ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ С ПОМОЩЬЮ СИСТЕМ КОНТРОЛЯ СОТРУДНИКОВ

Во многих современных компаниях контроль над действиями сотрудников в рабочее время занимает немаловажное место и является обычным делом. Большинство работодателей склоняется к тому, что в оплачиваемое компанией время сотрудник должен заниматься только производственными делами, следовательно, отдел безопасности может следить за его действиями. Программы мониторинга и контроля позволяют видеть реально работающих людей, это куда более объективный фактор оценки, чем принятие решений об увольнении на основании личного отношения руководителя к сотрудникам. Так же, говоря об информационной безопасности предприятия, на повестку дня встает вопрос об обеспечении одной из важных составляющих информационной безопасности - конфиденциальности информации. В течении рабочего дня через каждого сотрудника проходит большой поток данных, в частности, предназначенных для узкого круга людей. Чтобы избежать утечки информации по каналам связи, а так же для выявления потенциальных инсайдеров отделу информационной безопасности необходим доступ к каждому компьютеру предприятия.

Однако, при использовании программных комплексов, осуществляющих слежку за действиями работников, нарушается конституционное право человека на частную жизнь. Встает вопрос о законности использования средств мониторинга работы сотрудников. Согласно статьям 21, 22 ТК РФ сотрудник должен качественно выполнять работу, а работодатель имеет право ее контролировать. Кроме того, статья 189 ТК РФ определяет правила внутреннего трудового распорядка. Использование программ мониторинга работы сотрудников не противоречат указанным нормам. На рабочем месте человек обязан обрабатывать служебную информацию, а значит использовать ПК только для целей предприятия. Устроившись на работу, сотрудник «продает» свое время работодателю, таким образом, занимаясь личными делами, он нарушает трудовой договор. Для более честных отношений между работодателем и работником будет не лишним заключить договор, в котором будет указано использование подобных программ. Сотрудник будет работать более продуктивно, зная функции программы мониторинга. Ознакомив работника с внутренним трудовым распорядком, уведомив его об использовании программ контроля, работодатель снимает с себя ответственность за нарушение конституционных прав (Ст. 23,24 Конституции РФ). Однако руководитель должен понимать, что неправомерное использование личной информации, полученной в процессе сбора служебной, может преследоваться по закону. Таким образом, при грамотном подходе к данному вопросу, проблем с использованием программ мониторинга не возникает. [1]

Разобравшись с организационно - правовыми аспектами внедрения программ контроля, перейдем к выбору наиболее подходящих для организации. Исследовав современный рынок, мы пришли к выводу, что наиболее оптимальным вариантом является программа разработанная компанией Атом безопасность – StaffCop. Существует несколько конфигураций программы StaffCop Standart для корпоративных пользователей, StaffCop Home Edition для домашнего пользования и самый мощный набор Security Curator. Мы протестировали наиболее оптимальную версию программы StaffCop Enterprise.[2]

На просторах сети Internet можно обнаружить множество отрицательных отзывов о данной программе. Однако, изучив подробнее все версии, мы пришли к выводу,  что все эти отзывы относятся к более ранней версии StaffCop Standart, выпущенной в 2005 году и дожившей до наших дней без существенных изменений в структуре. В проектировании данной системы был допущен ряд ошибок, которые разработчики успешно исправили в новой версии StaffCop Enterprise.

Данный продукт предназначен для среднего и крупного бизнеса, но разобравшись в ситуации, мы пришли к выводу, что его можно использовать для любого количества компьютеров. StaffCop Enterprise относится к тем программам, которые стараются собрать максимум информации о действиях сотрудников.

Однако после сбора данных необходимо их систематизировать. Если Стахановец для решения данной проблемы использует поиск по ключевым словам, то StaffCop пошел дальше и сделал ставку на OLAP. Данная технология обработки данных заключается в подготовке суммарной информации на основе больших массивов данных, структурированных по многомерному принципу. В конечном итоге создаются отчеты, в которых можно задать фильтрацию и группировку по различным полям.

По итогам работы были выявлены следующие преимущества:

1. Приятный интерфейс, который в отличие от Стахановца не скрывает за собой примитивные отчеты html без возможности сортировки по колонкам, а в отличие от Lanagent не требует установки клиента;
2. Нет странного разделения на два интерфейса, как у Стахановца. Доступ ко всему функционалу осуществляется из левого меню;
3. Множество готовых отчетов;
4. Является универсальной программой с помощью которой можно вести и учет рабочего времени, и эффективность сотрудников, и предотвращать утечки и расследовать возникающие инциденты;
5.  StaffCop позволяет делать скриншоты с экрана и фото с веб-камеры, фиксировать всю переписку посещение сайтов, записывать голос при разговоре в скайпе, контролировать печать и почту и многое другое. Подойдет тем компаниям, кому нужна жесткая дисциплина и тем, кто хочет сохранить коммерческую информацию тайной для конкурентов;
6. Подходит для компаний от 1 до 10000+ сотрудников;
7. Приемлемая цена.

Недостатки:

1. Несмотря на качественную организацию отчетов, для работы с ними нужен выделенный сотрудник;
2. Отчеты не позволяют понять, чем занимался сотрудник на определенном сайте или в конкретной программе. Некоторые действия по отдельности могут выглядеть вполне легально, однако, в совокупности они представляют собой криминал;
3. Просмотр видео удаленных столов реализован только для одного компьютера;
4. Удаленное управление реализовано на начальном уровне. Например, мы не смогли передать файлы на удаленный ПК.

В заключении хотелось бы отметить, что в результате исследования программы мониторинга сотрудников StaffCop Enterprise было выявлено больше преимуществ, чем недостатков. При сравнении с другими подобными программами в соотношении цена-качество StaffCop Enterprise имеет заметное преимущество.

Список литературы:

1. Трудовой кодекс Российской Федерации [Текст]. - Москва : Статут, 2018. - 350, [1] с.; 21 см. - (Кодексы от КонсультантПлюс).; ISBN 978-5-8354-1437-6
2. StaffCop: Система контроля сотрудников. Контроль сотрудников на Windows и Linux [Электронный ресурс] - Режим доступа: https://www.staffcop.ru/ — Загл. с экрана.