2.4 Установка, настройка, тестирование и сравнение программных комплексов «Стах@новец» и «StaffCop»

В отделе возникла необходимость вести контроль за действиями сотрудников предприятия на их рабочих компьютерах. При этом, покупка серьезных DLP комплексов – дорогостоящее и долгое мероприятие, нужно было временное недорогое решение. Требовался такой программный продукт, который позволил бы вести наблюдение за активностью работы пользователя на своем рабочем месте, контролировать использование интернет ресурсов и средств обмена сообщениями, ограничивать возможность подключения внешних устройств, а так же следить за файловыми операциями и печатью документов, в целях предотвращения утечек информации.

После поиска информации о подобных комплексах и изучения отзывов пользователей, было принято решение испытать два наиболее популярных решения – комплексы «Стах@новец» и «StaffCop». Производителями обоих средств заявлен широкий функционал, полностью покрывающий наши интересы, простота и надежность в использовании. Так же эти комплексы имеют наиболее положительные отзывы среди конкурентов в своей ценовой категории.

Под испытания мне был выделено специальное рабочее место с компьютером и учетной записью с правами администратора.

2.4.1 Комплекс «Стах@новец»

2.4.1.1Описание комплекса.

СТАХ@НОВЕЦ - программный комплекс, который автоматически регистрирует все действия сотрудников компании за компьютерами. С помощью большого количества встроенных отчетов и многофункционального модуля онлайн-наблюдения возможно точно следить за тем, какие действия выполняет сотрудник в свое рабочее время, на что уходит большая часть его рабочего времени, а так же получать оповещения о вредоносных действиях сотрудников.

По заявлениям производителя комплекс может быть эффективно использован в организациях любого размера, имеющих в своей сети от одного до нескольких сотен компьютеров.

Так же весомым аргументом при выборе стал тот факт, что модуль для мониторинга администратором деятельности сотрудников доступен в виде веб-приложения, что позволяет использовать его и вести контроль практически с любого устройства, имеющего браузер и доступ к сети и делает его не привязанным к какой-то определенной платформе.

Ниже будет приведен перечень ключевых возможностей комплекса.

Клиент-серверная архитектура.

Клиент в скрытом от пользователя режиме передает данные на сервер для их дальнейшего сохранения в базе данных. Таким образом, данные не сохраняются на клиентской машине и не требуется дополнительного подключения к ней для просмотра отчетов. Наблюдение за клиентскими машинами «на лету» в онлайн-режиме также происходит через сервер, что дает принципиальную возможность удаленного наблюдения через интернет (для этого нужно просто запустить любой веб-браузер на любом компьютере или смартфоне). Такой подход немного нагрузит сеть в связи передачей данных от клиента к серверу, но позволит уменьшить использование пользовательской машины при формировании отчетов.

Все данные мониторинга по каждому пользователю, а также настройки ПО и прочая информация хранятся в SQL-базе на серверной машине. Это обеспечивает надежность, безопасность, а также простоту и универсальность доступа к данным. Поддерживаются MySQL и MSSQL сервера разных версий. Доступ к базам данных осуществляется только по паролям с заранее установленными правами. Достоинством хранения данных в SQL-базе есть еще и легкая возможность экспорта/импорта всей базы данных комплекса (отчеты, настройки, права доступа и пр.), для чего предусмотрена специальная утилита, входящая в состав комплекса.

При наличии проблем с сетью, сбор статистики не прекращается, данные временно хранятся на клиентской машине и при восстановлении связи с сервером, собранные данные сразу же отправляются в основную базу.

Общая схема организации работы системы представлена ниже на рис. 1.

Рис. 1. Общая схема работы комплекса «Стах@новец».

Онлайн – наблюдение за сотрудниками.

Комплекс включает в себя функцию прослушивания разговоры Skype и других подобных программ через микрофоны, используемые на компьютере сотрудников. Причем, если к компьютеру подключено более одного микрофона, то звук микшируется (т.е. звук с разных микрофонов соединяется в один звуковой поток).

Имеется возможность просматривать изображения с веб-камер рабочих компьютеров, удаленно наблюдать за рабочим столом пользователя, настроить автоматизированное сохранение снимков экрана с заданным интервалом, возможность просматривать запущенные процессы на наблюдаемой машине, возможно настроить оповещения на e-mail, телефонный номер или компьютер администратора о различных действиях пользователя, а так же удаленно и скрыто от пользователя настраивать работу клиентского модуля.

Рис. 2. Прослушивание микрофонов компьютера сотрудника.

Рис. 3. Прослушивание микрофонов компьютера сотрудника.

Рис. 4. Уведомление о подозрительных действиях одного из сотрудников.

Оффлайн-наблюдение.

Комплекс предоставляет широчайшие возможности ведения журналов активности сотрудника на рабочем месте, такие как:

• Мониторинг местоположения сотрудников (GPS-трекинг)

• Мониторинг времени работы компьютера

• Мониторинг пользовательского времени, активности за день

• Мониторинг программ, которые запускал сотрудник

• Мониторинг посещаемых сайтов

• Мониторинг вводимого текста в программах, сайтах, e-mail, Skype и т.д.

• Мониторинг содержимого буфера обмена (текст/изображения/файлы)

• Возможность найти сотрудника по критерию

• Просмотр запросов сотрудников в поисковых системах (Google, Yandex, Rambler и др.)

• Мониторинг снимков с экранов (скриншоты)

• Контроль печати, перехват файлов печати (использование принтера)

• Мониторинг файловых операций, теневое копирование

• Мониторинг отправки файлов через интернет (почта, сайты, Skype, чаты), теневое копирование

• Мониторинг входящих/исходящих электронных писем

• Мониторинг входящих/исходящих сообщений чатов мессенджеров: Skype/ICQ/QIP/Mail.ru-агент

• Мониторинг голосовых разговоров/звонков Skype

• Мониторинг подозрительных событий

• Мониторинг оборудования (контроль оборудования) и программ

• Автоматическая запись с микрофонов клиентских машин

• Общий сводный отчет

• Мастер отчетов

• Экспорт отчетов в Excel

Рис. 5. GPS-треккинг.

Рис. 6. Мониторинг сообщений в мессенджерах.

2.4.1.2 Установка и результаты тестирования

После получения демонстрационной версии комплекса, сразу я сразу же приступил к установке. Программа установки спланирована достаточно удобно, всё необходимое обеспечение ставится сразу вместе с основным пакетом. Имеется возможность установки отдельного сервера MySQL, либо подключения к уже существующему серверу MySQL или MSSQL Server.

Сначала я решил подключить комплекс уже установленному на предоставленном компьютере MySQL серверу, однако, хотя установка и прошла без каких либо ошибок, добиться нормального функционирования той части комплекса, которая связана с использованием базы данных мне не удалось. Было решено переустановить «Стахановца» полностью с новым отдельным MySQL сервером, после чего все проблемы исчезли.

В целом процесс установки ничем не отличается от остальных программ.

При проверке заявленных возможностей была проведена имитация практически всех возможных случаев пользовательской активности за рабочим компьютером, таких как переговоры по skype, просмотр интернет-страниц, работа с папками и файлами, отправка документов на печать, подключение посторонних устройств, простаивание компьютера без активности и так далее.

Комплекс хорошо показал себя почти во всех случаях, кроме мониторинга посещаемых сайтов, все остальные заявленные функции работали без проблем, в том числе и удаленная скрытая установка и настройка на пользовательскую машину «следящего» клиента.

Все действия пользователя, кроме отмеченных выше случаем были занесены в журнал, записи переговоров по skype сохранены в соответствующую директорию на сервере. Веб-клиент для мониторинга оказался действительно очень удобным для представления накопленной информации. Система довольно быстро подготовила отчеты для представления статистики после целого дня имитации активной деятельности пользователя, собранные данные в полной мере покрыли наши интересы. Однако, стоит заметить, что испытания проводились на малом количестве машин и при работе в более масштабных сетях результаты могут отличаться.

К сожалению, мне не разрешили делать скриншоты с рабочего места, по этому я не могу привести изображения этого этапа работы.

2.4.2 Комплекс «StaffCop»

2.4.2.1 Описание комплекса.

StaffCop – программный комплекс, позволяющий вести наблюдение за пользователями компьютеров в локальной сети и терминальных серверах. Обеспечивает удалённый контроль действий сотрудников, анализ эффективности труда и защиту информации от утечек.

По заявлениям производителя, этот комплекс успешно используется в крупных предприятиях с большим количеством рабочих машин в сети.

Ключевым фактором при выборе этого комплекса стали положительные отзывы многих пользователей.

Стоит заметить, что следящий клиент на машине сотрудника организован в виде специальной системной службы windows, это делает систему привязанной к одной платформе. Так же, хранение собранной информации осуществляется на пользовательской машине и при формировании системой отчетов происходит пересылка большого количества данных по сети, что может сказаться на быстродействии клиентской машины, то есть работа «шпиона» не является совсем незаметной для пользователя.

Ниже будут приведены ключевые возможности комплекса.

Слежение и контроль действий.

StaffCop поддерживает такие методы мониторинга, как снятие скриншотов экрана, отслеживание нажатых клавиш, мониторинг запущенных процессов, контроль электронной почты, отслеживание сообщений в популярных мессенджерах и социальных сетях, мониторинг посещаемых веб-сайтов, отслеживание поисковых запросов, слежение за операциями над файлами, мониторинг буфера обмена.

Блокировка действий.

Комплекс позволяет блокировать доступ к сайтам в режиме черных и белых листов, блокировать подключение внешних накопителей и запуск программ.

Сбор и анализ данных.

Система позволяет формировать детализированные отчеты о действиях пользователей на основе собранных данных за любой промежуток времени.

Рис. 7. Мониторинг нажатых клавиш и сообщений в мессенджерах.

Рис. 8. Мониторинг посещенных сайтов.

Рис. 9. Удаленная установка клиентов слежки.

2.4.2.2 Установка и результаты тестирования.

Как и в предыдущем случае, комплекс был развернут на предоставленном компьютере с правами администратора и подключением к некоторым другим компьютерам. Установка комплекса происходит без необходимости настройки дополнительного ПО, как, например СУБД MySQL в случае со «Стахановцем».

Однако, не всё происходило так, как хотелось бы. Например, хотя первая установка и прошла без каких либо сообщений об ошибках, комплекс не запускался. Техническая поддержка компании производителя оказалась не в состоянии помочь с решением проблемы, хотя были предоставлены все необходимые сведения, включая скриншоты и хронологию действий. Опытным путем было установлено, что StaffCop конфликтует с антивирусом, хотя на сайте производителя заявлено об отсутствии проблем с фаерволами и антивирусами. Временное отключение антивируса решило проблему.

Что касается работы комплекса, то и тут всё оказалось не так, как уверяет производитель. Мне так и не удалось заставить работать мониторинг e-mail и посещений веб-сайтов, в остальных случаях комплекс работал с переменным успехом, то собирая каждое действие, то делая огромные пропуски. Так же, не работала удаленная установка «агентов» слежения на другие компьютеры в сети. Тут техническая поддержка оказалась так же бессильна. Единственное, что отработало на ура – это мониторинг нажатых клавиш и сообщений в мессенджерах.

2.4.3 Выводы о работе комплексов.

Комплекс «Стах@новец» показал себя очень положительно, полностью отвечал предъявляемым требованиям по функционалу и цене, в целом даже превзошел ожидания. Установка и настройка комплекса прошла без каких-то особых проблем. Очень удобным оказался клиент администратора для наблюдения, реализованный в виде веб-приложения, что позволяло эффективно контролировать действия пользователей даже с мобильного телефона. Сводные отчеты по собранной информации формировались быстро даже после целого дня активной работы наблюдаемых пользователей.

Единственным недочетом стала невозможность заставить работать мониторинг посещаемых веб-сайтов, однако эта проблема легко решается настройкой уже используемого на предприятии прокси-сервера.

Комплекс StaffCop в свою очередь наоборот не оправдал надежд, хоть и имел большую известность в сети и большее количество положительных отзывов пользователей.

Проблемы начались буквально с первых минут знакомства, комплекс без каких либо сообщениях об ошибке устанавливался, но не работал из-за конфликта с антивирусным ПО. Даже при отключенном антивирусе половина функционала работала не так, как должна была. Отчеты формировались заметно дольше, чем в другом тестируемом комплексе, хотя в тестах принимало участие очень небольшое количество машин.

Сравнивая результаты работы обоих программных комплексов, можно однозначно сделать выбор в пользу применения комплекса «Стах@новец», который оказался удобнее и быстрее, лучше справился со своей работой.

Стоит, однако, заметить, что результаты работы в реальных условиях могут отличаться от тестовых.