Защита внутренней информации в логистике

Защита внутренней информации в логистике
StaffCop
Защита внутренней информации в логистике

Защита внутренней информации в логистике

Логистика — одна из ключевых составляющих любого современного бизнеса. Грамотно организованные поставки и хранение грузов позволяют успешно развиваться, выходить на новые позиции на рынках, оставляя позади менее динамичных конкурентов. Неудивительно, что промышленный шпионаж обращает своё внимание не только на научные и исследовательские под-разделения предприятий, хранящих промышленные секреты и технологии, но и на подразделения логистики.

Современной логистике свойственны две проблемы:

  • первая — необходимость быстрого построения точного графа поставок, отображающего движение товаров от поставщиков потребителям, определение количества хранения товаров в узлах графа (складах), недопущение как переполнения, так и обнуления узлов (т. е. недопущение переполнения складов и их опустошения). Оставим решение этой проблемы математикам, наша задача — обеспечить сохранность результатов их работы, чтобы результаты решения этой задачи, а главное — методика её решения не «ушли» к конкурентам;
  • вторая — увы, стара как мир: физическое воровство товаров и оборудования. Сотрудники похищают товары и оборудование, принадлежащие компании и её клиентам. Помимо прямых финансовых убытков, ещё и причиняется серьёзный ущерб репутации компании.

Безусловно, современный уровень логистики на любом предприятии предусматривает крайне высокую степень автоматизации. Расчётные системы на основе математических алгоритмов решают первую проблему, составляя схемы движения транспорта. Различные СКУД (Системы Контроля и Управления Доступом) отслеживают местонахождение сотрудников на складах, а успешно внедряемые системы автоматического хранения грузов (WMS — Warehouse Management System, Система управления складом) обходятся без участия человека: вместо кладовщика, который может совершать ошибки, всеми операциями на складе руководит интеллектуальная система управления складом — кладовщик превращается в оператора складской системы. При перевозке грузов спутниковая система навигации следит за перемещениями транспорта, не только указывая водителю оптимальный маршрут, но и контролируя его работу.

Для решения второй проблемы коммерческие склады используют СКУД и видеонаблюдение. Но подобные меры не решают проблему физического воровства окончательно — ведь огромные объёмы видеоинформации надо где-то хранить и довольно внимательно отсматривать, что требует времени (а решать задачи требуется оперативно) и дополнительных сотрудников.

Нередки случаи, когда логистические информационные ресурсы компании (базы данных грузов, схемы перевозок, контакты клиентов) становятся предметом интересов не только злоумышленников и конкурентов, но и специальных служб иностранных государств. Утечка такой информации приводит к финансовым убыткам, потери клиентов, как следствие, утрата позиции на рынке.

Программный комплекс StaffCop Enterprise предназначен для кон-троля самого слабого звена в любой информационной среде — сотрудника, работающего с базами данных, документооборотом и любыми приложениями — от клиента бухгалтерской программы до web-интерфейса к WMS в носимом мобильном устройстве.

Любые действия человека в электронной логистической системе могут быть зафиксированы с помощью StaffCop Enterprise.

Примеры:

1. Маркетолог распечатал предложения по предоставлению новых услуг клиентам? Отлично, копия документа уже находится в базе данных StaffCop и доступна для изучения офицером по безопасности.
2. Копия накладной на груз сохранена на личной флэшке управляющего складом? Программным комплексом StaffCop зафиксирован не только сам файл накладной, но и внешнее устройство, которое использовалось, и время, когда это было сделано.
3. Клиент-менеджер в мессенджере ведёт переговоры с неизвестным лицом о получении «отката» за передачу услуги доставки груза клиента другой компании? Вся переписка задокументирована и становится основанием для проведения тщательного служебного расследования, а в отношении клиент-менеджера включается режим «усиленный контроль».

Что же представляет собой программный комплекс StaffCop Enterprise?

Это клиент-серверное решение для контроля действий пользователей и любых событий в электронной среде компании. Клиент, называемый в терминологии StaffCop агентом, устанавливается на рабочие станции пользователей и собирает информацию, отправляя её на сервер. В настоящее время отлажены и работают клиенты для операционных систем семейств Microsoft Windows (как рабочих станций, так и серверов), Linux, macOS, в разработке находятся клиенты для мобильных устройств — Windows Mobile, iOS, Android.

Контроль рабочей почты

У агента есть интересная особенность — виды и типы информации, которую собирает агент, определяются конфигурацией агента, настраиваемой на сервере: агент может собирать всю информацию, до которой может «дотянуться» — а это полный контроль действий пользователя, включая прослушивание колонок, микрофона и просмотр с веб-камеры (т.н. режим «усиленного контроля»), а может находиться в «спящем» режиме, не фиксируя никаких действий пользователя. Между этими двумя режимами находится огромное количество самых разных конфигураций, контролирующих работу пользователя с файлами (чтение, редактирование, распечатка), его сетевую активность (доступ в интернет, загрузку файлов с сайтов), переписку (как по электронной почте, так и интернет-мессенджерах) и так далее. Агент не обязательно должен находиться в той же сети, что и сервер — вполне допустима такая схема работы агента и сервера, при которой сервер находится в головном подразделении компании, а агент на рабочей станции — в филиале, и связь между агентом и сервером осуществляется через сеть интернет.

Серверная часть (это может быть собственный физический сервер компании, виртуальный сервер в группировке компании или облаке, как корпоративном, так и в облаке в среде разработчика StaffCop — компании «Атом-Безопасность») накапливает и обрабатывает собираемую информацию, распределяя её по категориям в зависимости от настроек сервера и конфигурации агента. Серверная часть отвечает за генерацию отчётов и настройку конфигу-раций агента, включая в себя помимо этого ещё и набор инструментов, которые могут быть использованы офицерами информационной безопасности при проведении расследований: фильтры, средства просмотра экранов рабочего стола пользователя, видео рабочего стола и т. д.
Для любого регламента информационной безопасности, принятого в компании, можно создать группу следящих фильтров, которые срабатывают при определённых нарушениях правил регламента. Каждое срабатывание фильтра сохраняет не только полный протокол действий пользователя в системе, но и результат, к которому эти действия пользователя привели (например, скачанный и запущенный файл установки приложения, загруженный на сайт документ, отправленное электронное письмо и т. д.). В StaffCop Enterprise имеется широкий набор базовых фильтров для типовых конфигураций и политик безопасности, которые позволяют, например, отслеживать, когда письмо отправляется пользователем адресату, координаты которого не содержатся в разрешённом («белом») списке или содержатся в запрещённом («чёрном») списке. Отслеживаются операции сохранения любых файлов на внешние носители, даже если тип файла искусственно изменён пользователем — например, изменено расширение.

Если в компании введён регламент сохранности коммерческой тайны и конфиденциальной информации, то для файлов и папок, отнесённых к категории КТ и КИ, может быть установлен режим «особого контроля». Абсолютно все действия с файлами в этой зоне фиксируются (отмечаются время, пользователь или приложение, а также операция, выполненная с файлом), а также после каждой операции создаётся копия файла, что позволит при необходимости в ходе служебного расследования восстановить порядок внесения изменений в файл.

Активность сотрудников в рабочее время

Например, изменение имени файла часто свидетельствует о намерении использовать файл не по назначению — за безобидным именем файла может скрываться содержимое, подпадающее под критерии КТ и КИ, а иногда и вообще вредоносное. В том случае StaffCop распознаёт файл по хэш-коду (цифровому отпечатку). Включённый режим «особого контроля» позволяет построить граф, на котором будет видно, кто из сотрудников вносил изменения в документ, какие операции с файлом документа совершал и (если это имело место) кому этот файл отправил. При этом будет зафиксирован адрес электронной почты получателя файла.

Очевидно, что логистические компании применяют различные решения по автоматизации складов, управлению запасами и контролю перемещений товаров, грузов и транспорта. Информация в решениях сохраняется в больших объёмах в базах данных самого различного формата — от Microsoft Access до Microsoft SQL Server в средах Microsoft, в MySQL и PostgreSQL в. средах Linux, DB2 в среде MainFrame (решения в области «больших компьютеров» фирмы IBM). И такие большие объёмы данных безусловно интересны как для злоумышленников, специализирующихся в области промышленного шпионажа, так и для сотрудников разведывательных служб государств — вероятных противников. И если информация, содержащаяся в базах данных, покидает компанию — безразлично, каким способом это будет сделано: выгрузкой базы на флэшку, отправкой по электронной почте, загрузкой на сайт или распечаткой на бумаге) — это будет зафиксировано системой StaffCop с указанием пользователя, который это сделал, даже если это будет системный администратор — специалист по ИТ, имеющий абсолютные права в компьютерной системе.

Работа с клиентами в логистической компании, как правило, чётко регламентирована. Введение жёсткого стандарта голосовых переговоров широко распространено. В случае его нарушения возможен конфликт, в котором поможет разобраться StaffCop, если была включена запись голосовых переговоров — произошло это по вине сотрудника компании или заказчика. После чего руководство компании сможет принять верное решение.

Важная возможность StaffCop — не только отслеживать приход на рабочее место и уход сотрудников с работы, но и анализировать, насколько эффективно используется сотрудником рабочее время. Система позволяет провести разделение ресурсов сети Интернет, используемых сотрудниками, на продуктивные (необходимые для деятельности сотрудника), непродуктивные (ресурсы, посещение которых — потеря рабочего времени) и нейтральные (посещение которых в рабочее время допустимо). При этом возможна настройка различного категорирования ресурсов для различных пользователей: так, для сотрудников службы персонала интернет-ресурсы, содержащих вакансии и резюме потенциальных кандидатов, являются продуктивными (очевидно, что это часть их работы), а для остальных сотрудников те же ресурсы являются непродуктивными (очевидно, что сотрудник, посещающий сайты по поиску работы в рабочее время, считается нелояльным к компании, и его целесообразно поставить на «особый контроль»). Точно такую же категоризацию можно ввести и для приложений, установленных на рабочей станции пользователя, и отслеживать, сколько времени проработал сотрудник в приложениях Microsoft Office (продуктивная деятельность), а сколько — просидел, складывая пасьянс (очевидно, что такая деятельность — непродуктивна). Такая возможность позволяет решать и более важные задачи: определив, сколько времени провёл сотрудник, работая с клиентом WMS-системы или приложением 1С и зная, сколько заказов обработал сотрудник, можно оценить эффективность его работы, поскольку становится известно, сколько времени тратит сотрудник на обработку одного заказа.

Полученная сервером информация о событиях формируется в отчёты. Отчёт может быть представлен как в табличном виде, так и в виде наглядных диаграмм (круговых и гистограмм). Все отчёты формируются в режиме реального времени, и их формат можно менять в зависимости от того, какой нужен в данный момент.

Система StaffCop Enterprise является легко масштабируемой. Увеличение числа обслуживаемых агентов отражается только на конфигурации сервера: чем больше агентов — тем, соответственно, бо́льшие вычислительные ресурсы (объём оперативной памяти, число ядер процессора) и ресурсы хранения (объём дисковой памяти) понадобятся. Чтобы было легко масштабировать сервер — рекомендуется использовать виртуализацию, так как добавить ресурсы виртуальному серверу гораздо проще, нежели физическому. Единственное замечание по использованию виртуализации — не рекомендуется для сервера StaffCop использовать динамические диски: сервер StaffCop является в том числе высоконагруженным сервером базы данных, и накладные расходы на расширение виртуального динамического диска могут быть значительными, что приведёт к уменьшению скорости работы StaffCop.

Дополнительное преимущество системы StaffCop Enterprise — это схема её лицензирования. StaffCop лицензируется исключительно по числу агентов, собирающих информацию — никакого дополнительного лицензирования используемых модулей (файлового, сетевого, OCR-анализа и т. д.) в отличие от систем конкурентов не требуется, все используемые системой модули пе-рехвата и анализа УЖЕ лицензированы и включены в поставку StaffCop. Кроме того, в период оплаченной технической поддержки обновления системы бесплатны. Такая схема лицензирования позволяет экономить финансовые средства пользователей системы StaffCop, что является привлекательным.

Логистическая отрасль экономики характеризуется тем, что утечки информации в ней особенно дорого обходятся. Программный комплекс StaffCop Enterprise даёт возможность создать высокотехнологичную защиту от внутренних угроз в области информационной безопасности.

Работайте безопасно!


Основский Юрий,
Специалист технической поддержки StaffCop