Программа стахановец как обнаружить ее на компьютере


Как обнаружить и удалить Стах@новец

Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.

Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы и хотят знать, как обнаружить Стах@новец.

Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.

Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.

Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы COVERT. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.

stkhsrv.exe

sqlservr.exe

sqlwriter.exe

httpd.exe

b_online.exe

Следует добавить эти процессы в Базу угроз.

Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe и stkhsrv.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.

После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.

Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.

Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.

Скачайте программу COVERT и бесплатно проверьте — следят ли за вами с помощью шпиона Стах@новец.

Посмотреть видео для знакомства с функционалом.

covert.ru

Стахановец программа как обнаружить

Опубликовано Эксперт в Ноябрь 23, 2018

27.04.2017 14:30

Андрей Пындык

В среду, 26 апреля, Служба безопасности Украины пришла с обысками в офис инвестиционной компании Dragon Capital. Цель обысков — обвинение в незаконном использовании программного обеспечения «Стахановец ПРО» российского производства.

По словам СБУ, начиная с 2014 года в специальными и разведывательными органами РФ активно используются компьютерные программы и специальные технические средства для негласного получения разведывательной информации.

Российские спецслужбы заинтересованы в получении доступа к информации объектов критической инфраструктуры, а также предприятий, имеющих важное оборонное значение.

Негласно полученная при этом информация используется в ущерб суверенности, территориальной целостности, неприкосновенности, обороноспособности, государственной экономической и информационной безопасности Украины, — отмечают в СБУ. MIGnews.com.ua собрал 5 фактов о системе, использовавшейся в Dragon Capital.

Что делает система

Система «Стахановец» — программное обеспечение, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи «Стахановца» можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.

Также система ведет постоянный мониторинг и анализ активности сотрудников. Для менеджера по продажам, время, проведенное в социальной сети LinkedIn или на специализированном форуме, будет расцениваться как полезное.

В итоге руководству предоставляются отчеты о работе: с обобщенной информацией, данные об опозданиях, прогулах, времени, проведенном за компьютером и наличие подозрительной активности. 

Какие данные собирает

  • Сколько времени сотрудник тратит на использование сети в рабочих целях и личных целях.
  • Url-адреса, которые посещает работник.
  • Вводимый в браузере текст, в том числе и текст в почтовых сервисах.
  • Запросы в Google, Yandex, Rambler.
  • GPS-данные при наличии у персонала служебных мобильных устройств. Для GPS мониторинга не требуется постоянное подключение мобильного устройства к интернету или локальной сети.
  • Скриншоты экрана раз в несколько минут/секунд.
  • Скрытое наблюдение за сотрудниками через web-камеры и микрофоны.

Как ее обойти

Есть несколько возможных вариантов обхода системы «Стахановец»:

  • Загрузить с флеш-носителя другую операционную систему и работать в ней
  • Загрузиться в безопасном режиме и удалить что требуется. Такой способ работает не всегда.
  • Работать с использованием виртуальной машины. Этот способ грозит «тормозами» в работе операционной системы.
  • Ходить на работу со своим компьютером и быть свободным от оков руководства.
  • Договориться с администратором об отключении системы.
  • Просто работать и не вызывать подозрения у начальства.
Читать далее:  Как оплатить счет ростелеком через сбербанк онлайн

Есть ли у нее аналоги

Аналогов на рынке большое количество.

  • Yaware
  • CrocoTime 
  • Дисциплина
  • Офис-метрика
  • StaffCop
  • Planado
  • Pyrus
  • KickIdler
  • LanAgent
  • Work examiner

Сколько она стоит

Стоимость «Стахановца» разнится от количества компьютеров, на который установлена программа (цены лицензии на один компьютер):

  • 1257 гривен на 1 год при установке на 2-15 компьютеров;
  • 1222 гривны на 1 год при установке на 16-50 компьютеров;
  • 1117 гривен на 1 год при установке на 51-150 компьютеров;
  • 1047 гривен на 1 год при установке на 151-250 компьютеров;
  • 977 гривен на 1 год при установке на 251-500 компьютеров;
  • 838 гривен на 1 год при установке на более 500 компьютеров.

В Dragon Capital, по данным их странички в профессиональной соцсети LinkedIn, работает от 200 до 500 сотрудников. Поэтому, приблизительно на ПО они потратили от 209400 до 419000 гривен.

Как ранее сообщал MIGnews.com.ua, cотрудники Dragon Capital сообщили о том, что представители СБУ настаивали на изъятии всей техники компании, что могло бы привести к полной остановке работы фирмы в торгах ценными бумагами, а также в роли депозитарного учреждения.

Источник: http://mignews.com.ua/society/17577242.html

«Стахановец»: полный контроль

Прогноз рисков, анализатор эффективности работы, учет рабочего времени и предотвращение утечек информации (DLP).

Язык интерфейса: Русский

ПК «Стахановец»: полный контроль включает:

  • Система контроля доступа и учета рабочего времени.
  • Система информационной безопасности предприятия и защиты данных (DLP).
  • Мощный анализатор рисков информационной безопасности.
  • Система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

Функционал:

  • Мониторинг файловых операций: копирование, перенос, удаление, копирование в буфер обмена. Возможность запрета отправки файлов через интернет, записи на flash-накопитель или запрет на любое использования flash-накопителей.
  • Снимки с экрана. Наблюдение за экраном пользователя в режиме реального времени.
  • Фиксация факта звонка и его длительности. Автоматическая запись ых разговоров Skype, Lync. Автоматическая запись ых разговоров по телефону. Автоматическая запись с микрофона компьютера сотрудника. Анализ аудио-файлов.
  • Контроль стоимости печати и перехват распечатанных документов. Контроль оборудования. Оповещение о краже либо замене деталей компьютера. Список всего оборудования и установленных программ на компьютере.
  • Уведомления о запуске нежелательных или вредоносных (игры, видео, шпионское ПО и т.д.).
  • Скрытое и открытое наблюдение. Работа клиентской части программного комплекса незаметна для пользователя (в диспетчере задач и др. областях) и благодаря используемой технологии «тонкого клиента» абсолютно не ощутима в производительности. Также предусмотрена возможность настройки оповещения сотрудника о наблюдении.
  • Доступ из любой точки мира.
  • Управление правами доступа.
  • Возможности удаленного администрирования клиентской части комплекса.

Мониторинг клавиатурного почерка

Каждый сотрудник обладает своим уникальным клавиатурным почерком. Это такая же биометрическая характеристика, как отпечаток пальца или сетчатка глаза. Однако она способна меняться в зависимости от психологического состояния человека.

Мониторинг клавиатурного почерка способен:

  • Идентифицировать пользователя по набранному тексту.
  • Определить, действительно ли за компьютером закрепленный сотрудник, или действия за него совершает кто-то другой.
  • Обнаружить несанкционированный доступ к важной информации.
  • Найти автора конкретного текста.
  • Определить состояние пользователя: алкогольное или наркотическое опьянение, паника, страх, стресс и другие измененные психические состояния.
Читать далее:  Как поменять телефон на карте сбербанка

Мониторинг местоположения (GPS-трекинг)

Если персонал компании работает со служебными мобильными устройствами (смартфонами, планшетами), ПК «Стахановец» может осуществлять контроль перемещений.

GPS-трекер поможет определить, где и когда находился сотрудник, проверить его маршрут.

Для GPS мониторинга не требуется постоянное подключение мобильного устройства к интернету или локальной сети.

ПК «Стахановец» также может осуществлять скрытое наблюдение за перемещениями.

Доступ к ПК «Стахановец» с мобильных устройств

Наблюдение и мониторинг может вестись с планшета или смартфона. Удаленное наблюдение через web-камеры компьютеров сотрудников.

Мониторинг через web-камеры

Мониторинг работы через web-камеры позволяет узнать, что происходит на рабочем месте сотрудника.

Одновременно на одном компьютере можно просматривать до 4-х web-камер. Снимки с камер могут в автоматическом режиме сохраняться на сервер.

Отчеты

  • Общий сводный отчет. Аналитический отчет, содержащий обобщенную информацию. Опоздания, ранние уходы с работы и прогулы; характеристики эффективности проводимого им времени за компьютером; количество распечатываемого текста; наличие подозрительной активности; предпочитаемые приложения и сайты.
  • Поиск сотрудника по определенным критериям и характеристикам.
  • Мастер отчетов, формирующий отчет по любым заданным критериям.
  • Отчет «Контакты», анализирующий взаимодействие сотрудников друг с другом, клиентами, поставщиками. Позволяет оперативно определить круг общения.
  • Экспорт отчетов в Excel.

Системные требования

  • Сервер: XP(SP2)/2003/Vista/Win7/2008/Win8 и более поздние ОС (32/64-бит).
  • Клиент: XP(SP2)/2003/Vista/Win7/2008/Win8 и более поздние ОС (32/64-бит).
  • SQL-сервер: MS SQL Server, MySQL.
  • Работа в терминалах: поддерживается.

Источник: https://dist.1c.ru/products/item/stakhanovets-polnyy-kontrol/

Стахановец

Стахановец старается собирать максимум информации о деятельности сотрудника на компьютере. Помимо стандартного списка запущенных программ и посещенных сайтов фиксируются отправленные и принятые сообщения в почте и мессенджерах, отправленные на печать файлы, информация по всем файловым операциям и теневые копии скопированных файлов, удаленное и добавленное оборудование.

В результате получается действительно огромный объем информации, который тяжело просмотреть даже по 10 сотрудникам, а в компаниях с 100-1000 сотрудников, на наш взгляд, это сделать и просто нереально. Значит надо придумать, как его эту информацию анализировать. StaffCop Enterprise решает этот вопрос с помощью системы аналитики, а Стахановец использует отчеты и Анализатор рисков.

Работает Анализатор рисков очень просто — во всех собранных данных производится поиск слов из словаря. Если слово найдено — риск есть. То есть сам факт нахождения человека на сайте поиска работы уже считается риском, безотносительно того, чем на самом деле он там занимался.

Для получения отчетов вам нужно указать целый ряд параметров, нажать на гонку «Генерировать» и получить отчет в формате html. Он абсолютно статический, невозможно даже выполнить сортировку по конкретной колонке.

Кроме сбора и анализа отчетов, существует модуль Босс-Онлайн, который позволяет наблюдать за сотрудниками в режиме реального времени. Можно прослушивать людей через встроенный микрофон, наблюдать за ними с помощью встроенной веб-камеры и смотреть за их рабочими столами.

Читать далее:  Какие условия для ипотеки

 Для каждого наблюдаемого сотрудника трансляция звука или видео включается по отдельности и вручную. То есть для наблюдения за одним сотрудником используется отдельное окно. А все эти окна нужно вручную расположить на экране. Для онлайн-наблюдения требуется Internet Explorer.

Также для определенных пользователей можно включить запись видео и аудио в файл. Делается это вручную и для каждого человека отдельно.

Размер записи зависит от частоты кадров, но нам в процессе тестирования не удалось добиться небольшого размера файлов с видео.

Таким образом, этот функционал применим в случаях, когда сотрудник службы безопасности постоянно следит за конкретным сотрудником и хочет записать неоспоримое доказательство на видео.

Что понравилось в продукте

  • Стахановец умеет собирать действительно много данных. Если у вас есть ресурсы для просмотра или ручного анализа, то вы сможете извлечь пользу из этой информации.
  • В продукте есть достаточно большое количество остроумных инструментов для дополнительного контроля.

     Например клавиатурный почерк (http://www.ntv.ru/novosti/1348296/). Считается, что у каждого человека своя манера работы на клавиатуре.

    Стахановец собирает данные о нажатии клавиш, анализирует статистику и в результате указывает в какие временные промежутки пользователь нажимал на клавиши не так как всегда.

    Он мог выпить, мог быть расстроен или разозлен, но, скорее всего, сотрудник вводил другие данные (цифры в 1С вводятся не так как буквы в Word), работал одной рукой вместо двух и так далее. И программа не подсказывает, что именно случилось, она просто покажет, что в конкретный момент времени «что-то не так».

Что не понравилось в продукте

  • Это единственная система в нашем обзоре, где отсутствует функционал учета рабочего времени в привычном для всех понимании. Стахановец не делит активность на продуктивную и непродуктивную, а просто показывает, в какое время сотрудник что-то делал за компьютером, а когда отсутствовал. Это, конечно, позволит выявить прогульщиков и курильщиков, но против игроманов и любителей соцсетей бессильно. Все придется анализировать вручную.
  • Механизм генерации отчетов словно делали два разных человека. Вначале вам в достаточно приятном интерфейсе предлагают выбрать параметры генерации отчетов, а потом перед вами появляется неуклюжий «привет из 90-х», примитивно слепленный отчет, в котором вы не можете ни включить фильтр, ни отсортировать значения. Попробуйте посчитать, сколько у сотрудника в день было входящих писем, а сколько исходящих. Для этого нужно сгенерировать отчет, а затем вручную подсчитать отдельно каждый тип писем. Другого варианта, увы, нет.
  • Онлайн-мониторинг требует использования Internet Explorer, запись и наблюдение включается вручную.
  • Согласно ряду мнений, функционал прослушивания звука превращает программу в спецсредство, разрешение на использование которых есть только у спецслужб. Пока прецедентов привлечения к ответственности не было, но потенциально любой внедривший прослушку в своей компании рискует.

Источник: https://employee-monitoring-software.ru/stakhanovets.html

ontopmoney.com

Экономия со «Стахановцем»: скидки от 25 до 35%!!только до 30 сентября

«Я бы порекомендовал эту программу всем предприятиям, где нет возможности постоянного контроля сотрудников со стороны руководителя.

Вы узнаете много нового о коллективе, об отношении к работе, об отношении к вам, и сможете влиять на развитие событий в вашей компании напрямую. Или косвенно, зная и умело распоряжаясь той или иной скрытой информацией информацию»

«Первые результаты внедрения комплекса мы увидели уже через пять рабочих дней после установки.

Я рекомендую Стахановец. Ведь цели работодателя и цели работника не совпадают, большинство работников всегда ищут возможность не работать»

«Мы рекомендуем Стахановец.

При относительно невысокой стоимости он обладает широким спектром необходимых возможностей»

«Я рекомендую Стахановец, ведь без программных средств понять, чем же на самом деле занимаются сотрудники в рабочее время – невозможно»

«Первые результаты мы смогли увидеть уже в течение первого месяца работы комплекса. Было предотвращено около дюжины попыток кражи конфиденциальной информации»

«Стахановец.позволяет решать большой круг задач по контролю сотрудников, обеспечению информационной безопасности и коммерческой тайны при относительно невысокой стоимости внедрения. Установка не нуждается в наличии каких-либо специализированных компетенций, Стахановец не требователен к ресурсам как на стороне агента, так и серверной части комплекса»

Читать отзывы о Стахановце

Выявлено, что дизайнер тратил 5 часов на личные нужды, а также плохое общение с заказчиком. Результаты: клиенты стали возвращаться после замены менеджера, пересмотрена система мотивации дизайнера.

Стахановец выявил сотрудника, сливающего информацию конкурентам, многочисленные случаи нецелевой печати, кардинальные расхождения журнала учета прихода и ухода с фактическим. Задачи стали выполняться в срок.

Найден источник вирусных заражений — сотрудник, халатно обращающийся со съемными носителями, случаи несанкционированного доступа пользователей к информации, относящейся к банковской тайне, обнаружены случаи нецелевой печати.

Выявлен факт передачи конкуренту данных о клиентах, многочисленные случаи печати личных документов, неэффективных сотрудников, в связи с чем персонал был сокращен в 2 раза без ущерба производительности.

Page 2

stakhanovets.ru

Детальный обзор «Стахановец: Полный контроль»

Введение

Многие, наверное, помнят слова доктора из популярного сериала: «Все врут!» В большинстве случаев сотрудники постоянно обманывают свое руководство, часто создают видимость активной работы, а на деле просто бездельничают или занимаются личными делами. Частые опоздания, невыполнение задач в поставленный срок, потеря клиентов и т. д. — ­на все это находятся оправдания. А сколько обиженных после увольнения навредили компании, в которой работали? Зачастую, увольняясь, персонал старается захватить с собой что-нибудь, например, контакты клиентов и партнеров, личные данные коллег или другую ценную информацию. А сколько времени работники тратят на выполнение своих трудовых обязанностей? Тут можно с уверенностью сказать, что меньше половины, остальную часть используют в личных целях. Онлайн-шопинг, игры, общение в соцсетях и мессенджерах и т. д. В современном мире это становится нормой. Для предотвращения подобных ситуаций и существуют системы контроля сотрудников, которые позволяют вовремя выявить недобросовестных (лентяев или работающих на конкурентов).

Рынок систем контроля и мониторинга сотрудников предлагает богатый выбор. Российские системы наравне конкурируют с зарубежными аналогами. В этом можно убедиться, прочитав наш недавний обзор систем контроля персонала и рабочего времени. Функциональность систем контроля тесно связана с комплексами предотвращения утечек информации (DLP), поэтому и рынок богат решениями подобного класса.

В этой статье мы остановимся на отечественном представителе — рассмотрим программный комплекс «Стахановец: Полный контроль». Он предназначен для наблюдения как за сотрудниками, работающими в офисе компании, так и за выездным персоналом, а также для оценки эффективности их работы на основе факторов, представленных в многочисленных отчетах, формируемых программным комплексом. «Стахановец» может использоваться в любой организации, где персонал работает за компьютерами, и позиционируется как система контроля сотрудников, необходимая директорам и работникам отдела кадров, HR-менеджерам.

«Стахановец» предлагает несколько версий продукта. В том числе есть версия, которая применима для домашнего наблюдения.

Версии программного комплекса «Стахановец»

Спектр применения программного комплекса «Стахановец» широк: от домашнего использования до внедрения в крупных организациях с распределенной структурой (в том числе позволяет контролировать сотрудников, работающих вне офиса, и выездной персонал).

«Стахановец» предлагается в четырех вариантах:

  •  «Полный контроль»;
  • «Легкий контроль»;
  • «Мобильный контроль»;
  • «Родительский контроль».

Рассмотрим кратко основные возможности каждого из вариантов.

Таблица 1. Общее сравнение версий программного комплекса «Стахановец»

«Полный контроль»

«Легкий контроль»

«Мобильный контроль»

«Родительский контроль»

Основные функциональные возможности:

- Система контроля доступа и учета рабочего времени.

- Система информационной безопасности предприятия и защиты данных (DLP).

- Мощный анализатор рисков информационной безопасности.

- Система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

Система позволяет собирать, обрабатывать и анализировать информацию и формировать порядка 30 вариантов отчетов о действиях сотрудников

Функциональность комплекса рассчитана на средний и малый бизнес.

Применим, если в организации работает до 25 сотрудников.

Представляет урезанную функциональность версии «Полный контроль».

Основным отличием является поддержка только одного сервера, не поддерживается отложенное наблюдение (если сервер недоступен, данные мониторинга будут потеряны), не поддерживает интеграцию с Active Directory, не поддерживает мобильный мониторинг, количество отчетов о мониторинге немного ниже, и недоступны некоторые функции при онлайн-наблюдении

Позволяет контролировать:

- передвижение выездного персонала;

- время, потраченное на каждый выезд;

- общение с клиентами по телефону.

Определение местоположения сотрудника осуществляется с высокой точностью при помощи карт Google, датчиков GPS, Wi-Fi и данных оператора связи

Применяется для мониторинга действий за вашим домашним компьютером. Позволяет осуществлять онлайн-мониторинг и получать полную статистику действий за компьютером. Например, если вы хотите знать, что ваш ребенок делает за компьютером в ваше отсутствие (особенно актуально в связи с ростом числа так называемых «групп смерти»). Также можно следить за наемным персоналом, работающим у вас дома, через веб-камеры, подключенные к компьютеру

В данном обзоре мы рассматриваем самую полную версию программного комплекса «Стахановец: Полный контроль» (далее по тексту — «Стахановец»).

Функциональные возможности программного комплекса «Стахановец: Полный контроль»

Спектр возможностей «Стахановца» весьма внушителен. При этом все функциональные возможности системы контроля сотрудников «Стахановец» можно разделить на следующие группы:

  • система контроля доступа и учета рабочего времени;
  • система информационной безопасности предприятия и защиты данных (DLP);
  • анализатор рисков информационной безопасности;
  • система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

Рисунок 1. Функциональные возможности программного комплекса «Стахановец»

 

Теперь рассмотрим более подробно эти возможности «Стахановца».

В части осуществления мониторинга «Стахановец» позволяет осуществлять:

  • мониторинг рабочего стола, программ и посещенных сайтов;
  • мониторинг вводимого текста;
  • распознавание клавиатурного почерка: выявление сотрудников в состоянии алкогольного, наркотического опьянения или стресса;
  • мониторинг подозрительных действий;
  • видео- и аудионаблюдение за действиями пользователя с помощью веб-камеры и микрофона;
  • мониторинг и контроль печати;
  • мониторинг оборудования и компонентов компьютера для предотвращения краж;
  • инвентаризация программного обеспечения;
  • контроль присутствия и активности сотрудников на рабочем месте, учет времени работы;
  • скрытое и открытое наблюдение за пользователем;
  • многочисленные удобные отчеты.

Мониторинг работы персонала позволяет выявлять недобросовестных сотрудников, которые тратят время на игры, общение в соцсетях, онлайн-покупки и прочую деятельность, не связанную с выполнением своих трудовых обязанностей. Также «Стахановец» позволяет отслеживать, во сколько работник включил компьютер, как долго за ним работал, какие программы запускал и даже какой текст набирал на клавиатуре.

 Все собранные данные формируются в отчеты, по которым проще выявить отклонения от нормальной работы. Например, если один сотрудник тратит 20 минут в день на соцсети, а второй 4 часа рабочего времени проводит за онлайн-играми, то первого еще можно простить, а вот второго явно нужно дисциплинировать.

Еще один пример: для менеджера по продажам время, проведенное в социальной сети LinkedIn или на специализированном форуме, будет расцениваться как полезное. Он изучает профиль компании-клиента и ищет выходы на лиц, принимающих решения. При этом аномально высокая активность в социальных сетях, непрофильных форумах или сайтах фиксируется программой как нецелевой расход рабочего времени.

Возможности «Стахановца» в части осуществления контрольной деятельности:

  • контроль отклонений, анализ рисков;
  • прогноз и анализ рисков, связанных с работой сотрудников;
  • оповещение о вредоносной активности;
  • автоматическая категоризация рабочих активностей сотрудника;
  • анализ эффективности работы каждого сотрудника, выявление максимально эффективных и неэффективных сотрудников;
  • возможность сформировать отчет по отличительным признакам поведения сотрудника, т. е. определить, чем работа продуктивного менеджера отличается от работы непродуктивного;
  • фиксация отклонений в поведении;
  • сводный отчет и «Мастер отчетов», формирующий отчетность по заданным параметрам;
  • оповещение начальства о случаях поиска работы сотрудником;
  • поиск сотрудника по различным критериям.

Контроль никогда не был лишним: чем больше руководство организации знает о деятельности своих подчиненных, тем проще выстроить работу отделов, подразделений или отдельных лиц. Также становится легче выявить самых продуктивных сотрудников и самых неэффективных.

 «Стахановец» позволяет контролировать использование интернета:

  • Сколько времени сотрудник тратит на использование Сети в рабочих и личных целях.
  • Фиксация URL-адресов.
  • Время, в течение которого страница была открыта, и время активной работы.
  • Вводимый в браузере текст, включая текст в почтовых сервисах.
  • Запросы в поисковых системах Google, Yandex, Rambler и других.
  • Уведомления о посещении нежелательных сайтов.

«Стахановец» неплохо работает в части выявления бизнес-рисков, связанных с утечкой информации. Например, если сотрудник воспользовался личным почтовым ящиком для отправки письма со словосочетанием «клиентская база», «финансовые показатели» или подобными, программа расценит это как вредоносную активность. Оповещение будет незамедлительно направлено руководителю.

Стоит отметить, что программный комплекс «Стахановец» позволяет не только осуществлять контроль и мониторинг действий сотрудников, но также предотвращать утечки данных, т. е. позиционируется и как DLP-система. В части элементов DLP в «Стахановце» присутствуют основные функции, отвечающие всем современным требованиям. А именно:

  • предотвращение утечек информации;
  • перехват данных, выводимых за периметр персонального компьютера;
  • контроль файловых операций;
  • перехват и анализ почтовых сообщений;
  • контроль и оповещение о подозрительных действиях, запрет на их выполнение;
  • контроль почты;
  • мониторинг программ и посещенных сайтов;
  • мониторинг переписки и голосовых переговоров в различных мессенджерах;
  • контроль присутствия и активности сотрудников на рабочем месте;
  • граф связей;
  • проверка фальсификаций;
  • управление правами доступа контролирующих сотрудников;
  • контроль изъятия или замены компонентов ПК для препятствия кражам;
  • контроль мобильных устройств;
  • перехват звука с микрофонов и изображения с веб-камер;
  • отложенное наблюдение;
  • удаленная установка;
  • возможность запрета флеш-накопителей;
  • распознавание текста на скриншотах.

Таким образом, «Стахановец» контролирует переписки в широко используемых мессенджерах, таких как Skype, ICQ, Lync, Viber, QIP, Miranda, MailRu-агент. DLP-возможности «Стахановца» позволяют перехватывать входящие и исходящие сообщения в почтовых клиентах Outlook, Outlook Express, The Bat, Windows Live, Mozilla Thunderbird по протоколам Exchange/IMAP/POP3/SMTP/NRPC. В случае ввода подозрительных словосочетаний «Стахановец» тут же выдаст уведомление. Возможность поиска по алгоритму неточного сравнения слов, который позволяет осуществлять поиск в установленных словарях с учетом опечаток и особенностей языка.

Позволяет запретить отправку файлов через интернет, запись на flash-накопитель или запретить любое использование flash-накопителей.

«Стахановец» может строить так называемый граф связей, который визуализирует взаимосвязи и контакты сотрудника. Особенно удобно отслеживать неблагонадежных сотрудников.

В части отчетности «Стахановец» позволяет построить общий сводный отчет, который содержит обобщенную информацию: опоздания, ранние уходы с работы и прогулы; характеристики эффективности проводимого сотрудником времени за компьютером; количество распечатываемых документов; наличие подозрительной активности; часто используемые приложения и сайты.

Также «Мастер отчетов» формирует отчеты по любым заданным критериям.

Режимы работы «Стахановца»

Стахановец может работать как в онлайн-режиме («БОСС-Онлайн»), так и офлайн («БОСС-Оффлайн»). Эти режимы работы предназначены для начальника (руководителя), или по-другому — контролера. «БОСС-Онлайн» предназначен для наблюдения за включенными машинами и пользователями в реальном времени.

«БОСС-Оффлайн» — для просмотра отчетов о действиях пользователей из базы данных. При этом не требуется, чтобы компьютеры были включены в текущий момент. Более того, есть возможность просмотра отчетов из удаленного места (например, из дома или даже с планшета в командировке), конечно, если технически это разрешено сетевой инфраструктурой и настроено должным образом.

При этом «БОСС-Онлайн» и «БОСС-Оффлайн» имеют веб-оболочку, т. е. для осуществления мониторинга и просмотра отчетов необходимо запустить любой браузер и осуществить переход по определенному веб-адресу.

Общий вид модулей наблюдения «Стахановца» представлен на рисунках 2 и 3.

Рисунок 2. Общий вид модуля «БОСС-Оффлайн»

Рисунок 3. Общий вид модуля «БОСС-Онлайн»

Также стоит отметить, что доступ к «Стахановцу» можно осуществлять с мобильных устройств, т. е. контроль и мониторинг может вестись с планшета или смартфона.

Архитектурные решения, применяемые в программном комплексе «Стахановец: Полный контроль»

Архитектуру программного комплекса «Стахановец: Полный контроль» можно назвать стандартной для систем такого класса, она является клиент-серверной. Клиент передает данные на сервер, которые сохраняются в одной (общей) базе данных.

Состав «Стахановца» тоже можно назвать стандартным:

  • Серверная часть, которая отвечает за мониторинг, реагирование и обобщение информации для отчетов.
  • База данных, хранение всей собранной и сформированной информации.
  • Программа администратора, в которой осуществляется настройка и изменение настроек клиентских машин, настроек сервера и установка прав.
  • Клиентская часть, модуль, который выполняет наблюдение за пользователями и передает данные на сервер.

«Стахановец» весьма универсален в плане внедрения в организации. Архитектура комплекса позволяет разворачивать его как в крупных организациях с территориально распределенной структурой, так и в небольших компаниях.

Рисунок 4. Архитектура и возможности программного комплекса «Стахановец»

В зависимости от топологии сети и требований организации по осуществлению контроля сотрудников возможны следующие схемы развертывания:

  • Простой случай (один зал и один сервер). Серверная часть установлена на одном сервере, и все контролируемые рабочие места находятся в одной сети. Данная схема актуальна для небольших организаций.

Рисунок 5. Схема взаимодействия программного комплекса «Стахановец» (простой случай)

  • Несколько залов и один сервер. Данная схема предполагает, что серверная часть установлена на одном сервере, рабочие места персонала находятся в нескольких подсетях. Например, если организация имеет большую организационно-штатную структуру, то обычно в отдельную подсеть выделяются подразделения в зависимости от обрабатываемой ими информации. Также возможно распределение обязанностей по администрированию и контролю, а именно назначение нескольких администраторов и нескольких контролеров. Соответственно для каждой подсети можно настроить свои правила по контролю в зависимости от деятельности сотрудников.

Рисунок 6. Схема взаимодействия программного комплекса «Стахановец» (распределенная сеть)

  • Сложный случай (несколько залов и несколько серверов). В случае если организация имеет территориально распределенную структуру либо просто большую организационно-штатную структуру, то целесообразней будет использовать несколько серверов для «Стахановца», тем более, что он может работать в режиме нескольких серверов и одной центральной базы данных.

Рисунок 7. Схема взаимодействия программного комплекса «Стахановец» (сложный случай)

  • Работа в терминальных сессиях. Если работа организована через терминальный доступ, то контроль рабочих мест пользователей будет осуществляться через терминальный сервер организации. Клиентская часть «Стахановца» является тонким клиентом, т. е. вся обработка данных ведется на сервере, потому не возникает никаких сложностей при работе комплекса в терминальных сессиях.

Рисунок 8. Схема взаимодействия программного комплекса «Стахановец» (работа в терминальных сессиях)

Стоит отметить, что для хранения данных мониторинга программный комплекс «Стахановец» предполагает использование одной базы данных. В данный момент «Стахановец» поддерживает MySQL и Microsoft SQL Server. Выбор невелик, но это основные программы для работы с базами данных, которые используются в большинстве организаций.

В случае отсутствия связи между клиентом и сервером (например, сервер перезагружается) наблюдение не останавливается, а данные мониторинга будут накапливаться в локальной базе данных клиентского средства и будут переданы на сервер после возобновления связи.

Также «Стахановец» поддерживает интеграцию с Active Directory, что обеспечивает:

  • возможность синхронизировать данные одновременно с несколькими доменами компании;
  • синхронизацию клиентских установок/удалений с группами компьютеров Active Directory;
  • данные досье сотрудника (ФИО, отдел, должность и т. д.) будут синхронизированы с записями в Active Directory;
  • связь начальник-подчиненный для доступа к отчетам будет соответствовать реальной связи в компании на основе данных из Active Directory;
  • возможность автоматической синхронизации структуры сразу с несколькими доменами компании.

При этом стоит обратить внимание, что синхронизация c Active Directory возможна только при использовании MS SQL Server (MySQL не поддерживается).

Системные требования программного комплекса «Стахановец: Полный контроль»

Каких-то особых требований для установки «Стахановца» не выдвигается. В частности, рекомендуемая операционная система для серверной и клиентской части Windows: XP(SP2)/Server2003/Vista/Win7/Server2008/Win8 и более поздние (32/64-бит). Для базы данных SQL—Сервер: MS SQL Server, My SQL (от версии выше 5.0.27).

Таблица 2. Конфигурация сервера для установки «Стахановца»

ПользователиПроцессорОперативная памятьТребования
50-1002-ядерный2 Гбминимальные
500+4-ядерный4 Гбрекомендуемые

«Стахановец» работает как в IPv4, так и в IPv6-сетях.

Для мобильного мониторинга необходимы устройства с поддержкой Android.

Особых требований для установки не предъявляется, но и вариантов мало.

Установка и настройка программного комплекса «Стахановец: Полный контроль»

Программный комплекс «Стахановец» предусматривает два варианта установки. Первый — это установка в один клик, которая позволяет быстро установить серверные компоненты комплекса без каких-либо настроек. Идеально подходит для первоначального ознакомления с программой.

Второй вариант предусматривает полную установку и настройку необходимых параметров. Такой вариант подходит для опытных системных администраторов. Так как в данном обзоре мы рассматриваем самую полную версию «Стахановца», которая ориентирована на средние и крупные организации со штатом свыше 50 сотрудников, то в них точно присутствуют такие администраторы. Поэтому установка не вызовет каких-то трудностей.

Особенности установки в один клик:

  • Все серверные компоненты устанавливаются на один компьютер.
  • Автоматически устанавливается новая отдельная инстанция SQL Server Express.
  • Текущий пользователь Windows автоматически станет администратором созданной базы данных.
  • SQL Express-версия имеет ограничения в 10 ГБ на базу, исп. макс. 1 ГБ ОЗУ и один CPU.
  • SQL Express-версия не установится на Windows XP и Windows Server 2003 (используйте полную установку).
  • Для Windows Server 2008 может потребоваться установка обновления.
  • Если в системе не установлен .NET 3.5 SP1 или .NET 4.0, то установщик попытается скачать и установить из интернета.

После установки можно сразу переходить к настройкам комплекса.

Полная установка

Рассмотрим более подробно второй вариант установки. Он предусматривает последовательное выполнение определенных шагов процесса установки:

Шаг 1. Установка SQL-сервера

Шаг 2. Установка программы администратора

Шаг 3. Установка сервера комплекса

Шаг 4. Установка клиентской части

Шаг 5. Наблюдение для начальника

Стоит отметить, что все действия по установке следует выполнять только из-под учетной записи администратора компьютера.

Настройка программного комплекса «Стахановец» после установки

Далее производится настройка функционирования «Стахановца», которая включает настройку сервера и клиента.

Серверные настройки используются самим сервером. Они включают настройку мониторинга, установку словарей для отслеживания, параметры генерации отчетов, периодичность сбора и анализа данных, а также настройку реагирования на рисковые или нештатные ситуации.

Клиентские настройки используются клиентскими машинами и пользователями. При этом настройка производится на сервере, а потом рассылается клиентам. Если с сервером временно отсутствует связь, то будут использоваться предыдущие настройки, которые сохраняются в локальном кэше клиентских машин.

Работа с системой контроля сотрудников «Стахановец: Полный контроль»

Работа в режиме «БОСС-Онлайн»

Этот режим работы «Стахановца» предназначен для наблюдения в режиме реального времени и позволяет отслеживать действия пользователей, находящихся онлайн. «БОСС-Онлайн» позволяет видеть запущенные программы, открытые документы и сайты. В том числе в случае ввода пользователями текста из словаря угроз в «БОСС-Онлайн» сразу выдается сообщение с информацией о пользователе и прилагается скриншот рабочего стола. Например, пользователь в переписке через мессенджеры или в поисковой строке браузера вводит слово «резюме». В случае если это слово из словаря угроз, начальник получит уведомление о данном событии и скриншот рабочего стола пользователя.

Ранее мы говорили, что «Стахановец» делает снимки экранов пользователей. Можно настроить периодичность выполнения снимков экранов, а можно просматривать в онлайн-режиме.

Рисунок 9. Снимки экранов пользователей в «БОСС-Онлайн»

 

«БОСС-Онлайн» также позволяет осуществлять наблюдение через веб-камеры компьютеров или просматривать снимки, сделанные с веб-камеры. Таким образом, можно отследить, работает ли пользователь или просто включил компьютер и общается с коллегами или занимается своими делами.

Рисунок 10. Наблюдение за пользователями через веб-камеру в «БОСС-Онлайн»

Рисунок 11. Изображение с веб-камеры в «БОСС-Онлайн»

Еще одной интересной функцией режима «БОСС-Онлайн» является прослушивание через микрофон компьютера пользователя. Таким образом, руководство может узнать, о чем разговаривают сотрудники в рабочее время.

Рисунок 12. Прослушивание пользователей в «БОСС-Онлайн»

Также в «БОСС-Онлайн» присутствует ряд возможностей административного характера, которые начальник может применить к конкретному пользователю или компьютеру. Ряд из этих возможностей иллюстрируют рисунки 13 и 14.

Рисунок 13. Административные возможности «БОСС-Онлайн» в части действий с пользователем

Рисунок 14. Административные возможности «БОСС-Онлайн» в части действий с компьютером пользователя

Мониторинг местоположения (GPS-трекинг)

«Стахановец» с легкостью определяет местоположение выездного персонала. Данная опция весьма актуальна для торговых компаний, когда необходимо отслеживать маршрут торговых представителей, мерчендайзеров и других выездных сотрудников, непосредственно работающих с клиентами. Такой персонал обычно работает со служебными мобильными устройствами (смартфонами, планшетами). Единственное, что необходимо, это мобильное устройство на базе Android. GPS-трекер определяет, где и когда находился сотрудник, проверяет его маршрут. Работает через Google-карты.

Эта функция «Стахановца» работает в режиме «БОСС-Оффлайн» и формирует отчет о перемещении пользователя и затраченном им времени, а также показывает места его посещения на карте.

Рисунок 15. Отчет о местоположении пользователя (GPS-трекинг) в «БОСС-Оффлайн»

Рисунок 16. Маршрут передвижения пользователя на карте (GPS-трекинг) в «БОСС-Оффлайн»

Мониторинг клавиатурного почерка

Каждый сотрудник обладает своим уникальным клавиатурным почерком. Это такая же биометрическая характеристика, как отпечаток пальца или сетчатка глаза. Однако она способна меняться в зависимости от психологического состояния человека.

Мониторинг клавиатурного почерка способен:

  • Идентифицировать пользователя по набранному тексту.
  • Определить, действительно ли за компьютером закрепленный сотрудник или действия за него совершает кто-то другой.
  • Обнаружить несанкционированный доступ к важной информации.
  • Найти автора конкретного текста.
  • Определить состояние пользователя: алкогольное или наркотическое опьянение, паника, страх, стресс и другие измененные психические состояния.

Цифровые отпечатки

Цифровые отпечатки используются, если содержимое определенных важных файлов компании (с которыми работают сотрудники) меняется редко или не меняется совсем, для более удобного поиска операций с ними и получения уведомлений о событиях.

В случае если содержимое файлов, с которых снят цифровой отпечаток, изменилось или добавились новые файлы, можно добавить новые цифровые отпечатки вручную или указать список папок/файлов, откуда сервер будет периодически обновлять цифровые отпечатки файлов.

Стоит отметить, что количество цифровых отпечатков ограничивается 200.

Использование цифровых отпечатков позволяет предотвратить утечку важной информации из компании. Даже если пользователь переименует файл, «Стахановец» не позволит ему скопировать или переслать такой файл. Эта функция относится к DLP-функциональности.

Построение отчетов о работе пользователей

Можно сказать, что построение отчетов о действиях пользователей — это основная функциональность «Стахановца». Мы уже говорили ранее, что «Стахановец» позволяет строить по собранным данным порядка 30 вариантов отчетов. Построение отчетов зависит от выполняемой пользователями деятельности, пожеланий и фантазии руководства.

Отчеты формируются в режиме «БОСС-Оффлайн». Слева мы видим структуру компании, которая представляет подконтрольных пользователей по группам (отделам компании). На первой вкладке нам предлагается настроить «Мастер отчетов», в котором можно установить, за какой период будут выводиться отчеты, какие отчеты необходимо формировать по каждому пользователю, а какие по группам пользователей.

Рисунок 17. Мастер генерации отчетов в «БОСС-Оффлайн»

После настройки «Мастера отчетов» можно переходить к генерации. Выбираем нужный отчет, период, за который нужно выгрузить, пользователей или группу и нажинаем кнопку «Генерировать». После этого «Стахановец» выдаст нужный нам отчет.

Рассмотрим наиболее интересные отчеты.

Сводный упрощенный отчет

Позволяет посмотреть общую статистику по действиям пользователя. Если в нем мы увидим аномальные действия пользователя, например, что популярной программой у пользователя является World of Tanks вместо Microsoft Word, в которой он должен выполнять свою основную деятельность, то, соответственно, формируется отчет по программам, где удобно посмотреть детальную статистику работы пользователя.

Рисунок 18. Сводный упрощенный отчет в «БОСС-Оффлайн»

Отчет «Машинное время»

Этот отчет позволяет посмотреть статистику включения и выключения компьютера пользователя за выбранный период времени.

Рисунок 19. Отчет «Машинное время» в «БОСС-Оффлайн»

Отчет «Пользовательское время»

Этот отчет показывает активность и бездействие пользователя на рабочем месте за выбранный период по дням недели.

Рисунок 20. Отчет «Пользовательское время» в «БОСС-Оффлайн»

Отчет «Программы»

Отслеживает работу пользователя в установленных на его компьютере программах. В этом отчете видно, в какое время был запуск, какие действия производились, в том числе можно посмотреть, какой текст вводил пользователь.

Рисунок 21. Отчет «Программы» в «БОСС-Оффлайн»

Отчет «Сайты»

Отчет демонстрирует активность пользователя в интернет-браузерах: какие сайты посещались, продолжительность посещения, вводимые поисковые запросы.

Такой вид контроля обнаруживает пользователей, которые тратят рабочее время на поиски и просмотр сайтов в личных целях.

Рисунок 22. Отчет «Сайты» в «БОСС-Оффлайн»

Отчет «Категории/Отклонения»

Данный отчет позволяет наглядно увидеть аномалии в поведении работников и отделов. Благодаря этому отчету руководитель может провести сравнительную аналитику моделей действий сотрудников, выявить эффективные способы решения задач и внедрить успешные практики в компании. При оптимизации и сокращении штата отчет «Категории/Отклонения» является незаменимым инструментом для обнаружения отстающего персонала.

Особую роль отчет играет при поиске инсайдера, поведение которого всегда отличается от нормы.

Рисунок 23. Общий вид отчета «Категории/Отклонения» в «БОСС-Оффлайн»

Рисунок 24. Отчет «Категории/Отклонения» по отклонениям выбранного сотрудника в «БОСС-Оффлайн»

Рисунок 25. Отчет «Категории/Отклонения» по используемым ресурсам выбранного сотрудника в «БОСС-Оффлайн»

Отчет «Анализатор рисков»

Это интеллектуальный инструмент, автоматически выявляющий возможные риски для компании в повседневной деятельности сотрудников. Это может быть передача критически важных данных конкурентам, поиск нового места работы, снижение производительности труда и т. д. «Анализатор рисков» проводит сканирование всей ранее собранной информации по деятельности сотрудников и показывает, у кого из них есть те или иные риски, а также на основании каких событий эти риски были определены. Анализатор наглядно демонстрирует, куда именно расходует рабочее время сотрудник, и дает возможность оценить полезность тех или иных действий.

Настройка «Анализатора рисков» доступна на сервере и предусматривает ручную корректировку словарей и профилей рисков. Первоначально необходимо настроить словари: для каждого можно указать программы, сайты, слова, контакты. Сам словарь не может иметь признака «полезной» или «вредной» активности, т. к. зависит от того, к какому сотруднику будет применен. В каждом словаре настраиваются «списки чувствительности».

Рисунок 26. Настройка словарей для «Анализатора рисков»

Затем необходимо настроить профили рисков. Профили включают те или иные словари с признаками «польза» или «вред». Причем не обязательно, чтобы все словари были в профиле.

Рисунок 27. Настройка профиля для «Анализатора рисков»

В «БОСС-Оффлайн» можно сформировать отчет по анализу рисков для пользователя. В соответствии с настройками словарей и профилей «Стахановец» проанализирует собранные данные по выбранному пользователю и выдаст нам результат по действиям пользователя.

Рисунок 28. Отчет «Анализатор рисков» в «БОСС-Оффлайн»

Отчет «Чат и звонки»

Этот отчет отображает, когда, при помощи каких мессенджеров и с кем общается пользователь. При этом можно просматривать переписку.

Такой вид контроля выявляет как любителей поболтать, так и инсайдеров, которые сливают данные конкурентам.

Рисунок 29. Отчет «Чат и звонки» в «БОСС-Оффлайн»

Отчет «Снимки экранов»

Данный отчет позволяет просматривать историю работы пользователя в «картинках». То есть, какие окна были открыты у пользователя в момент выполнения снимка. Периодичность снимков настраивается заранее. Данный отчет обладает весьма гибкими настройками. Например, в нем даже можно настраивать условия, когда необходимо выполнять снимок экрана.

Рисунок 30. Отчет «Снимки экранов» в «БОСС-Оффлайн»

При этом в настройках комплекса (а именно для пользователей) можно установить периодичность выполнения снимков, а также в каком виде необходимо выполнять снимки экранов:

  • делать снимок всего экрана;
  • делать снимок только активного окна;
  • делать снимок активного монитора.

Также для уменьшения занимаемой памяти можно настроить качество снимков экранов.

Рисунок 31. Настройки мониторинга — «Снимки экранов»

Рисунок 32. Вариант просмотра снимка экрана пользователя, сделанный для «Активного монитора»

Отчет «Печать на принтере»

Этот отчет показывает, какие документы, когда и на каком принтере распечатывал пользователь. Если в настройках на сервере указать цену печати страницы, то «Стахановец» посчитает общую стоимость распечатанных документов.

Такой вид наблюдения дает возможность вычесть из зарплаты стоимость печати личных документов (например, некоторые любят печатать книги).

Рисунок 33. Отчет «Печать на принтере» в «БОСС-Оффлайн»

Выводы

В этом обзоре мы познакомились с отечественным программным комплексом «Стахановец: Полный контроль», который ведет контроль и мониторинг действий персонала, выявляет риски в их действиях и осуществляет предотвращение от утечки информации.

Функциональность «Стахановца» весьма существенна и позволяет отслеживать практически любое действие персонала компании. При этом присутствует и функциональность предотвращения утечки информации (цифровые отпечатки, перехват и запись сообщений в мессенджерах, контроль и блокировка USB-устройств, контроль печати, построение графа связей и т. д.).

Возможности «Стахановца» очень обширны, поэтому в обзоре мы отразили его наиболее интересные отличительные опции.

Одной из них является анализ рисков, который позволяет по собранным данным мониторинга выяснить, в какой части сотрудник наносит вред компании.

Настройка «Стахановца» занимает немного времени и не требует определенных знаний и навыков. При этом грамотная настройка в дальнейшем существенно упростит жизнь. Руководство сможет следить практически за всеми действиями сотрудников, начиная от включения компьютера и заканчивая их местоположением в случае выезда.

Еще одним немаловажным фактором является наличие на сайте производителя «Стахановца» онлайн-демоверсии. Единственное, для ознакомления с основными функциями доступен только режим «БОСС-Оффлайн». Режим «БОСС-Онлайн» пока недоступен.

Достоинства:

  • Большое количество отчетов о действиях персонала (порядка 30 видов).
  • Гибкие настройки отчетов по данным мониторинга.
  • Доступ к наблюдению из любого места, в том числе и через смартфон или планшет.
  • Анализ рисков действий сотрудников, который позволяет увидеть, приносит ли сотрудник пользу компании или же наоборот наносит ей вред.
  • Отслеживание выездного персонала с использованием GPS-трекинга.
  • Наблюдение за сотрудниками в режиме реального времени (аудио- и видеомониторинг).
  • Запись видео рабочего стола, перехват изображения с веб-камеры и звука с микрофона, снимки экранов в офлайн-режиме.
  • Преобразование голосовых переговоров в текст.
  • Возможность поиска по алгоритму неточного сравнения слов (с учетом опечаток и особенностей языка).
  • Возможность перехвата сообщений в мессенджерах Skype, ICQ, Lync, Viber, QIP, Miranda, MailRu-агент.
  • Распознавание клавиатурного почерка: выявление сотрудников в состоянии алкогольного, наркотического опьянения или стресса.
  • Выявление передачи конфиденциальной информации по цифровым отпечаткам.
  • Небольшие системные требования, которые не требуют закупки специализированного оборудования.
  • Интеграция с Active Directory.
  • Контроль и блокировка USB-устройств.
  • Оповещение о вредоносной активности персонала.

Недостатки:

  • Поддержка только операционных систем на базе Windows.
  • Использование мобильных устройств только с поддержкой Android.
  • Поддержка баз данных только MS SQL Server, My SQL.
  • Установку и настройку может выполнить только опытный системный администратор.

www.anti-malware.ru

ПК «Стахановец»: Полный контроль. Прогноз рисков, анализатор эффективности работы, учет рабочего времени и предотвращение утечек информации (DLP).

  • «Стахановец»  выявляет бизнес-риски, связанные с утечкой информации. Например, если сотрудник воспользовался личным почтовым ящиком для отправки письма со словосочетанием  «клиентская база», «финансовые показатели» или подобным, программа расценит это, как вредоносную активность. Оповещение будет незамедлительно направлено руководителю.
  • Программный комплекс ведет постоянный мониторинг и анализ активности сотрудников. Для менеджера по продажам, время, проведенное в социальной сети LinkedIn или на специализированном форуме, будет расцениваться как полезное. Он изучает профиль компании-клиента и ищет выходы на лиц, принимающих решения. При этом аномально высокая активность в социальных сетях, непрофильных форумах или сайтах фиксируется программой, как нецелевой расход рабочего времени.
  • Контроль использования интернета. Сколько времени сотрудник тратит на использование сети в рабочих целях и личных целях. Фиксация url-адресов. Время, в течение  которого страница была открыта и время активной работы. Вводимый в браузере текст, включая текст в почтовых сервисах. Запросы в поисковых системах Google, Yandex, Rambler и других. Уведомления о посещении нежелательных сайтов.
  • Мониторинг вводимого текста. Содержание сообщений во всех формах интернет-пейджеров, почтовых приложений, онлайн-клиентов, e-mail и других программах. Перехват входящих и исходящих сообщений в почтовых клиентах Outlook, Outlook Express, The Bat, Windows Live, Mozilla Thunderbird. Уведомления о вводе подозрительных словосочетаний. Возможность поиска по алгоритму неточного сравнения слов.

  • Мониторинг файловых операций: копирование, перенос, удаление, копирование в буфер обмена. Возможность запрета отправки файлов через интернет, записи на flash-накопитель или запрет на любое использования flash-накопителей.
  • Фиксация факта звонка и его длительности. Анализ аудио-файлов.
  • Контроль стоимости печати и перехват распечатанных документов.Контроль оборудования. Оповещение о краже либо замене деталей компьютера. Список всего оборудования и установленных программ на компьютере.
  • Уведомления о запуске нежелательных или вредоносных (игры, видео, шпионское ПО и т.д.).
  • Наблюдение. Работа клиентской части программного комплекса незаметна для пользователя (в диспетчере задач и др. областях) и благодаря используемой технологии «тонкого клиента» абсолютно не ощутима в производительности. Также предусмотрена возможность настройки оповещения сотрудника о наблюдении.
  • Доступ из любой точки мира.
  • Управление правами доступа.
  • Возможности удаленного администрирования клиентской части комплекса.

stakhanovets.ru

Большой Брат следит за тобой: как устроен сервис контроля за работой сотрудников

Михаил Яхимович – о том, как в компании выявлять неэффективных работников и «засланных казачков»

IT-инструменты, которые использует Михаил Яхимович
  • Microsoft Dynamic CRM
  • LinkedIn
  • YouTube
  • JivoSite

Руководителям и владельцам бизнеса часто бывает сложно «на глазок» оценить, насколько эффективно организована работа сотрудников. А без специальных инструментов не всегда возможно заметить и предотвратить утечки информации из компании. Сервис «Стахановец» одним из первых вывел на российский рынок программу по комплексному контролю рабочего времени сотрудников, которая успешно диагностирует эти проблемы. О том, как работают системы контроля рабочего времени, и что они дают владельцам бизнеса, порталу Biz360.ru рассказал основатель проекта «Стахановец» Михаил Яхимович.

Досье

Михаил Яхимович, 34 года, предприниматель, основатель и генеральный директор сервиса корпоративного контроля  «Стахановец». Закончил математический факультет Донецкого государственного университета. После окончания вуза работал маркетологом и консультантом по маркетингу. В 2009 году в партнёрстве с Сергеем Шамшиным запустил проект «Стахановец», для старта потребовалось около 2 тысяч рублей. Сегодня у компании более 4 000 клиентов и два офиса – в Москве и Киеве.

Как возникла идея сервиса контроля

Работая консультантом по маркетингу, Михаил Яхимович часто замечал одну и ту же ситуацию. Скажем, в городе есть два очень похожих предприятия в одной и той же отрасли, работающие почти по одинаковой бизнес-модели. Но при этом одно из них – успешное, а второе – нет. А основное отличие между ними обычно кроется в том, как сотрудники относятся к работе, честно ли выполняют свои обязанности или просто «отбывают номер».

Михаил со своими коллегами пытался объяснить руководству «проблемных» предприятий, что причина их неудач – низкий уровень работы персонала. Но сотрудники этих компаний потом приходили к начальству и уверяли, что они работают с полной отдачей. Руководство и владельцы компаний обычно в таких случаях больше доверяли своим сотрудникам, чем приглашенным консультантам. Инструмента, способного наглядно показать владельцу бизнеса истинную картину происходящего, у Михаила тогда не было.

«Однажды мы уличили в злоупотреблениях коммерческого директора одной компании. Он отдавал подряды подконтрольным себе фирмам. Потом мы такие ситуации фиксировали много раз, но это был первый подобный случай. Когда мы рассказали о ситуации нашим заказчикам, этот сотрудник, естественно, всё отрицал. И руководство компании поверило ему, а не нам. Мы просто не смогли доказать нашу правоту и подкрепить её фактами. Этот пробел очень сильно нас напрягал», - признаётся Михаил.

В 2008 году у него с коллегами возникла идея предоставить владельцам и руководителям бизнеса инструмент, показывающий реальную картину эффективности персонала. Подобные решения к тому времени уже существовали, но Михаила они не устраивали по многим параметрам. У него было своё видение, каким должен быть такой сервис.

Название выбрали пользователи

Первая версия «Стахановца» была выпущена в Донецке в 2009 году. Михаил и его партнёр - программист Сергей Шамшин - разработали её буквально за 3-4 месяца. Относительно быстрый срок разработки был обусловлен тем, что у партнёров уже была готовая платформа.

Единственным финансовым вложением на начальном этапе стала оплата дизайнерских услуг - за разработку логотипа и прочих элементов фирменного стиля компаньоны заплатили около 2000 рублей. Все остальные работы по запуску проекта делали самостоятельно.

Первыми пользователями нового сервиса стали знакомые Михаила из Донецка, Москвы и Киева. Большинство из них он знал с тех пор, когда занимался консалтингом.

Название нового проекта выбрали его первые пользователи. Разработчики придумали около 100 вариантов названия и запустили голосование. Вариант «Стахановец» набрал  больше всех голосов - и был принят.

Что умеет «Стахановец»

Система представляет собой комплекс инструментов, контролирующих различные аспекты деятельности сотрудников. С помощью программы возможно контролировать длительность рабочего времени, отвлечение сотрудников на посторонние дела, расход финансовых средств и других ресурсов, предотвращение воровства и утечек информации. «Стахановец» устанавливается на компьютер сотрудника, после чего система анализирует структуру его рабочего дня и особенности поведения. Результаты в виде отчётов и рекомендаций поступают руководителям.

Когда руководитель или владелец бизнеса получает от «Стахановца» первый отчёт, его реакция может быть очень эмоциональной. Но Михаил всегда предостерегает своих клиентов от поспешных кадровых решений. По его мнению, 80% людей работают именно так, как «принято» среди большинства в той или иной компании. Эффективность этих сотрудников зависит от условий, в которые они попадают. Их невысокая производительность часто является следствием проблем в постановке и оценке задач, а также в распределении нагрузки.

Чтобы добиться от подчинённых эффективной работы, владельцу бизнеса нужно сменить не персонал, а систему организации труда. Немедленно расставаться с сотрудниками Михаил Яхимович советует только в случаях обнаружения воровства, утечек данных, работы на третьих лиц.

«Обычно клиенты сначала говорят: «Как же так, у нас никто не работает, что же делать?» В таких случаях мы всегда объясняем, что это не уникальная ситуация. У нас люди в среднем загружены на треть. Но в неэффективной работе персонала в первую очередь виноваты работодатели. Информация, которую даёт наш сервис, помогает им лучше настроить работу своих компаний», - объясняет Михаил.

Сбалансировать нагрузку

По мнению гендиректора «Стахановца», одна из наиболее частых ошибок руководителей состоит в том, что они перегружают заданиями эффективных сотрудников, недогружая при этом других. В итоге те, от кого зависит благополучие компании, работают на пределе и теряют в производительности (плюс зачастую желают уйти), а другие при этом совершенно не напрягаются.

Например, отчёт показывает, что в бухгалтерии один сотрудник загружен на 80%, а другой на 20%. В этом случае нужно исправить перекосы и перераспределить нагрузку. Бывает, что компания с открытием каждого нового юрлица нанимает нового бухгалтера, потому что все действующие специалисты утверждают, что «загружены с утра до вечера». И им верят на слово. В результате бухгалтерия растёт даже тогда, когда рост самого предприятия прекращается.

Отчёт «Пользовательское время».

«Руководитель всегда должен осознавать: люди такие, какие они есть. И поэтому с ними надо работать, их надо развивать. Главное в организации рабочего процесса – умение руководителя правильно ставить задачи. Для этого у него должна быть фактическая информация о рабочем дне сотрудников. Исходя из неё, он может грамотно работать с людьми, ставя перед ними адекватные задачи. Сотрудники со своей стороны должны осознавать, что если вырастет их эффективность, предприятие сможет больше потратить на зарплаты. Когда идёт честный диалог между сотрудником и руководителем, бизнес-климат внутри компании улучшается и производительность возрастает», - считает Михаил.

  • Из опыта «Стахановца»: дизайнеру одной из компаний-клиентов ставились задачи, а он большинство из них не выполнял, ссылаясь на нехватку времени. С помощью «Стахановца» выяснилось, что в течение рабочего дня он по пять-шесть часов тратил на своё хобби – обучение игре на гитаре: скачивал аккорды, смотрел видеоролики, общался онлайн с такими же «гитаристами». После разговора с ним ситуацию удалось нормализовать, и менять сотрудника не пришлось – он стал работать в полную силу.

Тонкий этический момент

Установка «Стахановца» на компьютер сотрудника подразумевает, что с этого момента каждая его рабочая минута будет «на виду». За время работы проекта его основатели не раз слышали упрёки в «слежке» за сотрудниками. С такой постановкой вопроса Михаил категорически не согласен.

«Между личным и рабочим временем есть чёткая граница. Рабочее время – это такой же товар. Поэтому работодатель, «покупая» его, имеет право контролировать деятельность сотрудников в течение рабочего времени. Суды многих стран в таких вопросах уже не раз становились  на сторону работодателя», - говорит предприниматель.

Но далеко не все сотрудники, на компьютеры которых устанавливается программа, возражают против нововведения. Часть персонала предприятий-клиентов нередко поддерживает установку системы. В основном это те, кто много и результативно работает, нередко получая при этом зарплату на уровне отстающих. Такие сотрудники хотят, чтобы начальство, наконец, заметило и оценило их вклад в общее дело.

Нюансы продаж

Продавать услуги «Стахановца» через рядовых сотрудников компании-потенциального клиента практически невозможно. Бывало, что «стахановцы» предлагали свою разработку стандартным путём – через линейного менеджера или секретаря, и не находили отклика. А через некоторое время эта же компания сама выходила на них, потому что учредитель или директор получил рекомендацию от своих партнёров.

Однажды Михаил провел эксперимент: он позвонил в компанию своих знакомых, у которых «Стахановец» уже был внедрён, и попросил секретаря передать предложение руководству. Когда она прочитала, о чём идёт речь в предложении, то просто выбросила его в корзину.

Отчёт по отклонениям.

Чтобы успешно продавать программу контроля рабочего времени, нужно находить тех, кто по-настоящему заинтересован в развитии бизнеса. Обычно это собственники и топ-менеджеры компаний. Мест, где с ними можно познакомиться и побеседовать, не так уж  много. В первую очередь, это различные семинары и выставки. Эффективность этих мероприятий неплоха, но их проводится не слишком много. Иногда заинтересованные лица компаний сами находят сайт «Стахановца». Но главным источником поступления новых заказчиков являются рекомендации действующих клиентов. Результат от «сарафанного радио» стал ощутим уже с первых месяцев работы проекта.

«Когда закончился «первый круг» наших знакомых, у нас начали снижаться продажи. Мы тогда ещё не понимали, как системно выходить на владельцев и топ-менеджеров компаний. В  итоге начали искать партнёров и предлагать им свои услуги. Одновременно с этим заработало «сарафанное радио». Первые знакомые, которым мы поставили систему, начали её рекомендовать своим партнёрам по бизнесу. В дальнейшем таких кризисов продаж у нас уже не было», - вспоминает Михаил.

Программу можно приобрести как на собственном сайте «Стахановца», так и на сайтах дистрибьюторов. Они представляют интересы компании и имеют право делать свои страницы для продажи продукта. В соцсетях проект представлен в Facebook и в «Вконтакте». Но соцсети для компании – не более чем вспомогательный инструмент.

Как предотвратить «слив» информации

Клиентами «Стахановца» являются в основном средние и крупные компании. Чем больше организация – тем больше вероятность того, что в ней актуальны проблемы эффективности работы сотрудников и предотвращения утечек. В небольших компаниях эти вопросы на фоне остальных кажутся не такими важными. Но при этом у «Стахановца» есть довольно много клиентов, у которых система установлена всего на два компьютера. И иногда в таких случаях её использование приносит руководителю неожиданные результаты.

К примеру, в небольшом турагентстве, у которого дела шли не слишком хорошо, была всего одна нанятая сотрудница. Владелец установил программу, чтобы понять, насколько правильно его подчинённая выстраивает свой рабочий день. В итоге выяснилось, что девушка передавала информацию о каждом входящем звонке своему молодому человеку, у которого тоже была туристическая компания. Такие случаи не единичны.

Отчёт «Анализатор рисков».

«В компаниях из 10 и более сотрудников практически всегда находится один, который нацелен на продажу и «слив» информации при наличии такой возможности. В компаниях, где работают всего 2-3 человека, такое случается намного реже, но всё равно бывает, особенно в риэлтерском и туристическом бизнесах. В этих сферах входящий звонок клиента обходится недёшево. Владелец оплачивал рекламу, нарабатывал репутацию, и всё это обнулялось тем, что звонки уходили «налево». В таких случаях кадровые решения необходимы», - уверен Михаил.

  • Из опыта «Стахановца»: с помощью программы контроля регулярно раскрываются случаи «бизнеса в бизнесе». Например, руководитель отдалённого филиала вместе с товарами или услугами компании (или вместо них) предлагает другие, не связанные с его основной работой. При этом он использует складские площади и сотрудников своего работодателя. А услуги компании продаёт не напрямую, а через свою «фирму-прокладку», директор которой – его жена. Случаи таких злоупотреблений встречаются довольно часто.

Условия и цены

В первый год работы «Стахановца» подключение одного рабочего места обходилось клиенту в сумму от 800 до 1100 рублей. Но при этом в программе постоянно добавлялись новые функции, и спектр решаемых системой задач постепенно увеличивался.

Улучшения, вносимые в программу, влияли и на её стоимость. Сегодня годовая установка системы стоит 2340 рублей за одно рабочее место. Цена снижается на несколько процентов за каждые 50 подключенных машин. Также существует система скидок и акции, направленные на то, чтобы клиентам было проще принимать решения о покупке системы.

«Стахановца» можно установить и в бессрочное пользование. Такая услуга стоит около 4500 рублей за одно рабочее место. Эта схема была введена по просьбе клиентов, которые предпочитают  решать вопросы «раз и навсегда», и не думать каждый год о продлении обслуживания.

«Босс-Офлайн» (общий вид).

Желающие протестировать работу системы могут установить её без какой-либо оплаты. До недавнего времени «Стахановцы» предлагали «бесплатную версию» программы на одно рабочее место. Сейчас её можно установить сразу на три компьютера в одной организации. Представители крупных компаний также могут заказать двухнедельное бесплатное тестирование на любое количество машин.

«Мы увеличили количество бесплатных рабочих мест до трёх, чтобы как можно больше людей могло установить и протестировать нашу программу. Большие компании чаще всего покупают платные рабочие места, как только программа показывает свои первые результаты. Бывает, только один обнаруженный инцидент в десятки раз перекрывает затраты на покупку. А если ещё и считать выгоду от более эффективной работы сотрудников, то всё для владельцев получается более чем очевидно», - рассуждает Михаил.

На сегодняшний день у «Стахановца» более 4000 клиентов в России и Украине. Каждый месяц компания заключает около 100 договоров на обслуживание.

Продажи распределяются по месяцам довольно равномерно. Несколько больше продаж, чем в другие месяцы, приходятся на октябрь-ноябрь, чуть меньше, чем обычно – на январь. Летом договоров заключается не меньше, чем в другие сезоны. Основатели «Стахановца» связывают это с тем, что уходящие в отпуск руководители и собственники задумываются, как контролировать предприятие без личного присутствия.

По просьбам «трудящихся»

Основную часть прибыли «Стахановец» вкладывает в дальнейшее улучшение и развитие своего продукта. За год в систему добавляется около 80 улучшений. Это либо новые возможности для клиентов, либо улучшения существующих функций. За весь период работы компании общее количество доработок и модернизаций составило несколько сотен.

Большинство из них появляется в программе по просьбам пользователей. Если пожелание клиента не единичное и связано с решением реальной бизнес-задачи, его добавляют в программу в виде новой функции. Иногда крупные компании просят разработать эксклюзивный функционал под собственные нужды. Если эти новинки могут быть интересны и другим компаниям, их тоже добавляют в программу.

«Мы считаем, что делаем наш инструмент правильно. В разработке мы всегда отталкиваемся от того, что просят клиенты, исходя из их реальных потребностей. Наша программа на 90% состоит из пожеланий клиентов. С точки зрения функционала практически каждый пункт в нашем отчёте – это решённая проблема кого-либо из наших пользователей», - говорит Михаил.

  • Из опыта «Стахановца»: в одной компании обнаружился целый отдел-призрак. Компания хотела освоить новое направление, под этот проект был нанят отдел в составе четырёх человек. Но позже было решено отказаться от этого направления. Заместителю директора поручили перераспределить сотрудников по другим подразделениям. На следующий день он ушёл в отпуск, а вернувшись, забыл об этой задаче. И четыре человека три месяца ходили на работу и получали зарплату, ожидая дальнейших решений руководства. Когда на предприятии внедрили «Стахановца», то выяснилось, что эти сотрудники не выполняют вообще никакой работы. Примечательно, что сфера деятельности фирмы с отделом-призраком - помощь другим компаниям в улучшении бизнеса.

Команда

В первые месяцы над проектом работали лишь двое его основателей – Михаил Яхимович и Сергей Шамшин. Затем они начали привлекать к работе подрядчиков и постоянных сотрудников как для разработки продукта, так и для продаж.

После начала военных действий в Украине в 2014 году компания переехала из Донецка и теперь работает на два офиса – в Москве и Киеве. Основная часть персонала находится в Москве, сам Михаил проводит примерно одинаковое время в обеих столицах. На сегодня в компании работают 22 человека: разработчики, маркетологи, сотрудники отдела развития и отдела продаж.

Как выявить пьяного сотрудника

Некоторые из своих технологий «Стахановец» разработал и внедрил одним из первых на рынке. Примером такой разработки является «клавиатурный почерк» Эта технология анализирует стиль работы человека на клавиатуре. Учитывается несколько факторов: время нажима на кнопки, временные промежутки в буквах в популярных сочетаниях и т.д. Совокупность этих показателей создает «клавиатурный отпечаток», индивидуальный для каждого человека. Это помогает идентифицировать того, кто именно внёс с компьютера те или иные изменения в документы.

Опция «клавиатурный почерк» может обнаружить не только того, кто внёс изменения в документ, но и сотрудников, которые работают на компьютере в состоянии алкогольного опьянения.

Ещё одна разработка «Стахановца», которую команда проекта предложила рынку в числе первых – мониторинг финансовых приписок. Инструмент позволяет дать оценку вероятности того, что отчёты были скорректированы вручную. Когда человек меняет числа в отчётах, это накладывает след на распределение чисел. В результате программа обнаруживает завышение или занижение тех или иных финансовых показателей.

Экраны пользователей.

Что дальше

Сейчас «Стахановец» обслуживает юридические лица, но на 2017 год запланирован выпуск продукта для частных клиентов. Это будет программа для родителей, цель которой – контроль пользования интернетом и анализ круга общения их ребёнка в соцсетях.

Если ребёнок «сидит» на каком-то потенциально опасном форуме (например, связанном с наркотиками или суицидом) или получает другую нежелательную информацию из интернета, родителю придёт оповещение. Также программа будет действовать, если «заметит» среди сетевых друзей ребёнка какого-то подозрительного человека.

«Запретить всё – это не путь. Интернет нужен ребёнку и для развития, и для общения со сверстниками. Но бесконтрольно всё разрешить – это большие риски, связанные с наличием в сети огромного количества мошенников и разного рода злоумышленников. Наш инструмент даст возможность родителям получать оповещение в случае каких-то угрожающих ситуаций. Детям не нужен непрерывный контроль. Но если ситуация требует вмешательства, нужно дать родителям такую возможность», - считает Михаил.

В технологическом отношении ближайшие перспективы отрасли специалисты связывают с появлением новых интеллектуальных методик анализа информации. Сейчас аналитическую работу с данными обычно проводит владелец или руководитель бизнеса. Но со временем этих данных становится слишком много. Инструмента, который проводил бы интеллектуальный предварительный анализ с накоплением опыта предыдущих решений, пока нет. Но, по мнению Михаила, он может появиться в обозримом будущем.

«Мне кажется, что мы на пороге глобальных изменений в IT-отрасли, и скоро машины смогут учиться, основываясь на предыдущем опыте, – рассуждает Михаил. – В начальном виде эти технологии работают уже сейчас. Мы делаем что-то в браузере – он анализирует наше поведение, и в итоге это накладывает отпечаток на результаты нашего поиска. Обучение, основанное на предыдущем опыте и данных – это то, к чему мы стремимся. Этот путь понятен, по нему нужно идти. Нужно упрощать работу человека, чтобы он высвобождал своё ценное время для чего-то другого».

Читайте также:

Как устроен сервис подбора персонала с помощью видеоинтервью. Как устроен сервис поиска клиентов в социальных сетях. Как устроен сервис-посредник между репетиторами и учениками. biz360

04 октября 2016

biz360.ru


Смотрите также