный интервал времени в виде диаграммы


И, буквально в двух словах, по поводу реализации функции непрерывного наблюдения за пользователем в реальном времени. Как ранее отмечали, это весьма ресурсоемкая функция, которую целесообразно использовать при обнаружении некорректных действий пользователя, либо когда его действия необходимо контролировать непрерывно. Реализуется эта функция отдельной программой.

Данная программа позволяет в реальном времени удаленно непрерывно отображать на сервере монитор контролируемого компьютера. Для реализации данного контроля необходимо в интерфейсе, см. рисунок 1, выбрать контролируемый компьютер и из соответствующего меню запустить данную программу.

В порядке замечания отметим, что рассматриваемая система обладает и иными (весьма широким диапазоном) возможностями, предоставляемыми администратору для удаленного контроля действий пользователей и для удаленного реагирования на некорректные действия пользователя (завершение/запуск процесса, блокирование текущего сеанса, запрет доступа к файловому объекту и т.д.), однако рассмотрение подобных возможностей выходит за рамки настоящей статьи.

Слежение за компьютерами в локальной сети предприятия на базе LanAgent

Начнем с того, что LanAgent, будучи совершенно невидимым (даже для считающего себя «продвинутого пользователя»), осуществляет полное слежение за действиями пользователя: запоминает все программы, запускаемые на конкретном компьютере, перехватывает посещённые сайты, следит за содержимым буфера обмена и делает снимки экрана (скриншоты). Эти данные передаются на компьютер администратора и хранятся в базе данных, недоступной для остальных пользователей.

Рассмотрим функциональные возможности программы LanAgent.

Перехват нажатия клавиш клавиатуры
LanAgent запоминает все нажатия клавиш на клавиатуре, что позволяет получить набираемый на ней текст. Специальные функции программы, позволяющие учитывать системные клавиши, такие как Shift, Alt, Ctrl, ... а также учет языка ввода текста, упрощают дальнейшую обработку данной информации. Сохраняются следующие сведения: время события; заголовок окна, в котором набирался текст; путь к исполняемому файлу программы, в которой был набран текст; сами нажатые клавиши и имя пользователя, который их нажимал.
Начиная с версии 3.0, есть возможность указать конкретные программы, при работе в которых будут перехватываться нажатия клавиш. Это позволит избежать случайного перехвата персональных данных пользователя.

Снятие скриншотов экрана
LanAgent сохраняет снимки экрана монитора. Вы сможете увидеть тоже самое изображение, что видел пользователь на своем мониторе. Получение снимков производится как по команде с административной части программы, так и по заданному интервалу. Есть возможность настроить качество снимков и максимальный размер, который они будут занимать на диске. Кроме того, есть возможность указать конкретные программы, при работе в которых будут выполняться снимки экрана.

Мониторинг запуска и завершения программ
LanAgent позволяет просмотреть запуски и закрытие всех программ на контролируемом компьютере. Запоминаются заголовок окна программы; полный путь к исполняемому файлу; время запуска или закрытия; имя пользователя, запустившего/закрывшего программу.
Также LanAgent позволяет сформировать аналитический отчет, в котором для каждого пользователя будут видны общее время работы и время активной работы в каждой программе.
Необходимо отметить, что, начиная с версии 3.0, появилась возможность блокировать запуск определенных программ на компьютере пользователя.

Перехват сообщений ICQ и Mail.ru Agent
Перехватывает все сообщения ICQ с любых icq клиентов (ICQ, QIP, Miranda), а также сообщения Mail.ru agent. При этом сохраняются текст сообщения, UIN номер абонента для ICQ и имя контакта для Mail Agent, время отправки или получения сообщения, а также тип сообщения (входящее или исходящее). Мастер отчетов LanAgent позволяет сформировать аналитический отчет, показывающий статистику по переписке пользователя с каждым из контактов, а также количество сообщений, нарушающих установленные политики безопасности.

Мониторинг посещенных сайтов
LanAgent запоминает все сайты, посещенные пользователем. Поддерживаются основные браузеры: Internet Explorer, Opera и Firefox. Сохраняется следующая информация: URL-адрес, заголовок окна, время открытия страницы. Сохранение посещенных сайтов не зависит от того, очищает ли пользователь историю в своем браузере. Кроме того, предоставляется возможность составить аналитический отчет, в котором для каждого пользователя будет отображена статистика по посещению веб ресурсов: на какие адреса и сколько раз он заходил, а также процентное отношение посещения конкретного ресурса к общему числу.

Мониторинг подключения и отключения носителей информации

Контролируются подключение и отключение носителей информации (как переносных USB накопителей, так и жестких дисков). При этом запоминаются: тип события (подключение или отключение), время подключения или отключения, тип носителя, его файловая система и серийный номер, метка диска. Есть возможность активного оповещения специалиста безопасности о подключении или отключении носителей информации.
Теневое копирование файлов, копируемых на USB носители или редактируемых на них
LanAgent позволяет делать теневую копию файлов, скопированных пользователем на USB носитель информации или отредактированных на нем. При этом запоминаются: тип события (копирование файла на накопитель или редактирование на нем), время копирования, название файла, его размер и, естественно, сам файл.

С LanAgent Вы сможете просмотреть содержимое файлов, копируемых Вашими сотрудниками на съемные носители.

Контроль включения и выключения компьютера

LanAgent контролирует время включения и выключения компьютера, вход пользователя в систему и соответственно выход из нее, запуск ScreenSaver. Есть возможность составления аналитического отчета по работе компьютера: время во включенном состоянии, время в выключенном, время активной работы на компьютере, время простоя компьютера (когда он включен, но на нем не работают).

Перехват отправленных на печать документов
LanAgent позволяет просмотреть все документы, отправленные на печать. Поддерживаются как локальные так и сетевые принтеры. При этом будут запомнены время печати, название напечатанного документа, количество страниц в документе; количество копий; имя принтера, на котором был напечатан документ и само изображение напечатанного документа. Аналитический отчет по принтерам позволит проанализировать сколько страниц и на каком принтере напечатал тот или иной пользователь.

Мониторинг почты
LanAgent позволяет перехватывать входящие и исходящие письма, полученные/отправленные пользователем при помощи любых почтовых клиентов: Outlook, Outlook Express, The Bat, ... При этом будут запомнены: время получения или отправки письма, с какого e-mail оно отправлено и на какой e-mail, тема письма, содержимое письма.

Перехват содержимого буфера обмена
Запоминает любой текст, скопированный в буфер обмена. Также сохраняются и заголовок окна, в котором был скопирован текст.

Мониторинг файловой системы
LanAgent запоминает все действия, производимые с файлами на компьютере: копирование, удаление, переименование. Отслеживается работа с файлами как на стационарных дисках, так и на съемных USB носителях.

Установка и удаление программ
С помощью программы LanAgent можно контролировать установку и удаление программ на контролируемых компьютерах.

Отслеживание соединений с интернет
LanAgent позволяет для соединений с интернет, устанавливаемых непосредственно с контролируемого компьютера (не через прокси-сервер) запомнить время подключения и отключения, а также произвести подсчет времени во включенном состоянии.

Мастер отчетов
Мастер отчетов LanAgent предоставляет средства для анализа расхода рабочего времени пользователей за нужный период времени. Можно составить отчеты как просто с собранными данными об активности пользователей, так и уникальные аналитические отчеты, предоставляющие в удобном для просмотра виде информацию об активности за компьютером: время работы и простоя компьютера, время активной работы в каждой из программ, количество посещений веб-ресурсов, и многое другое.

Дистанционная инсталляция и удаление агентов
В LanAgent имеется возможность скрытой дистанционной установки агентской части программы. Также дистанционно агентов можно и деинсталлировать.

Невидимый режим работы агента
Агенты программы абсолютно не видимы стандартными средствами всех операционных систем семейства Windows.

Высокая степень защиты от обхода слежки
Пользователь, не имеющий прав администратора на компьютере, не сможет каким либо образом отключить программу, чтобы избавиться от наблюдения.

Активное оповещение о нарушениях заданных политик безопасности
При нарушении пользователем политик безопасности, на административной части программы LanAgent (для версии Standard) или на консоли специалиста безопасности (для Enterprise) появится окно активного оповещения, с соответствующим сообщением.

Рассмотрим интерфейс программы LanAgent.

Программа состоит из 2-х частей – пользовательская часть (агент) и администраторская часть. Администраторская часть ставится на компьютер администратора, а агенты на компьютеры пользователей. Агенты осуществляют мониторинг всех действий пользователя на каждом компьютере, а администраторская часть производит централизованный сбор информации по сети (опрос агентов), чтобы затем администратор смог все данные просмотреть на своём компьютере и сделать отчёт. С помощью мастера отчётов можно выбрать пользователей, для которых делать отчёт, период, за который выбирать данные, а также типы логов, которые необходимо включить в отчёт. Отчёт будет создан в html-формате.

Главное окно программы LanAgent 1.8
Рисунок 10 – Главное окно программы LanAgent 1.8


- Клавиатура – здесь находится информация по нажатым клавишам. Запись ведется по окнам программ, в которых производилось нажатие клавиш. Список окон – в таблице, с сортировкой по времени. В нижней части закладки – заголовок окна, путь к программе, пользователь, работавший с ней, и, конечно, все клавиши, которые он нажимал. Программу можно настроить так, чтобы показывались только символы, а системные клавиши были скрыты.
- Скриншоты – скрытые агенты умеют периодически, с заданным в настройках интервалом, делать скриншоты всего экрана или активного в данный момент окна (это опять же указывается в настройках). Все сделанные картинки сохраняются в базе данных вместе со временем создания, заголовком окна и именем пользователя. Таким образом, владельцу компьютера остается только выбрать интересующую его запись и дважды «кликнуть» на ней мышкой, чтобы наглядно увидеть, что происходило на его ПК.
- Программы – эта закладка предназначена для просмотра информации о том, кто и когда запускал и закрывал те или иные программы. Причем на экране отображается не только путь к использованному ПО, но и заголовок его окна.
- Буфер обмена – по мере появления данных в буфере информация об этом заносится в свою таблицу. Здесь отмечается, в каком окне была выполнена операция и кто ее сделал. При выборе записи в таблице в нижней части закладки отображается содержимое буфера. Нужно иметь в виду, что вы можете сохранять содержимое буфера обмена не полностью, а частично. Для этого можно установить максимальный объем сохраняемой информации.
- Файлы и папки – все изменения в файловой системе будут также зафиксированы: создание, удаление и переименование папок или файлов. Можно следить за всей файловой системой, а можно указать только конкретную папку для мониторинга.
- Компьютер – эта закладка предназначена для просмотра информации о том, кто и когда включал и выключал компьютер.
- Соединения с Интернет – все моменты выхода в интернет, а также разрывы связи будут зафиксированы и представлены на этой закладке. Вы также сможете узнать, по какому соединению производился выход в интернет.
- Посещённые сайты – скрытые агенты запоминают все сайты, которые посещал пользователь. Вы сможете увидеть как саму ссылку страницы, так и её заголовок.

Что можно делать с лог-файлами кроме их непосредственного просмотра? Вести в них поиск. Для этого выбирается запись, с которой будет начинаться поиск, и вводится строка для поиска. Можно установить режим поиска с учетом регистра.

В программе есть возможность удалённо управлять настройками агентов. Администратор может, не вставая из-за своего компьютера, указать агентам, какие действия пользователя перехватывать, с каким интервалом делать скриншоты. Может удалённо запустить или остановить мониторинг, послать на компьютер пользователя текстовое сообщение и т.д.

Управление настройками скрытых агентов
Рисунок 11 – Управление настройками скрытых агентов


Администраторская часть программы может с определённым интервалом, заранее установленным, автоматически опрашивать компьютеры пользователей и получать с них собранную агентами информацию.

Таким образом, с помощью программы LanAgent можно эффективно отслеживать рациональность использования рабочего времени сотрудниками, наблюдать за ними в режиме реального времени. Но перегибать палку, пожалуй, не стоит, смысл программы все же в том, чтобы не поймать как можно больше «преступников», а предотвратить такие действия.

Законность слежения за пользователями

Многие пользователи программ мониторинга задаются вопросами: «законно ли организовать слежку за компьютерами работников?» и «законна ли установка программ слежения на свой компьютер?».

Начнем с того, что на свой компьютер, с точки зрения закона, Вы можете устанавливать любые легальные программы. При этом ставить кого-либо в известность о факте установки Вы не обязаны.

Что касается установки программ слежения на компьютеры сотрудников, то для соблюдения законности такой установки сотрудники должны быть поставлены в известность, причем в письменном виде под роспись. Желательно внести пункт об использовании таких программ мониторинга в трудовой договор. В нем должно быть указано:
- что вся информация, обрабатываемая на компьютерах организации, является собственностью организации;
- использование компьютерной, офисной техники в личных целях не допустимо;
- у организации имеются все средства для контроля соблюдения данного положения.

Или можно каким-либо другим способом уведомить сотрудников о применении средств для контроля их работы за компьютером в целях обеспечения сохранности конфиденциальной информации. Главное, что это должно быть в письменном виде и под роспись сотрудника.

Таким образом, исключается возможность перехвата информации, касающейся частной жизни работника или его персональных данных.

Что касается согласования использования программ слежения с трудовым кодексом Российской Федерации, то тут закон также на стороне работодателя. Так, согласно ст. 21, работник обязан «добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором», а также «соблюдать правила внутреннего трудового распорядка организации» и «соблюдать трудовую дисциплину». В свою очередь, в ст. 22 ТК РФ среди прав работодателя указаны: «право требовать от работников исполнения ими трудовых обязанностей и бережного отношения к имуществу работодателя и других работников, соблюдения правил внутреннего трудового распорядка организации».

Из сказанного выше следует, что использование работником оборудования (в данном случае компьютерной техники) для целей, не связанных с исполнением трудовых обязанностей (в том числе в личных целях), противоречит существу трудовых правоотношений и противоречит такой обязанности работника как добросовестное исполнение возложенных на него трудовых обязанностей.

В заключение…

В заключение отметим, что компьютерное наблюдение – это вполне самостоятельная задача контроля и защиты информации, причем, как собственно в своей постановке, так и в реализуемых подходах к решению. Помимо рассмотренных выше методов, основанных на использовании дополнительных программ, можно использовать встроенные в серверную операционную систему (на сервере) утилиты для ведения логов работы пользователя, логи биллинговой программы для оценки работы пользователя в среде Интернет и т.д. Решение задачи компьютерного наблюдения позволяет получить объективную оценку как эффективности использования вычислительных средств предприятия, так и объективную характеристику сотрудника предприятия, в том числе, оценить его лояльность, позволяя дать ответ на вопрос, интересующий практически любого руководителя предприятия: «Чем занимаются сотрудники в рабочее время и за что они получают заработную плату?».


Источники:
1. Щеглов, А.Ю. Чем занимаются сотрудники? [http://www.klerk.ru/soft/articles/72726]
2. LanAgent – программа для скрытого наблюдения за пользователями в локальной сети, контроля использования рабочего времени и обеспечения информационной безопасности [http://www.lanagent.ru]

Автор: Челябэнергопроект
Дата: 23.03.2010

Комментарии специалистов Челябэнергопроект:
Нет
Статьи

смета проектных работ
©Челябэнергопроект – проектные работыinfo@chepr.ru, 2007-2013
DRA.RU - проектирование сайта под ключ; системный администратор ООО «Челябэнергопроект»
Главная|О компании|Стратегия|
Компетенция / услуги|Контакты
Сертификат качества