Разработчики: | Стахановец |
Дата последнего релиза: | 2024/07/09 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
«Стах@новец» обеспечивает многоуровневый контроль деятельности сотрудников на ПК, а также родительский контроль домашних компьютеров. Уникальную систему мониторинга, контроля и анализа деятельности сотрудников за рабочими компьютерами, а также повышения информационной безопасности уже сейчас можно приобрести в России через партнерскую сеть Aflex Distribution, она насчитывает более 1000 компаний.
СТАХ@НОВЕЦ - программный комплекс. Решение автоматически регистрирует все действия сотрудников компании за компьютерами. Решение позволяет анализировать использование сотрудниками рабочего времени, контролировать эффективность работы региональных офисов и удаленных сотрудников и использовать данные для корректировки системы мотивации персонала. «Стахановец» также применяется службами безопасности для предотвращения утечек коммерческой информации и в качестве дополнительного инструмента в расследовании компьютерных инцидентов. Проект получил инвестиции Softline Seed Fund, учрежденного Softline Venture Partners совместно с Фондом посевных инвестиций РВК.
2024
Совместимость с «Роса Хром»
НТЦ ИТ Роса и «Стахановец» 23 октября 2024 года сообщили о совместимости операционной системы РОСА Хром и DLP-решения «Стахановец».
Испытания подтвердили, что решения корректно работают в связке, что было зафиксировано в двустороннем сертификате совместимости.
Оба продукта включены в реестр отечественного ПО Минцифры, имеют сертификацию ФСТЭК и могут использоваться для работы с конфиденциальной информацией.
Так как российские компании стремятся к импортозамещению, наша задача как вендора — обеспечить бесшовную интеграцию с российскими ОС. Технологическая совместимость с операционной системой РОСА Хром не только открывает нашим клиентам дополнительные возможности выбора, но и гарантирует легкость в развертывании решений и масштабировании, — прокомментировал операционный директор «Стахановец» Александр Канатов. |
Мы наблюдаем стремительное развитие отрасли информационной безопасности. Это подтверждают сотрудничества и технологические совместимости отечественных решений. DLP-системы для защиты информационных инфраструктур отечественного производства считаются одними из самых качественных и эффективных в мире. DLP — это больше, чем информационная безопасность, ведь эти системы закрывают не только задачи по контролю технической целостности участников сети. Совместимость DLP-решения участника проекта «Сколково» «Стахановец» с отечественной операционной системой РОСА Хром является подтверждением активного импортозамещения, — уверен руководитель Киберхаба Фонда «Сколково» (Группа ВЭБ.РФ) Игорь Бирюков. |
Получение сертификата BY/112 02.02
Система «Стахановец» получила сертификат Оперативно-аналитического центра при Президенте Республики Белоруссия. Об этом разработчик сообщил 16 июля 2024 года.
Заключение подтвердило, что комплекс соответствует требованиям нормативно-правовых актов Республики Белоруссия и может использоваться не только в коммерческих организациях, но и в государственных учреждениях. Метавселенная ВДНХ
Для выдачи сертификата белорусские эксперты провели независимую проверку «Стахановец». Для этого была предоставлена актуальная десятая версия системы. Комплекс прошел испытания, подтвердив работу всех заявленных функциональных возможностей. По результатам тестирования был выдан сертификат BY/112 02.02.
Сертификация — обязательное условие, действующее в рамках законодательства Белоруссии. Согласно ему, все продукты, попадающие на локальный рынок, должны получить национальное подтверждение на соответствие.
Ранее у нас были успешные пилотные проекты на территории Республики и мы наблюдали высокий интерес к российским системам в сфере обеспечения информационной безопасности. Поэтому получение сертификата Оперативно-аналитического центра при Президенте Республики Белоруссия было логичным шагом для работы на данном рынке, — прокомментировал СЕО «Стахановец» Александр Канатов. |
На территории Белоруссии представлять «Стахановец» будет сервисный ИТ-дистрибьютор Axoft International и доверенный партнер Next Network.
Интеграция с платформой по безопасности цифровых активов «Шард»
Система защиты данных от утечки «Стахановец» и платформа по безопасности цифровых активов «Шард» прошли интеграцию. Об этом Стахановец сообщил 9 июля 2024 года.
Благодаря этому теперь пользователям «Стахановец» стала доступна опция проверки благонадежности криптокошелька: если кто-то из сотрудников на рабочем месте скопирует адрес криптовалютного кошелька, онлайн-сервис «Шард» автоматически проверит его на связь с незаконной деятельностью и оценит риск реквизита от нуля до 100%. В компании могут задать критический уровень риска, при котором «Стахановец» заблокирует транзакцию.
Криптовалюта нередко используется для мошеннических действий и проведения незаконных транзакций. Поэтому функция проверки криптокошелька поможет компаниям предотвратить инциденты, снизив имиджевые риски.
Благодаря этой функции работодатели смогут своевременно выявить случаи, при которых кто-то из персонала совершает операции с высокорисковыми криптокошельками. Такие случаи могут говорить о том, что сотрудник взаимодействует с мошенниками, находится под шантажом, влиянием запрещенных сообществ или замешан в коррупционной схеме, — сказал СЕО «Стахановец» Александр Канатов. |
По данным платформы по безопасности цифровых активов «Шард», среди противоправных активностей, в которых используется криптовалюта, находятся схемы мошенничества с вирусами-блокировщиками и шифровальщиками, которые атакуют крупные компании. Затем мошенники похищают чувствительные данные и требуют за них выкуп в криптовалюте.
Одним из сценариев мошенничества является применение вируса-шифровальщика, который парализует работу компании, шифруя все данные, до которых ему удается добраться. За дальнейшую расшифровку мошенники также требуют выкуп в криптовалюте. При этом проникновение вредоносной программы может произойти через почту, флэш-накопитель, ссылку в интернете , — сказал директор по расследованиям платформы по безопасности цифровых активов «Шард» Григорий Осипов. |
Опция по проверке безопасности криптокошельков является дополнительной, для ее использования необходимо получить API-токен. В первую очередь функция будет интересна для компаний из финансовой сферы: банков, бирж, обменников и трейдинговых компаний.
«Стахановец 10» совместим с ОС «МСВСфера» 9
Российский вендор «Инферит» и отечественный разработчик системы мониторинга персонала и защиты данных «Стахановец» 29 мая 2024 года сообщили о подтверждении совместимости операционной системы «МСВСфера» 9 с DLP-решением «Стахановец». Интеграция продуктов открывает дополнительные возможности для организаций, которые хотят обеспечить безопасность конфиденциальной информации и предотвратить утечки данных. Подробнее здесь.
Совместимость «Стахановца 9» и «Стахановца 10» с ОС «Атлант» версии Alcyone
ГК Applite и «Стахановец» провели серию испытаний и подтвердили корректную работу операционной системы «Атлант», версия Alcyone, и программных комплексов «Стахановец 9» и «Стахановец 10». Тесты подтвердили, что обе системы функционируют корректно. По результатам апробации выпущен двусторонний сертификат совместимости. Об этом «Стахановец» сообщил 13 февраля 2024 года.
Мы понимаем, что информационная безопасность для наших заказчиков, особенно для крупных предприятий, имеет большое значение. Сотрудничество с компанией «Стахановец» является важным шагом в усилении безопасности нашего продукта. Благодаря совместимости DLP-системы «Стахановец» с ОС «Атлант», мы можем предложить клиентам комплексное решение для защиты данных, — отметил коммерческий директор ГК Applite Дмитрий Елисеев. |
Мы видим, что доля российских OC планомерно растет, а в условиях перехода на отечественное ПО, рынку важна экосистема. Поэтому мы прилагаем усилия, чтобы обеспечить клиентов возможностью бесшовной продуктовой интеграции и регулярно увеличиваем количество совместимых отечественных решений, обеспечивая выбор для российских заказчиков и партнеров. Подтвержденная совместимость с ОС «Атлант» — очередная ступень по расширению охвата отечественных платформ, — прокомментировал операционный директор «Стахановец» Александр Канатов. |
Совместимость с Astra Linux Special Edition
«Группа Астра» и «Стахановец» провели испытания, подтвердив корректную работу клиентской части программных комплексов «Стахановец 9» и «Стахановец 10» под управлением операционной системы Astra Linux Special Edition. По результатам тестов в рамках программы технологического партнерства Ready for Astra выдан сертификат о совместимости под номером 15401/2023. Об этом «Группа Астра» сообщила 25 января 2024 года.
Astra Linux обеспечивает необходимый уровень безопасности, на котором можно надежно строить дальнейшую защиту данных. Механизмы мандатного контроля ОС Astra Linux позволяют предотвратить несанкционированный доступ к DLP-системе и ее настройкам. Шифрование может быть использовано для защиты конфиденциальной информации. Наконец продвинутые возможности аудита и журналирования событий помогают отслеживать действия, связанные с потенциальными утечками данных и быстро реагировать на инциденты. Таким образом, установив клиентскую часть ПК «Стахановец», предназначенного для защиты коммерческих данных и кадровой аналитики, на ОС Astra Linux, заказчики получат полноценный программный стек, позволяющий поднять информационную безопасность на качественно иной уровень, — заявил Дмитрий Тараканов, руководитель департамента развития технологического сотрудничества «Группы Астра». |
Все больше российских компаний переходят на отечественные операционные системы, которые отвечают всем требованиям законодательства РФ. Поэтому нам было важно подтвердить корректную работу «Стахановец» на ОС Astra Linux. Плюс это предоставляет заказчикам выбор оптимального технологического стека в рамках импортозамещения, — прокомментировал операционный директор «Стахановец» Александр Канатов. |
2023
Совместимость с AlterOS версии 7.5
Группа компаний «АЛМИ» и ООО «Стахановец» завершили испытания на совместимость своих программных продуктов. Разработчики проверили корректность работы операционной системы AlterOS (версии 7.5) и комплекса «Стахановец». Результаты испытаний зафиксированы в двустороннем сертификате совместимости. Об этом 13 июня 2023 года сообщила компания АЛМИ. Подробнее здесь.
Возможность предотвратить утечки данных через мессенджеры VK Teams, ICQ и eXpress
Разработчик DLP-системы Стахановец 16 мая 2023 года сообщил о расширении мониторинга отечественных мессенджеров и теперь позволят взять под контроль коммуникацию сотрудников в трех российских чат-сервисах — VK Teams, ICQ и eХpress.
По статистике, 68% россиян деловые вопросы решают в переписке. Это самый распространенный способ рабочей коммуникации, а также наиболее уязвимый.
При фиксации «опасных» слов в деловой переписке система присылает уведомления службе безопасности — это помогает работодателю предотвратить утечки информации, а также избежать финансовых и репутационных потерь.
Комплекс фиксирует не только голосовые и текстовые переговоры, но и пересылку файлов, которые могут составлять корпоративную тайну.
Например, во время тестового внедрения функционал комплекса помог избежать инцидента в юридическом бюро: сотрудник переписывался с недавно уволенным руководителем, который переманивал его к себе на хорошую зарплату. За новую должность экс-босс попросил сделать выгрузки из CRM и скопировать данные клиентов, — поделились инсайдом в компании «Стахановец». |
«Стахановец» в фоновом режиме мониторил переписку в чате и среагировал на использование слов «выгрузка» и «база». Служба безопасности незамедлительно начала расследовать инцидент. Отчет показал, с кем взаимодействовал сотрудник за пределами компании не только в мессенджерах, но и по звонкам и почте.
На фоне новостей о переходе компаний на отечественные сервисы, с 1 марта Роскомнадзор внес девять иностранных мессенджеров в черный список — пока в них запретили оказывать услуги только финансовым и государственным учреждениям.
Совместимость с мессенджером eXpress
В рамках стратегического сотрудничества разработчики ПО «Стахановец» и Unlimited Production провели испытания на совместимость комплекса «Стахановец» с корпоративным мессенджером eXpress. Результатом стал выпуск двустороннего сертификата о совместимости. Об этом компания Unlimited Production сообщила 30 января 2023 года. Подробнее здесь.
2022
Совместимость с "Ред ОС"
Российские разработчики «РЕД СОФТ» и «Стахановец» подтвердили совместимость программного обеспечения для автоматической регистрации и анализа поведения сотрудников на рабочем месте «Стахановец» с операционной системой РЕД ОС. Об этом компания «Ред Софт» сообщила 25 ноября 2022 года.
Получение патента на решение оценки вовлеченности
Компания «Стахановец» 12 октября 2022 года сообщила о том, что запатентовала решение, которое автоматически оценивает вовлеченность сотрудников, а также предупреждает профессиональное выгорание. Нейросеть анализирует активность персонала на рабочих местах и по поведению помогает выявить прокрастинацию, эмоциональное истощение или стресс. Также система помогает предотвращать утечки корпоративных данных.
Программа позволяет вовремя заметить возможное выгорание и подобрать максимально продуктивные модели работы и требования к конкретной должности. Таким образом можно снизить текучесть кадров.
В основе решения лежит методика, которая формирует границы нормальности поведения сотрудников в сравнении друг с другом, определяет, какое влияние на пользователя оказывает новостная повестка, а также замеряет уровень вовлеченности в рабочий процесс.
«Новость о частичной мобилизации в России для многих была шокирующей, что приводит к повышению тревожности, снижению работоспособности сотрудников и импульсивным поступкам. В условиях эмоционального напряжения людям сложно себя контролировать, поэтому руководителям важно понимать, что происходит в компании и вовремя помочь команде справиться с тревогой. Оценить ситуацию и спрогнозировать риски позволит наша разработка — она покажет начало и окончание рабочего дня, зафиксирует нерелевантную активность или снижение эффективности специалиста, позволит выявить наиболее активных сотрудников, оповестит руководство о поиске специалистом новой работы и поможет вовремя проявить заботу о персонале — сказал Александр Канатов, операционный директор компании «Стахановец». |
Система не нуждается в доступе к интернету. Все процессы осуществляются внутри корпоративной сети, без подключения к сторонним серверам. Это не только снижает риски, но и позволяет использовать комплекс внутри закрытого периметра.
В ближайшей перспективе предусмотрен ряд доработок «Стахановец», в том числе комплексная модернизация отчетов, интерфейса, разработка функций, связанных с интеллектуальной аналитикой контента рабочих экранов, документов, идентификация тональности голосовых переговоров и многое другое.
2019: Стахановец 8
12 декабря 2019 стало известно, что компания «Стахановец», портфельный проект фонда Softline Venture Partners, выпустила восьмую версию платформы для мониторинга активности персонала. Ключевые функции «Стахановца 8» — работа на macOS, Ubuntu, Astra Linux, а также распознавание лиц с помощью веб-камеры на рабочей станции сотрудника.
Поддержка других разновидностей ОС на базе ядра Linux возможна в индивидуальном порядке для крупных клиентов. Также разработчики добавили в состав решения опции контроля мессенджера Telegram. Кроме отслеживания голосовых звонков и отправляемых файлов он контролирует сообщения мессенджера. Учитывая распространенность Telegram, это крайне важный для контроля канал деловых коммуникаций.
«Стахановец» привносит биометрическую аутентификацию на ПК и ноутбуки, даже не оснащенные модулями сканирования отпечатков пальцев и средствами распознавания лиц (FaceID, Windows Hello и т.д.). Помимо авторизации, система фиксирует присутствие сотрудника на рабочем месте и определяет факт использования компьютера кем-то другим, сообщая об этом в службу безопасности. Функция биометрии доступна на любом компьютере, оснащенном веб-камерой. Распознавание лиц осуществляют предварительно обученная нейросеть и искусственный интеллект. Биометрические данные сотрудников при этом остаются внутри периметра организации: технология, разработанная компанией «Стахановец», не нуждается в подключении к Интернету.
Добавленные функции восьмой версии «Стахановца» существенно расширили возможности мониторинга поведения сотрудников за рабочими компьютерами. Поддержка macOS помогает наладить контроль за творческими командами и персоналом, работающим в режиме home office. Распространение решения на платформы Ubuntu и Astra Linux дает возможность реализовать мониторинг в госструктурах, которым предписано использовать операционные системы российского производства. Но главное — функция биометрии с помощью веб-камер фактически стирает границы между информационной и физической безопасностью предприятий. Наш продукт может быть использован как единый инструмент для выполнения задач двух соответствующих департаментов. С его помощью цифровая трансформация приходит в корпоративную функцию физической безопасности, оцифровать которую, как считалось ранее, малореально, говорит директор проекта «Стахановец» Никита Рогозин
|
Обновление до восьмой версии доступно всем пользователям «Стахановца» с 12 декабря 2019 года. Для обладателей годовых лицензий апдейт бесплатный. Для пользователей бессрочных лицензий переход на последнюю версию осуществляется по запросу.
2018
Аренда и хостинг DLP-системы «Стахановец» в облаке Cloud4Y
11 декабря 2018 года компания Cloud4Y сообщила, что в ноябре 2018 года запустила очередную услугу — аренда и хостинг в облаке Cloud4Y DLP-системы «Стахановец», которая предоставляет компаниям возможности полного контроля действий сотрудников в корпоративных ИТ-системах, защиты корпоративных данных и предотвращения их утечки. Подробнее здесь.
Стахановец 7
В марте 2018 года «Стахановец» (портфельная компания Softline Venture Partners) сообщила о выпуске новой версии комплекса «Стахановец 7», в которой были реализованы актуальные пожелания клиентов. Решение позволяет предиктивно и дедуктивно, оценивать действия сотрудников, строить модели их дальнейшего поведения такие как: снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации. Продукт внедрен более чем в 5000 компаниях по всему миру.
Версия комплекса «Стахановец 7» позволяет проводить глубокую, многоуровневую аналитику внутренних процессов, важную для руководителей, службы безопасности и HR-департамента.
В обновлении реализован ряд нововведений. Геолокация ноутбуков, анализ загрузки GPU для обнаружения майнинга: отчет «Геолокация» позволяет определять местоположение ноутбуков и планшетов и смартфонов. Проверка загрузки графического процессора видеокарт осуществляется для выявления майнинга.
«Черный ящик»: вся важная информация дублируется и сохраняется на компьютере пользователя и не передается на сервер. В случае возникновения чрезвычайной ситуации, руководитель получает возможность быстро восстановить важные данные и провести детальное расследование инцидента.
«Лента событий»: позволяет визуализировать рабочий день сотрудника. Благодаря этой функциональности проводить аналитику стало еще проще. Каждое эффективное решение, любая возможность возникновения рисковой ситуации теперь наглядно отображены в ленте. Интуитивно понятная графическая интерпретация событий значительно упрощает чтение отчетов и экономит время руководителя.
Android-клиент: улучшена оптимизация и повышена скорость работы. Мобильный «Стахановец» анализирует посещения сайтов, звонки и SMS, активность и перемещения пользователя. Данные, полученные с Android-устройств, сохраняются в отчетах наравне со стационарным клиентом.
Собранную «Стахановцем» информацию можно просматривать на любом доверенном устройстве: компьютере, ноутбуке, планшете, телефоне независимо от операционной системы. Архитектура комплекса позволяет развернуть, управлять и администрировать до 100 000 рабочих станций одновременно. «Стахановец» интегрируется с Active Directory и легко встраивается в любую инфраструктуру. Установка не занимает много времени и не требует особых знаний или навыков.
Внедрение не нарушает рабочие процессы, не нуждается в изменениях структуры локальной сети и не ведет к простоям в работе. Оповещения о подозрительных событиях в версии «Стахановец 7» теперь можно получать еще и в Telegram.
2015
Стахановец 5.2
27 января 2015 года компания «Стахановец» объявила о выходе версии 5.2. Функционал программного комплекса расширен за счет модуля клавиатурного почерка.
Работа модуля клавиатурного почерка основана на авторской технологии, предложенной CTO проекта Сергеем Шамшиным. Она создана по итогам исследования, в рамках которого изучались особенности ввода текста различными людьми на различных клавиатурах в разных состояниях. Так, статистически достоверно выявлены характерные особенности набора текста, присущие каждому и носящие индивидуальный характер. Изучено влияние алкоголя, усталости и других состояний на характеристики клавиатурного почерка. Например, одна бутылка пива крепостью 4,5 градусов увеличивает время реакции на 3-5%, а количество опечаток - на 3-7%. Технология анализа клавиатурного почерка предоставляет руководителям компании возможность наблюдать за эмоциональным состоянием коллектива и принимать меры, если дисциплина или моральный настрой команды дают сбои.
Наличие в «Стахановце» модуля клавиатурного почерка помогает:
- Идентифицировать пользователя по набранному им тексту — действительно ли за компьютером именно тот сотрудник или действия совершает за него кто-то другой;
- Обнаружить подмену пользователя - например, когда сотрудник, не имеющий прав доступа к важной коммерческой информации, пытается ее получить через компьютер коллеги, обладающего такими правами;
- Найти автора конкретного текста — кто из пользователей в компании вводил текст на данном ПК в подозрительный промежуток времени;
- Определить пользователя, находящегося в нетипичном состоянии и конкретный промежуток времени, в течение которого пользователь в этом состоянии пребывал.
«Новый программный модуль - это наш ответ на те вызовы, которые сегодня испытывает бизнес, - поведал Андрей Игнатов, генеральный директор компании «Стахановец». - Ситуация в экономике может по-разному влиять на офисных сотрудников. Одни работают с удвоенной энергией. Другие собираются уйти, прихватив базу клиентов для ее продажи. Кто-то снимает стресс алкоголем прямо в рабочее время. Все это - риски, которые выходят за рамки ИТ и лежат, скорее, в плоскости морально-психологического состояния коллектива. «Стахановец» с функцией клавиатурного почерка - пожалуй, единственное решение на рынке, которое помогает эти риски предупредить и нивелировать».
Стоимость продукта зависит от количества лицензий и составляет 1200 – 1800 руб. за рабочее место. Лицензия на одного пользователя бессрочная и полнофункциональная, предоставляется бесплатно. Для компаний-пользователей системы «Стахановец» предусмотрены льготные условия обновления.
"Стахановец" посчитал эффективность использования ИКТ
23 июля 2015 года "Бизнес-Лаборатория" сообщила о подсчетах «Стахановца» в разрезе использования ПО и «железа» на компьютерах в российских компаниях.
Согласно этим подсчетам, более 40% программного обеспечения на компьютерах в российских компаниях не используется, либо запускалось один раз. Вычислительная мощность рабочих станций избыточна, а в интернете средний сотрудник проводит на треть больше времени, чем в приложениях для работы (проект Softline Venture Partners).
Основные цифры исследования:
- Около половины (40%) приложений, установленных на рабочих станциях в российских компаниях, не используются вообще, либо запускались один раз. Часть этого ПО - платная. 90% активного взаимодействия пользователя с компьютером приходится на 15% программ.
- Офисные компьютеры обладают избыточной вычислительной мощностью. Средняя загрузка центрального процессора составляет 11%. При объеме жесткого диска 250-500 ГБ свободными остаются 200 ГБ. Несколько лучше ситуация с оперативной памятью. Она загружена на 70%.
- Средний пользователь взаимодействует с компьютером 71% от продолжительности рабочего дня. При этом в интернете он находится на 30% дольше, чем в рабочих приложениях. Вместе с тем, 40% времени, проводимого в интернете, так или иначе связано с выполнением рабочих задач.
- Функциональность пакета Microsoft Office более привычна пользователям. На выполнение стандартных задач в рамках «Офиса» сотрудники тратят на 6-8% меньше времени, чем в других офисных пакетах.
- Каждый офисный сотрудник отправляет в печать в среднем 4-5 страниц в день. Около 20-30% документов печатается в личных целях либо выбрасывается в корзину (в шредер) в течение 15 минут после печати.
«Собственники компаний и руководители предприятий стремятся определить точки экономии. С помощью нашего исследования им стало очевидно, что одна из этих точек находится в плоскости ИТ. Чтобы получить максимально объективный срез и понять, где именно можно сократить расходы и за счет чего это делать так, чтобы не нанести вред непрерывности бизнеса, мы договорились с главами нескольких десятков предприятий и собрали обезличенную статистику по их компаниям. По отзывам ИТ-директоров, только на информационных технологиях можно сэкономить порядка 20% бюджета без всякого вреда для бизнес-процессов компаний», - поведал Михаил Яхимович, сооснователь проекта «Стахановец».
Информация получена с помощью модуля учета ИТ-активов, он появился в составе программного комплекса «Стахановец» в феврале 2015 года. Данные собраны анонимно, с согласия 50 компаний с числом сотрудников от 10 до 200, с общим парком ПК, превышающим 3 тыс. единиц. В выборке участвовали компании разных отраслей - сырье и энергетика, финансы и банки, торговые компании и т.д. Данные усреднялись по количеству компьютеров. Исследование затронуло только компьютеры под управлением операционной системы Windows.
2014: Стах@новец 5
10 июня 2014 года Бизнес-Лаборатория выпустила обновленный программный комплекс Стах@новец пятой версии - он разрешает задачи противодействия утечке информации из финансовых учреждений посредством мониторинга действий сотрудников организации.
Компания приняла решение об ускорении выпуска пятой версии программного комплекса «Стахановец» в связи с недавним выпуском Банком России обновленного стандарта обеспечения информационной безопасности, где особое внимание уделено предотвращение утечек данных по вине работников банковских учреждений. Согласно опубликованному документу, одним из наиболее вероятных каналов утечки конфиденциальной информации, в том числе персональных данных клиентов являются неправомерные действия сотрудников банков.
Для предотвращения угроз такого типа регулятор предлагает применение целого комплекса мер.
Программный комплекс «Стахановец» контролирует действия сотрудников, возможные каналы утечки данных. Служба безопасности банка может проанализировать - какие файлы отправлял пользователь со своего компьютера (копии файлов сохраняются для последующего анализа), какие сообщения электронной почты и сервисов мгновенной передачи сообщений (Skype, Lync, ICQ) отправлялись и принимались. Можно записывать и прослушивать голосовые переговоры, сделанные с помощью Skype, определять с какими файлами работал пользователь, какие программы запускал, какие интернет-сайты посещал и какие поисковые запросы вводил. Также программный комплекс умеет периодически сохранять снимки экрана пользователя и вести видеозапись. При необходимости служба безопасности может наблюдать за пользователем, прослушивать окружающие разговоры с помощью веб-камеры и микрофона его компьютера.
Выпуск очередной, пятой версии продукта обусловлен необходимостью предоставить заказчикам новый функционал в области анализа рисков. Большая часть собранной информации пока анализируется вручную. В новую версию будет включен анализатор рисков, который автоматически сканирует всю собранную информацию и уведомит администратора безопасности о всех потенциальных опасностях. Для каждой из них будет показан набор событий, на основании которых генерировалось событие риска.
По мнению разработчиков, изменения проведённые в ПО, помогут сократить время анализа и штат специалистов, занятых в этом процессе.
Разработчики научили «Стахановца» различать «вредную» и «полезную» активность, исходя из характера деятельности сотрудника в компании. Например, для менеджера по продажам время, проведенное в LinkedIn или на специализированном форуме, будет расцениваться системой как полезное: он изучает профиль компании-клиента и ищет выходы на лиц, принимающих решения. Вместе с тем, аномально высокая активность любого представителя коллектива на развлекательных сайтах будет расценена как нецелевое расходование рабочего времени и воспринята как риск.
Система стала распознавать непосредственные бизнес-риски, связанные с утечкой важной для компании информации, по алгоритму действий сотрудников. Если программа определяет, что с рабочего компьютера с личного адреса сотрудника отправляется письмо, где фигурирует словосочетание «клиентская база» или «финансовые показатели», то она расценивает это как вредоносную активность. Оповещение о ней будет незамедлительно направлено руководителю. Помимо мгновенных оповещений, вся информация о деятельности сотрудников собирается в специальные отчеты, которые генерируются в реальном времени и доступны генеральному директору либо основателю компании в несколько кликов.
Пятая версия «Стахановца» также получила функционал, с помощью которого в рамках компании можно оценить потери, связанные с нецелевым использованием принтеров. Решение позволяет настраивать стоимость печати и контролировать соответствующие расходы. Согласно данным собственного исследования «Стахановца», около 30% напечатанных материалов не имеют отношения к деятельности сотрудников на рабочем месте, а 17% распечаток вообще не используется.
«Предложив рынку пятую версию «Стахановца», мы дали руководителю еще больше возможностей для наблюдения за эффективностью своего коллектива и для выявления рисков там, откуда главы и основатели компаний их обычно не ждут, - рассказал Андрей Игнатов, генеральный директор компании «Стахановец». - Если раньше собранную программным комплексом информацию нужно было анализировать самостоятельно, то теперь система это делает автоматически. Руководитель получает инструмент, позволяющий чтобы взвешенно принимать кадровые решения и знать точки оптимизации затрат и повышения эффективности команды. В не слишком благоприятных макроэкономических условиях это чрезвычайно ценная возможность».
2013
Возможность проводить аудит печати
Компания Aflex Distribution сообщила о расширении функционала программного комплекса «Стахановец» - теперь пользователи решения могут осуществлять аудит печати в организациях.
С декабря 2013 года обладатели обновленной версии продукта могут видеть не только привычную информацию (время работы сотрудника в конкретном приложении, список посещенных им сайтов, перечень поисковых запросов, переписку по почте и в интернет-месенджерах и т.п.), но данные о размере затрат на печать документов.
Прежде с этой целью использовали отдельный класс программного обеспечения - Managing Printing Systems (MPS). Теперь подобный функционал добавлен в систему мониторинга и оценки эффективности работы персонала «Стахановец».
«Приятно оказаться первыми разработчиками систем мониторинга и оценки эффективности работы персонала, добавившими в свой программный продукт такую возможность, как аудит печати. Это позволит клиентам обеспечить контроль за работой сотрудников еще по одному значимому направлению», - отметил Михаил Яхимович, коммерческий директор компании «Стахановец».
Описание комплекса
На декабрь 2013 года комплекс формирует большое количество отчетов. С их помощью и многофункционального модуля онлайн-наблюдения руководство компании точно знает - насколько оптимально расходуют сотрудники свое рабочее время, каковы вредоносные действия персонала.
Структура программного комплекса СТАХ@НОВЕЦ позволяет использовать его для контроля персонала в организациях любого размера - имеющих в своей компьютерной сети от одной до сотен рабочих станций. Отличительная особенность комплекса - возможность наблюдения за сотрудниками и просмотра отчетов через любой браузер с любого компьютера, смартфона или Smart TV.
Архитектура
Комплекс СТАХ@НОВЕЦ представлен архитектурой "клиент-сервер". Клиент в скрытом от пользователя режиме передает данные на сервер для их дальнейшего сохранения в базе данных - данные не сохраняются на клиентской машине и не требуется дополнительного подключения к ней для просмотра отчетов. Наблюдение за клиентскими машинами «на лету» в онлайн-режиме также происходит через сервер, что дает принципиальную возможность удаленного наблюдения через интернет (для этого нужно просто запустить любой веб-браузер на любом компьютере или смартфоне).
Платформа
- Комплекс работает во всех современных ОС Windows в 32-х и 64-х битных версиях.
- Наблюдение и просмотр отчетов возможен в любой ОС: Windows, Linux, Mac OS, Android.
- Поддерживается терминальный сервер.
- Исключена возможность определения клиентов антивирусами как «подозрительное ПО».
Онлайн-наблюдение
В модуле БОСС-Онлайн программного комплекса СТАХ@НОВЕЦ есть функция, позволяющая прослушать разговоры Skype и др. программ в удаленных кабинетах (и офисах) через микрофоны (любые, в том числе и микрофоны web-камер) подключенные к компьютерам сотрудников (или серверам). Причем, если к компьютеру подключено более одного микрофона, то звук микшируется (т.е. звук с разных микрофонов соединяется в один звуковой поток). Таким образом вы сможете контролировать переговоры сотрудников. При необходимости можно сохранить в файл весь звуковой поток для дальнейшего анализа.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10