Стахановец программа как обнаружить

Опубликовано Эксперт в

За что обыскали Dragon Capital: все что нужно знать о шпионской программе

Стахановец программа как обнаружить

27.04.2017 14:30

Андрей Пындык

В среду, 26 апреля, Служба безопасности Украины пришла с обысками в офис инвестиционной компании Dragon Capital. Цель обысков — обвинение в незаконном использовании программного обеспечения «Стахановец ПРО» российского производства.

По словам СБУ, начиная с 2014 года в специальными и разведывательными органами РФ активно используются компьютерные программы и специальные технические средства для негласного получения разведывательной информации.

Российские спецслужбы заинтересованы в получении доступа к информации объектов критической инфраструктуры, а также предприятий, имеющих важное оборонное значение.

Негласно полученная при этом информация используется в ущерб суверенности, территориальной целостности, неприкосновенности, обороноспособности, государственной экономической и информационной безопасности Украины, — отмечают в СБУ. MIGnews.com.ua собрал 5 фактов о системе, использовавшейся в Dragon Capital.

Что делает система

Система «Стахановец» — программное обеспечение, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи «Стахановца» можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.

Также система ведет постоянный мониторинг и анализ активности сотрудников. Для менеджера по продажам, время, проведенное в социальной сети LinkedIn или на специализированном форуме, будет расцениваться как полезное.

В итоге руководству предоставляются отчеты о работе: с обобщенной информацией, данные об опозданиях, прогулах, времени, проведенном за компьютером и наличие подозрительной активности. 


Какие данные собирает

  • Сколько времени сотрудник тратит на использование сети в рабочих целях и личных целях.
  • Url-адреса, которые посещает работник.
  • Вводимый в браузере текст, в том числе и текст в почтовых сервисах.
  • Запросы в Google, Yandex, Rambler.
  • GPS-данные при наличии у персонала служебных мобильных устройств. Для GPS мониторинга не требуется постоянное подключение мобильного устройства к интернету или локальной сети.
  • Скриншоты экрана раз в несколько минут/секунд.
  • Скрытое наблюдение за сотрудниками через web-камеры и микрофоны.

Как ее обойти

Есть несколько возможных вариантов обхода системы «Стахановец»:

  • Загрузить с флеш-носителя другую операционную систему и работать в ней
  • Загрузиться в безопасном режиме и удалить что требуется. Такой способ работает не всегда.
  • Работать с использованием виртуальной машины. Этот способ грозит «тормозами» в работе операционной системы.
  • Ходить на работу со своим компьютером и быть свободным от оков руководства.
  • Договориться с администратором об отключении системы.
  • Просто работать и не вызывать подозрения у начальства.
Читать далее:  Как восстановить карту сбербанка через интернет

Есть ли у нее аналоги

Аналогов на рынке большое количество.

  • Yaware
  • CrocoTime 
  • Дисциплина
  • Офис-метрика
  • StaffCop
  • Planado
  • Pyrus
  • KickIdler
  • LanAgent
  • Work examiner

Сколько она стоит

Стоимость «Стахановца» разнится от количества компьютеров, на который установлена программа (цены лицензии на один компьютер):

  • 1257 гривен на 1 год при установке на 2-15 компьютеров;
  • 1222 гривны на 1 год при установке на 16-50 компьютеров;
  • 1117 гривен на 1 год при установке на 51-150 компьютеров;
  • 1047 гривен на 1 год при установке на 151-250 компьютеров;
  • 977 гривен на 1 год при установке на 251-500 компьютеров;
  • 838 гривен на 1 год при установке на более 500 компьютеров.

В Dragon Capital, по данным их странички в профессиональной соцсети LinkedIn, работает от 200 до 500 сотрудников. Поэтому, приблизительно на ПО они потратили от 209400 до 419000 гривен.

Как ранее сообщал MIGnews.com.ua, cотрудники Dragon Capital сообщили о том, что представители СБУ настаивали на изъятии всей техники компании, что могло бы привести к полной остановке работы фирмы в торгах ценными бумагами, а также в роли депозитарного учреждения.

Источник: http://mignews.com.ua/society/17577242.html

«Стахановец»: полный контроль

Прогноз рисков, анализатор эффективности работы, учет рабочего времени и предотвращение утечек информации (DLP).

Язык интерфейса: Русский

ПК «Стахановец»: полный контроль включает:

  • Система контроля доступа и учета рабочего времени.
  • Система информационной безопасности предприятия и защиты данных (DLP).
  • Мощный анализатор рисков информационной безопасности.
  • Система мониторинга эффективности сотрудников, способная распознавать полезную и вредоносную активность.

Функционал:

  • Мониторинг файловых операций: копирование, перенос, удаление, копирование в буфер обмена. Возможность запрета отправки файлов через интернет, записи на flash-накопитель или запрет на любое использования flash-накопителей.
  • Снимки с экрана. Наблюдение за экраном пользователя в режиме реального времени.
  • Фиксация факта звонка и его длительности. Автоматическая запись ых разговоров Skype, Lync. Автоматическая запись ых разговоров по телефону. Автоматическая запись с микрофона компьютера сотрудника. Анализ аудио-файлов.
  • Контроль стоимости печати и перехват распечатанных документов. Контроль оборудования. Оповещение о краже либо замене деталей компьютера. Список всего оборудования и установленных программ на компьютере.
  • Уведомления о запуске нежелательных или вредоносных (игры, видео, шпионское ПО и т.д.).
  • Скрытое и открытое наблюдение. Работа клиентской части программного комплекса незаметна для пользователя (в диспетчере задач и др. областях) и благодаря используемой технологии «тонкого клиента» абсолютно не ощутима в производительности. Также предусмотрена возможность настройки оповещения сотрудника о наблюдении.
  • Доступ из любой точки мира.
  • Управление правами доступа.
  • Возможности удаленного администрирования клиентской части комплекса.

Мониторинг клавиатурного почерка

Каждый сотрудник обладает своим уникальным клавиатурным почерком. Это такая же биометрическая характеристика, как отпечаток пальца или сетчатка глаза. Однако она способна меняться в зависимости от психологического состояния человека.

Мониторинг клавиатурного почерка способен:

  • Идентифицировать пользователя по набранному тексту.
  • Определить, действительно ли за компьютером закрепленный сотрудник, или действия за него совершает кто-то другой.
  • Обнаружить несанкционированный доступ к важной информации.
  • Найти автора конкретного текста.
  • Определить состояние пользователя: алкогольное или наркотическое опьянение, паника, страх, стресс и другие измененные психические состояния.
Читать далее:  Кпп получателя платежа где узнать

Мониторинг местоположения (GPS-трекинг)

Если персонал компании работает со служебными мобильными устройствами (смартфонами, планшетами), ПК «Стахановец» может осуществлять контроль перемещений.

GPS-трекер поможет определить, где и когда находился сотрудник, проверить его маршрут.

Для GPS мониторинга не требуется постоянное подключение мобильного устройства к интернету или локальной сети.

ПК «Стахановец» также может осуществлять скрытое наблюдение за перемещениями.

Доступ к ПК «Стахановец» с мобильных устройств

Наблюдение и мониторинг может вестись с планшета или смартфона. Удаленное наблюдение через web-камеры компьютеров сотрудников.

Мониторинг через web-камеры

Мониторинг работы через web-камеры позволяет узнать, что происходит на рабочем месте сотрудника.

Одновременно на одном компьютере можно просматривать до 4-х web-камер. Снимки с камер могут в автоматическом режиме сохраняться на сервер.

Отчеты

  • Общий сводный отчет. Аналитический отчет, содержащий обобщенную информацию. Опоздания, ранние уходы с работы и прогулы; характеристики эффективности проводимого им времени за компьютером; количество распечатываемого текста; наличие подозрительной активности; предпочитаемые приложения и сайты.
  • Поиск сотрудника по определенным критериям и характеристикам.
  • Мастер отчетов, формирующий отчет по любым заданным критериям.
  • Отчет «Контакты», анализирующий взаимодействие сотрудников друг с другом, клиентами, поставщиками. Позволяет оперативно определить круг общения.
  • Экспорт отчетов в Excel.

Системные требования

  • Сервер: XP(SP2)/2003/Vista/Win7/2008/Win8 и более поздние ОС (32/64-бит).
  • Клиент: XP(SP2)/2003/Vista/Win7/2008/Win8 и более поздние ОС (32/64-бит).
  • SQL-сервер: MS SQL Server, MySQL.
  • Работа в терминалах: поддерживается.

Источник: https://dist.1c.ru/products/item/stakhanovets-polnyy-kontrol/

Стахановец

Стахановец старается собирать максимум информации о деятельности сотрудника на компьютере. Помимо стандартного списка запущенных программ и посещенных сайтов фиксируются отправленные и принятые сообщения в почте и мессенджерах, отправленные на печать файлы, информация по всем файловым операциям и теневые копии скопированных файлов, удаленное и добавленное оборудование.

В результате получается действительно огромный объем информации, который тяжело просмотреть даже по 10 сотрудникам, а в компаниях с 100-1000 сотрудников, на наш взгляд, это сделать и просто нереально. Значит надо придумать, как его эту информацию анализировать. StaffCop Enterprise решает этот вопрос с помощью системы аналитики, а Стахановец использует отчеты и Анализатор рисков.

Работает Анализатор рисков очень просто — во всех собранных данных производится поиск слов из словаря. Если слово найдено — риск есть. То есть сам факт нахождения человека на сайте поиска работы уже считается риском, безотносительно того, чем на самом деле он там занимался.

Для получения отчетов вам нужно указать целый ряд параметров, нажать на гонку «Генерировать» и получить отчет в формате html. Он абсолютно статический, невозможно даже выполнить сортировку по конкретной колонке.

Обратите Внимание!

Кроме сбора и анализа отчетов, существует модуль Босс-Онлайн, который позволяет наблюдать за сотрудниками в режиме реального времени. Можно прослушивать людей через встроенный микрофон, наблюдать за ними с помощью встроенной веб-камеры и смотреть за их рабочими столами.

Читать далее:  Как активировать карту газпромнефть без чека

 Для каждого наблюдаемого сотрудника трансляция звука или видео включается по отдельности и вручную. То есть для наблюдения за одним сотрудником используется отдельное окно. А все эти окна нужно вручную расположить на экране. Для онлайн-наблюдения требуется Internet Explorer.

Также для определенных пользователей можно включить запись видео и аудио в файл. Делается это вручную и для каждого человека отдельно.

Размер записи зависит от частоты кадров, но нам в процессе тестирования не удалось добиться небольшого размера файлов с видео.

Таким образом, этот функционал применим в случаях, когда сотрудник службы безопасности постоянно следит за конкретным сотрудником и хочет записать неоспоримое доказательство на видео.

Что понравилось в продукте

  • Стахановец умеет собирать действительно много данных. Если у вас есть ресурсы для просмотра или ручного анализа, то вы сможете извлечь пользу из этой информации.
  • В продукте есть достаточно большое количество остроумных инструментов для дополнительного контроля.

     Например клавиатурный почерк (http://www.ntv.ru/novosti/1348296/). Считается, что у каждого человека своя манера работы на клавиатуре.

    Стахановец собирает данные о нажатии клавиш, анализирует статистику и в результате указывает в какие временные промежутки пользователь нажимал на клавиши не так как всегда.

    Он мог выпить, мог быть расстроен или разозлен, но, скорее всего, сотрудник вводил другие данные (цифры в 1С вводятся не так как буквы в Word), работал одной рукой вместо двух и так далее. И программа не подсказывает, что именно случилось, она просто покажет, что в конкретный момент времени «что-то не так».

Что не понравилось в продукте

  • Это единственная система в нашем обзоре, где отсутствует функционал учета рабочего времени в привычном для всех понимании. Стахановец не делит активность на продуктивную и непродуктивную, а просто показывает, в какое время сотрудник что-то делал за компьютером, а когда отсутствовал. Это, конечно, позволит выявить прогульщиков и курильщиков, но против игроманов и любителей соцсетей бессильно. Все придется анализировать вручную.
  • Механизм генерации отчетов словно делали два разных человека. Вначале вам в достаточно приятном интерфейсе предлагают выбрать параметры генерации отчетов, а потом перед вами появляется неуклюжий «привет из 90-х», примитивно слепленный отчет, в котором вы не можете ни включить фильтр, ни отсортировать значения. Попробуйте посчитать, сколько у сотрудника в день было входящих писем, а сколько исходящих. Для этого нужно сгенерировать отчет, а затем вручную подсчитать отдельно каждый тип писем. Другого варианта, увы, нет.
  • Онлайн-мониторинг требует использования Internet Explorer, запись и наблюдение включается вручную.
  • Согласно ряду мнений, функционал прослушивания звука превращает программу в спецсредство, разрешение на использование которых есть только у спецслужб. Пока прецедентов привлечения к ответственности не было, но потенциально любой внедривший прослушку в своей компании рискует.

Источник: https://employee-monitoring-software.ru/stakhanovets.html

Рубрики: Вклады

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *