Юрий Основский
Руководитель московского подразделения отдела технической поддержки в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Уфа
6 февраля 2020, Уфа, Россия
Код ИБ 2020 | Уфа
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
16
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Юрий Основский
Руководитель московского подразделения отдела технической поддержки в StaffCop

О докладе

Тематика: Информационная безопасность

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.

в технических аспектах я раскрою вопросы функционала систем мониторинга и отличий от DLP, подводные камни, корреляции стоимости продукта и технологий.

в юридическом блоке пробежимся по практикам в судах и необходимых документах

в нравственных аспектах можно будет рассказать про проблематику и статистику по вредоносной и непродуктивной деятельности с кейсами.

Поделиться

так коллеги ещё раз добрый день Компания называется моя атомбезопасность я руководитель группы технической поддержки Не совсем точно уже сказано не московское отделение А уже Европейский регион дальний чуть побольше вотчину Итак основное о чём я буду могу сейчас с вами будем обсуждать это человеческий фактор Но прежде рассказывать я немножко представляю нашу компанию компания атомбезопасность ставков существует уже 10 лет мы работаем офис компании находится в Новосибе в Академгородке

занимаемся информационной безопасностью около 40 разработчиков полная среда полный цикл ассемблер - это для агентов и соответственно Сервер это питон это ПХП и так далее как уже говорилось здесь у нас угроз информации и безопасности информации бывают внешние и внутренние внешние это кража информации промышленный шпионаж внутренние это инсайдеры или потеря данных ну уронил где-то человек флешку и на флешке данные утекли статистика показывает что 60% хищения информации это внутренние нарушение 67%

против 33 внешний значит о внешней безопасности здесь уже говорили много антивирусы шлюзы всё что угодно вот нам это неинтересно нас интересует внутренний нарушитель Вот это рановато вам отослать показала хотел задать один вопрос но уже увидели всё-равно ладно значит тогда не буду ставить вопрос я не видел честно не видел тогда такой вопрос Максим Скажите как по-вашему вот у вас есть подчинённые в отделе да Как вы считаете Сколько реально ваши сотрудники времени уделяют работе вот

если считать что 100% но если мотивированы на зарплату вам там Глеб Антон он я думал под 200% остальные дай Бог 50% ошибаетесь Я очень сильно сайт Хабрахабр наш можно сказать вместо силы провел опрос Вот реальная статистика 35% сотрудников работают всего лишь четверть рабочего времени. это официальный вопрос возникает вопрос Чем же люди занимаются просто на habrahabr.ru Это вопрос об организованных на самом деле он во многих местах встречался Нет ну вот ну и посетители в основном значит Извини стоит 5 коп обязательно выставлю скажу Вот например самые загруженные

люди это какие там операторы call-центра врачи которые тоже компьютера бежали у них нет времени зайти на Хабрахабр Ну поэт статистика она далека от этой на самом деле нет вот по моему собственному опыту внедрения нашей программы поверьте Нет она и не настолько конечно фатальная но где-то в этом диапазоне ну вот простой расчёт я возьму предприятия 100 сотрудников средний оклад 30000 25 центов в холостую потери убедиться на своем экране А как думаете хозяина хозяину бизнеса хочется терять такие деньги каждый месяц думаю что нет

Так мне Ну конечно есть ещё люди которые те же самые которые 90% прибыли генерит когда вечером бухают с клиентами Ну давай Давайте их рассматривать не будем Потому что 90% уйдём короткие Так значит уже всё утечка информации может принести материальный ущерб и привести к потере репутации О чём говорю предыдущие спикер нецелевое использование рабочего времени предприятие предприятие обходится достаточно дорого но Понятное дело что необходимо инструмент который позволяет понять А собственно чем же сотрудники занимаются на рабочем месте в

рабочее время вот если у вас возник такой вопрос эконом ставка превышает 4 основных задач и вообще если вернуться немножко назад в историю Мы начинали именно как система учета рабочего времени приход уход приходом считалось считался Ну почему ты так исторически сложилось логин в систему понятно что если человек залогинился и пошёл кофе пить раньше это отследить было нельзя сейчас уже можем давно уже можем учёт работа эффективности персонала решает вопросы информационной безопасности и расследования инцидентов вот эти

вот четыре столпа на которых стоит наш программный продукт Витя верху написано тотальный контроль это не пустые слова это действительно тотальный полный контроль работы за компьютером когда меня часто спрашивают А А что может отследить ваша система я обычно отвечаю на это шуткой на букву ф всё это действительно так потому что Агент устанавливаемый на рабочую станцию пользователя работает под административными правами А значит ему доступны любые процессы любые аппаратные узлы

из-за этого у нас серьёзные проблемы честно мы из этого секрета не делаем с абсолютно всеми антивирусами все антивирусы считают staffcop вредоносной программой Вот это есть факт с YouTube как сказано в знаменитом фильме немного легче стало в последнее время с касперским и Большое спасибо они наконец-то потихонечку начали за нами признавать наши права но есть например такой антивирус как Eset Nod ESET 32 значит сладкий значит с которым нам подружиться не удаётся в принципе но 15 секунд потратил реальный кейс реальный случай Москва у

меня в Москве а что-то порядка 700 компьютеров в сеть установили агентов всё хорошо настроен ли антивирус дела был в пятницу в понедельник в 5:00 утра у меня раздался дома звонок Юр у нас ничего не работает ребята Как в пятницу вечером всё было сдано акты подписаны система работала я вам это показал не работает приезжай приехал на 650 компьютерах и 700 агентов нет Что произошло системный администратор сделал всё абсолютно правильно, Он взял и обновил выходные NOD32

Ну обновил не только базу aerlis самой системы. при обновлении релиз благополучно заархивировал и отправил архив все политики настроенные мной и применил стандартная политики по стандартной настрой политики staffcop враг номер один и выкосил 651 фразу пришлось переустанавливать заново это вот к вопросу о том что одна из технических проблем технических аспектов настройки нашей программы дальше потом вернемся этот тщательная настройка антивируса это не коронавирус Не пугайтесь обычно бронхит

staffcop содержит современные инструменты 1 вопросы оповещение то есть создает теневые копии документов с которыми работают пользователи на основе переписки и почтовых отправлений а также СИП звонков SIP телефонии такие как asterisk другие серверы строить графы взаимосвязи проводят контактная контент-анализ файлов имеет свою собственную систему оповещения то есть какой-то фильтр допустим у вас работал по вашим настройка Вы можете его настроить таким образом что тут же полетит письмо эти адреса который Вы укажите

Что такое вот о чём я говорил это учет рабочего времени учет рабочего времени идет по четырем критериям это продуктивная деятельность непродуктивная деятельность нейтральная и отсутствие Ну что такое ответственность это понятно человек ушёл обедать после абсолютно нормально Понятно Что такое продуктивне в руках нейтрал Или надо пояснить нейтрал Ну вот к примеру посещения сайтов Да допустим это сайта госуслуг и правовой информации значит это может быть нужно всем вреда организации

наносит Ну и польза не причиняет она Салют нейтральная деятельность это правовые сайты Вот пример нейтральности нейтральности состав комплекса входит система удаленного администрирования мы можем просматривать рабочий стол пользователя Так что он этого не замечает анализируется сетевой трафик все приложения любые попытки установки и удаления программ обеспечения а также Вот помогаем скажем так программное обеспечение предыдущего оратора мы умеем блокировать приложения и сайты то есть тоже белый чёрный списке приложений Ну ради

эксперимента на одной из демонстраций мы настраивали конфигурацию таким образом что пользователю Иванов был разрешен запуск вардановича завершён коктейля Марии Ивановне наоборот разрешала запускать Excel и не разрешала запускать Word работает Да вот еще что хочется заметить это тоже выросла как побочное но тем не менее позволила закрыть очень важной раздел это хищение компьютерных комплектующих наша система позволяет отслеживать замену аппаратуры на компьютерах то есть не

секрет что очень часто бывает так человек получает новую рабочую станцию приносит из дома старого видео ставит её на место новой прекрасно работает никто ничего не знает а новая видеокарта с рабочей станции у него дома вот подобные вещи система наша позволяет отслеживать любую смену оборудование они будут немедленно на помещен если это настроить конечно немедленно оповещен администратор системы что в данном компьютере произошла замена оборудования расследование инцидентов информационной безопасности с помощью

наглядных графов наглядных изображений можно выяснить чем расчётки занимался человек при этом есть анализ поведенческих словарей но в частности есть словарь ненормативной лексики словаре словаре откатов словарь наркоманского Slando всё что угодно Единственная проблема И не только у нас и у наших конкурентов при наличии ложных срабатываний так вот до сих пор и это действительно смешно но непонятно наши разработчики не могут понять и не только Кстати наши Аналогичная проблема Если всё чем в форме и ещё в поле систем Почему два слова

ребёнок истребитель все системы считают мать по два этих слов производные ребёнка уже не считаются А вот два эти считаются Итак переходим к проблемам организации мониторинга Первое это правовые значит имеется собственный опыт когда сотрудник за наличие ставка я тогда еще компании не работала в обычном системным администратором подал в суд на компанию за наличие staffcop она его компьютере что об этом говорит закон с одной стороны закончили охраняет нашу совместную жизнь

и персональные данные что любые раскрытие Тайны переписки телефонных переговоров и так ну это уголовно наказуемое дела Ну это действительно так а с другой стороны есть понятие служебной и тайны производство деятельности и так далее возникает коллизия на первый взгляд того чтобы решить эту коллизию есть два способа способ интегрирован в нашу саму систему с помощью специализированных настроек staffcop можно демонстрировать то есть сотрудник увидит что Аню на его компьютере установлена программа staffcop всё таких проблем второй пункт гораздо более изящные второй метод гораздо

более изящен трудовое соглашение с сотрудником вводятся специальные пункты ну естественно это это вот я не стал умирать расслабься Я хотел его убрать это и так понятно что все средства предоставленные сотрудников для выполнения служебных обязанностей они принадлежат сотруднику по предприятию так вот о втором методе в трудовой договор сотрудника вносится пункт какой пункт подскажет юристы вашего предприятия но общий шаблон гласит примерно следующее работодатель имеет

право контролировать использование оборудования предоставленного работнику для выполнения служебных обязанностей, в том числе с использованием технических средств всё ни один суд не подкопаться мы явно заявляем что мы следим не за сотрудником а затем как используется оборудование которое принадлежит работодателю и предоставлена сотруднику не использует ли сотрудник Это оборудование во вред предприятию всё честно Всё хорошо всё Ну вот этот как раз то что я сказал, плюс, естественно нужно.

естественно нужно Как говорится об ложиться бумагами со всех сторон то есть регламентами приказами о внедрении программы с печенью и так далее второе это этические и психологические подводные камни поверьте сотрудникам иногда бывает очень неприятно что им потенциально не доверяю Ну вот человеческий фактор он таков увы и здесь всплывает самый важный фактор поскольку наш продукт Ну там много будем читать да Он позволяет перехватывать том числе и логин и пароль и банковских программ

кредитных номера кредитных карт и так далее возникает старый древний вопрос кто охраняет охранников прошу очень внимательно отнестись к этому люди которые вашей организации будут использовать staffcop или программы Аналогичные ей Ну вот им надо доверять Это должно быть кристально честные люди потому что та информация которая попадает в их руки с помощью staffcop А ну Сами понимаете Итак еще раз кто охраняет охранников? служба безопасности данном случае его должна соответствовать следующим критериям

технические проблемы ну здесь относительно Всё просто по ресурсам ртфм читайте документацию лучше даже пересказал тебе не буду по техническим требованиям всё сказано единственное на что опять-таки хочу обратить внимание это тщательная настройка антивирусных приложений исключение файлов папок Агента настройка Firewall мониторинге Вот и Последний пункт это как раз то о чём я говорил про реальный случай следующее техническое требование настройка маршрутизации она достаточно простая

два порта всего используется 80 443 как правило они всех но бывает и особо хитро настроенные маршрутизации когда люди перекрывают 80 и 443 порт в этих условиях мы работать не сможем сожалению что ещё хочу сказать насчёт в рекламных буклетах которая наверняка многие у вас Взяли у меня взяли там указаны цены на наш программный продукт вот я хочу сказать что цена в данном случае это не догма а руководство к действию мой руководитель Дмитрий Петрович кандыбович руководитель организации

специально просит размещать в конце вот этот слайд с указанием его прямого номера телефона кто-то захочет приобрести и договориться о персональных скидках значит Дмитрий Петрович спросит звоните и будем разговаривать это вот лично его просьба к нашим будущим клиентам надеюсь заключение, что хочу сказать на стенде, вот, которым у меня развернут в фойе есть выход на реально боевую систему работающего ставка по значит если кого-то интересует Будет перерыв будет время там после я здесь где-то буду половина

минимум подходите я покажу реально работающую боевую систему работающую реально собранными данными и реально построенными отчётами буду рад вас всех видеть вопросы есть времен на 12 вопрос так а вот да-да я вопрос задам в WhatsApp Telegram чтение есть WhatsApp десктопный телеграм доступной по скриншотам Ну то есть в принципе там реализована следующим образом частности в телеграме в телеграмме если в если в ватсап доступный мы читаем совершенно спокойно

то Telegram Desktop не считается следующим образом настраивается особый контроль приложение Telegram тогда он каждые 5 секунд начинает гнать скриншоты и система распознавания текста в изображениях распознаёт текст а почему не получилось с телеграмма как с ватсапом этот вопрос как разработчик можешь то есть с ватсапом и намучились я думаю помучайся некоторым с телеграмом работать будет как со Скайпом кстати вот со Скайпом тоже проблемы большие с тем что очень часто меняются протоколы как

состоится как проблемы с защитником Windows стандартным как антивирусом точно также настраивать исключения всё работает как часы водка dfm.ru Кстати как раз нет Никаких претензий Как это не смешно Ау Microsoft Defender один из самых Вот таких вот лояльность по отношению к нам антивирусов То есть как только прописывается те маршруты которые стоят документации Defender нас в упор не видит здравствуйте Добрый день Я в прошлом году участвовал уже вклады был как раз таки ваш продукт И после этого внедрился

организация вопрос насчёт права в правой части у нас до этого не было прописано именно то что руководитель может следить за руководить но руководитель руководитель если он только не владелец предприятия тогда руководителя так руководитель тоже наёмный сотрудник контролирует организация использования своего оборудования плане Ни слова о слежении за сотрудником Нет мы контролируем не используется ли оборудование принадлежащее работодателю во вред меня по этому поводу есть У кого есть вопросы подойдём в кулуарах потому что вопрос длительное обсуждение там в пару секунд точно не ответишь на

следующий выступающие ходите Буду рад ответить на все вопросы Кто хочет посмотреть боевую покажу Я как модератор прерываю доклад говорим Огромное спасибо выступающему

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Ольга Поздняк
Директор в Экспо-Линк
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно