Защита внутренней информации в логистике



Защита внутренней информации в логистике

Защита внутренней информации в логистике

Логистика — одна из ключевых составляющих любого современного бизнеса. Грамотно организованные поставки и хранение грузов позволяют успешно развиваться, выходить на новые позиции на рынках, оставляя позади менее динамичных конкурентов. Неудивительно, что промышленный шпионаж обращает своё внимание не только на научные и исследовательские под-разделения предприятий, хранящих промышленные секреты и технологии, но и на подразделения логистики.

Современной логистике свойственны две проблемы:

Безусловно, современный уровень логистики на любом предприятии предусматривает крайне высокую степень автоматизации. Расчётные системы на основе математических алгоритмов решают первую проблему, составляя схемы движения транспорта. Различные СКУД (Системы Контроля и Управления Доступом) отслеживают местонахождение сотрудников на складах, а успешно внедряемые системы автоматического хранения грузов (WMS — Warehouse Management System, Система управления складом) обходятся без участия человека: вместо кладовщика, который может совершать ошибки, всеми операциями на складе руководит интеллектуальная система управления складом — кладовщик превращается в оператора складской системы. При перевозке грузов спутниковая система навигации следит за перемещениями транспорта, не только указывая водителю оптимальный маршрут, но и контролируя его работу.

Для решения второй проблемы коммерческие склады используют СКУД и видеонаблюдение. Но подобные меры не решают проблему физического воровства окончательно — ведь огромные объёмы видеоинформации надо где-то хранить и довольно внимательно отсматривать, что требует времени (а решать задачи требуется оперативно) и дополнительных сотрудников.

Нередки случаи, когда логистические информационные ресурсы компании (базы данных грузов, схемы перевозок, контакты клиентов) становятся предметом интересов не только злоумышленников и конкурентов, но и специальных служб иностранных государств. Утечка такой информации приводит к финансовым убыткам, потери клиентов, как следствие, утрата позиции на рынке.

Программный комплекс StaffCop Enterprise предназначен для кон-троля самого слабого звена в любой информационной среде — сотрудника, работающего с базами данных, документооборотом и любыми приложениями — от клиента бухгалтерской программы до web-интерфейса к WMS в носимом мобильном устройстве.

Любые действия человека в электронной логистической системе могут быть зафиксированы с помощью StaffCop Enterprise.

Примеры:

1. Маркетолог распечатал предложения по предоставлению новых услуг клиентам? Отлично, копия документа уже находится в базе данных StaffCop и доступна для изучения офицером по безопасности.
2. Копия накладной на груз сохранена на личной флэшке управляющего складом? Программным комплексом StaffCop зафиксирован не только сам файл накладной, но и внешнее устройство, которое использовалось, и время, когда это было сделано.
3. Клиент-менеджер в мессенджере ведёт переговоры с неизвестным лицом о получении «отката» за передачу услуги доставки груза клиента другой компании? Вся переписка задокументирована и становится основанием для проведения тщательного служебного расследования, а в отношении клиент-менеджера включается режим «усиленный контроль».

Что же представляет собой программный комплекс StaffCop Enterprise?

Это клиент-серверное решение для контроля действий пользователей и любых событий в электронной среде компании. Клиент, называемый в терминологии StaffCop агентом, устанавливается на рабочие станции пользователей и собирает информацию, отправляя её на сервер. В настоящее время отлажены и работают клиенты для операционных систем семейств Microsoft Windows (как рабочих станций, так и серверов), Linux, macOS, в разработке находятся клиенты для мобильных устройств — Windows Mobile, iOS, Android.

Контроль рабочей почты

У агента есть интересная особенность — виды и типы информации, которую собирает агент, определяются конфигурацией агента, настраиваемой на сервере: агент может собирать всю информацию, до которой может «дотянуться» — а это полный контроль действий пользователя, включая прослушивание колонок, микрофона и просмотр с веб-камеры (т.н. режим «усиленного контроля»), а может находиться в «спящем» режиме, не фиксируя никаких действий пользователя. Между этими двумя режимами находится огромное количество самых разных конфигураций, контролирующих работу пользователя с файлами (чтение, редактирование, распечатка), его сетевую активность (доступ в интернет, загрузку файлов с сайтов), переписку (как по электронной почте, так и интернет-мессенджерах) и так далее. Агент не обязательно должен находиться в той же сети, что и сервер — вполне допустима такая схема работы агента и сервера, при которой сервер находится в головном подразделении компании, а агент на рабочей станции — в филиале, и связь между агентом и сервером осуществляется через сеть интернет.

Серверная часть (это может быть собственный физический сервер компании, виртуальный сервер в группировке компании или облаке, как корпоративном, так и в облаке в среде разработчика StaffCop — компании «Атом-Безопасность») накапливает и обрабатывает собираемую информацию, распределяя её по категориям в зависимости от настроек сервера и конфигурации агента. Серверная часть отвечает за генерацию отчётов и настройку конфигу-раций агента, включая в себя помимо этого ещё и набор инструментов, которые могут быть использованы офицерами информационной безопасности при проведении расследований: фильтры, средства просмотра экранов рабочего стола пользователя, видео рабочего стола и т. д.
Для любого регламента информационной безопасности, принятого в компании, можно создать группу следящих фильтров, которые срабатывают при определённых нарушениях правил регламента. Каждое срабатывание фильтра сохраняет не только полный протокол действий пользователя в системе, но и результат, к которому эти действия пользователя привели (например, скачанный и запущенный файл установки приложения, загруженный на сайт документ, отправленное электронное письмо и т. д.). В StaffCop Enterprise имеется широкий набор базовых фильтров для типовых конфигураций и политик безопасности, которые позволяют, например, отслеживать, когда письмо отправляется пользователем адресату, координаты которого не содержатся в разрешённом («белом») списке или содержатся в запрещённом («чёрном») списке. Отслеживаются операции сохранения любых файлов на внешние носители, даже если тип файла искусственно изменён пользователем — например, изменено расширение.

Если в компании введён регламент сохранности коммерческой тайны и конфиденциальной информации, то для файлов и папок, отнесённых к категории КТ и КИ, может быть установлен режим «особого контроля». Абсолютно все действия с файлами в этой зоне фиксируются (отмечаются время, пользователь или приложение, а также операция, выполненная с файлом), а также после каждой операции создаётся копия файла, что позволит при необходимости в ходе служебного расследования восстановить порядок внесения изменений в файл.

Активность сотрудников в рабочее время

Например, изменение имени файла часто свидетельствует о намерении использовать файл не по назначению — за безобидным именем файла может скрываться содержимое, подпадающее под критерии КТ и КИ, а иногда и вообще вредоносное. В том случае StaffCop распознаёт файл по хэш-коду (цифровому отпечатку). Включённый режим «особого контроля» позволяет построить граф, на котором будет видно, кто из сотрудников вносил изменения в документ, какие операции с файлом документа совершал и (если это имело место) кому этот файл отправил. При этом будет зафиксирован адрес электронной почты получателя файла.

Очевидно, что логистические компании применяют различные решения по автоматизации складов, управлению запасами и контролю перемещений товаров, грузов и транспорта. Информация в решениях сохраняется в больших объёмах в базах данных самого различного формата — от Microsoft Access до Microsoft SQL Server в средах Microsoft, в MySQL и PostgreSQL в. средах Linux, DB2 в среде MainFrame (решения в области «больших компьютеров» фирмы IBM). И такие большие объёмы данных безусловно интересны как для злоумышленников, специализирующихся в области промышленного шпионажа, так и для сотрудников разведывательных служб государств — вероятных противников. И если информация, содержащаяся в базах данных, покидает компанию — безразлично, каким способом это будет сделано: выгрузкой базы на флэшку, отправкой по электронной почте, загрузкой на сайт или распечаткой на бумаге) — это будет зафиксировано системой StaffCop с указанием пользователя, который это сделал, даже если это будет системный администратор — специалист по ИТ, имеющий абсолютные права в компьютерной системе.

Работа с клиентами в логистической компании, как правило, чётко регламентирована. Введение жёсткого стандарта голосовых переговоров широко распространено. В случае его нарушения возможен конфликт, в котором поможет разобраться StaffCop, если была включена запись голосовых переговоров — произошло это по вине сотрудника компании или заказчика. После чего руководство компании сможет принять верное решение.

Важная возможность StaffCop — не только отслеживать приход на рабочее место и уход сотрудников с работы, но и анализировать, насколько эффективно используется сотрудником рабочее время. Система позволяет провести разделение ресурсов сети Интернет, используемых сотрудниками, на продуктивные (необходимые для деятельности сотрудника), непродуктивные (ресурсы, посещение которых — потеря рабочего времени) и нейтральные (посещение которых в рабочее время допустимо). При этом возможна настройка различного категорирования ресурсов для различных пользователей: так, для сотрудников службы персонала интернет-ресурсы, содержащих вакансии и резюме потенциальных кандидатов, являются продуктивными (очевидно, что это часть их работы), а для остальных сотрудников те же ресурсы являются непродуктивными (очевидно, что сотрудник, посещающий сайты по поиску работы в рабочее время, считается нелояльным к компании, и его целесообразно поставить на «особый контроль»). Точно такую же категоризацию можно ввести и для приложений, установленных на рабочей станции пользователя, и отслеживать, сколько времени проработал сотрудник в приложениях Microsoft Office (продуктивная деятельность), а сколько — просидел, складывая пасьянс (очевидно, что такая деятельность — непродуктивна). Такая возможность позволяет решать и более важные задачи: определив, сколько времени провёл сотрудник, работая с клиентом WMS-системы или приложением 1С и зная, сколько заказов обработал сотрудник, можно оценить эффективность его работы, поскольку становится известно, сколько времени тратит сотрудник на обработку одного заказа.

Полученная сервером информация о событиях формируется в отчёты. Отчёт может быть представлен как в табличном виде, так и в виде наглядных диаграмм (круговых и гистограмм). Все отчёты формируются в режиме реального времени, и их формат можно менять в зависимости от того, какой нужен в данный момент.

Система StaffCop Enterprise является легко масштабируемой. Увеличение числа обслуживаемых агентов отражается только на конфигурации сервера: чем больше агентов — тем, соответственно, бо́льшие вычислительные ресурсы (объём оперативной памяти, число ядер процессора) и ресурсы хранения (объём дисковой памяти) понадобятся. Чтобы было легко масштабировать сервер — рекомендуется использовать виртуализацию, так как добавить ресурсы виртуальному серверу гораздо проще, нежели физическому. Единственное замечание по использованию виртуализации — не рекомендуется для сервера StaffCop использовать динамические диски: сервер StaffCop является в том числе высоконагруженным сервером базы данных, и накладные расходы на расширение виртуального динамического диска могут быть значительными, что приведёт к уменьшению скорости работы StaffCop.

Дополнительное преимущество системы StaffCop Enterprise — это схема её лицензирования. StaffCop лицензируется исключительно по числу агентов, собирающих информацию — никакого дополнительного лицензирования используемых модулей (файлового, сетевого, OCR-анализа и т. д.) в отличие от систем конкурентов не требуется, все используемые системой модули пе-рехвата и анализа УЖЕ лицензированы и включены в поставку StaffCop. Кроме того, в период оплаченной технической поддержки обновления системы бесплатны. Такая схема лицензирования позволяет экономить финансовые средства пользователей системы StaffCop, что является привлекательным.

Логистическая отрасль экономики характеризуется тем, что утечки информации в ней особенно дорого обходятся. Программный комплекс StaffCop Enterprise даёт возможность создать высокотехнологичную защиту от внутренних угроз в области информационной безопасности.

Работайте безопасно!


Основский Юрий,
Специалист технической поддержки StaffCop

Наверх ↑