Функции и преимущества программного обеспечения Staffcop

Возможности программного обеспечения Staffcop Enterprise: обнаружение утечек информации, учет рабочего времени, администрирование рабочих мест. Установка программного продукта. Выявление нарушений политики безопасности при помощи Staffcop Enterprise.

Рубрика Программирование, компьютеры и кибернетика
Вид отчет по практике
Язык русский
Дата добавления 09.07.2019
Размер файла 555,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство науки и высшего образования Российской Федерации

федеральное государственное бюджетное образовательное учреждение

высшего образования

“Российский экономический университет имени Г.В. Плеханова”

Институт Цифровой экономики и информационных технологий

Кафедра Прикладной информатики и информационной безопасности

Направление Информационная безопасность

Профиль Защита информационного пространства субъектов экономической деятельности

ОТЧЕТ
по производственной практики, научно-исследовательской практике
Выполнил студент гр. 291М-07ИБ/18м
1 курс, ИЦЭиИТ
Иванов Алексей Владимирович
Москва 2019

Оглавление

  • 1. Введение
  • 2. Подготовка исходных данных для исследования
  • 3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise
  • 4. Аналитическое исследование нарушений политик безопасности
  • 5. Результаты аналитического исследования
  • Источники

1. Введение

Практика студентов является составной частью основной образовательной программы высшего профессионального образования, а также средством связи теоретического обучения с практической деятельностью, обеспечивающим прикладную направленность и специализацию обучения.

Местом прохождения моей практики с 15.07.2019 по 28.08.2019 было подразделение РЭУ им. Г.В. Плеханова Специализированная учебно-научная лаборатория по информационному противоборству в бизнесе. Основной целью производственной практики является закрепление теоретических основ, полученных за год обучения в магистратуре, практическими навыками. Компания занимается продажей компьютеров в сборе и комплектующих к ним. Сегодня такой вид бизнесе имеет большую конкурентцию на рынке. Для того чтобы оставаться на плаву необходимо привлекать лучших специалистов, также надо иметь ввиду, что конкурент может предложить лучшие условия, вашим сотрудникам, чтобы их переманить. Также некоторые недобросовестные конкуренты могут переманивать сотрудников только с целью узнать как устроен ваш бизнес изнутри, либо просто покупать информацию у ваших сотрудников. Для того чтобы этого избежать необходимо предпринимать меры. Одной из такой мер является установка специального программного обеспечения на компьютеры сотрудников. Мы рассмотрим применение программного обеспечения Staffcop. Данное программное обеспечение позволяет обнаруживать утечку информации, учет рабочего времени, осуществлять оценку продуктивности сотрудников, администрировать рабочие места с уведомлением и без уведомления пользователя, расследовать инциденты за счёт сохранения многих показателей работы компьютера пользователя, проводить анализ поведения пользователя, производить мониторинг бизнес процессов и инвентаризацию компьютеров.

В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза - до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

2. Подготовка исходных данных для исследования

Как пример была взята ООО “Лан-товары”, которая основана в 2001 году, имеет с того времени постоянных клиентов как частных, так и коммерческих. Осуществляет реализацию продукции ведущих производителей, а также сборку персональных компьютеров, графических станций под собственной торговой маркой "Лан-товары", имеющей сертификат соответствия Росcтандарта. Штат сотрудников составлет 95 человек. Имеет один офис в городе Москве и осуществляет доставку в регионы с помощью почтовых сервисов.

Информационной безопасность поддерживается комплексом нормативных документов и процедур по защите информации. В этих документах содержится более подробная информация о конкретных процессах и процедурах, предназначенных для защиты информации. Используются следующие документы:

“Положение об организации работы по обеспечению защиты конфиденциальной информации”;

“Положение о постоянной действующей комиссии по вопросам защиты конфиденциальной информации”;

“Положение о постоянной экспертной комиссии”;

“Положение о пропускном и внутриобъектовом режиме”;

“Положение об организации документооборота”;

“Положение об организации электронного документооборота”;

“Инструкции по резервному копированию информационных массивов”;

“Инструкция по антивирусной и парольной защите”;

Нформационная структура представляет собой Файловый сервер, сервер MS Windows server 2012 и рабочие компьютеры самих пользователей. ЛВС разбита на три виртуальных подсети: бухгалтерия, сотрудники компании, гостевая сеть для клиентов компании. Адиминстрирование сайта и баз данных осуществляется соторонней организацией с которой компания сотрудничает уже 15 лет. Базы данных и хостинг находяться в облачной инфрастуктре сторонней организации.

3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise

Программное обеспечение обладает следующими функциями:

Обнаружение утечек информации - система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, тем самым существенно сократить последствия.

Учет рабочего времени - мониторинг активности пользователя за ПК. Учет фактически отработанного времени, опозданий, ранних уходов, прогулов, простоев.

Оценка продуктивности сотрудников - разделение использованных программ, посещеннных сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.

Администрирование рабочих мест - с уведомлением и без уведомления пользователя. Удаленный захват управления ПК. Удобно работать IT-специалистам и службе ИБ.

Расследование инцидентов - в любой момент можно вернуться назад и посмотреть, что делал тот или иной сотрудник в указанном промежутке времени.

Анализ поведения пользователей - автоматический анализ появления анаомалий. Удобные средства статистической визуализации: тепловые диаграммы, графы и дерево взаимосвязей.

Мониторинг бизнес-процессов - поиск “узких” мест, выявление блокирующих факторов и расследование причин их появления. Анализ безнис-процессов по KPI.

Инвентаризация компьютеров - полная картина испльзования программных продуктов и аппаратного обеспечения. Интенсивность использования и архив состояний.

Установка и настройка программы

Установка прогаммы StaffCop Enterprise была произведена штатным способом согласно входящей в комплект инструкции.

Создание загрузочного диска из Windows.

1. Вначале необходимо записать ISO-образ на DVD-диск или flash-накопитель. Как самый простой и надежный вариант рекомендуем использовать запись образа на flash-накопитель, для Windows рекомендуем использовать программу - Etcher, скачиваем утилиту с официального сайта и запускаем, подключаем flash-накопитель в систему. После запуска программы, выбираем образ, носитель и жмём кнопку “Flash” и ждем

После завершения создания загрузочного диска, извлекаем накопитель из компьютера и вставляем его в ваш будущий сервер.

2. Включаем/перезагружаем компьютер. Попадаем в BIOS, обычно для этого используются одна из кнопок f2, f4 или del. Выбираем загрузку с dvd привода либо с usb-флэшки, в зависимости от того, откуда мы собираемся загружаться.

3. Попадаем в установщик ОС.

Установка агентов через веб-интерфейс

Установка агентов доступна через веб-интерфейс. Для этого перейдите в Админ - Панель управления - Удаленная установка

Установка в локальной сети

Операция - позволяет установить, переустановить, удалить агента или проверить возможность установки в просканированном диапазоне сети.

Домен - заполняется, если используется доменная учетная запись.

Доступ - позволяет выбрать существующий логин и пароль из хранилища паролей.

Сохранить пароль - сохраняет логин и пароль в хранилище паролей.

Пользователь - логин пользователя.

Пароль - пароль пользователя.

Адрес сервера - адрес сервера Staffcop.

Порт сервера - порт сервера Staffcop. По умолчанию 443.

Тип сканирования - позволяет выбрать, сканировать всю подсеть или устанавливать агента выборочно по ip-адресам ПК.

4. Аналитическое исследование нарушений политик безопасности

В этом разделе рассмотрены нарушения выявленные с помощью программы staffcop.

5. Результаты аналитического исследования

программный информация безопасность staffcop enterprise

Мы рассмотрели несколько нарушений. Сами нарушения не носят системный характер. Рекомендуется провести с сотрудниками профилактические беседы с регулярностью раз в две недели в течение трёх месяцев. Спустя полгода следует проверить их активность заново. В ходе бесед необходимо выяснить причины такого поведения и спросить сотрудиков о том, как они сами расценивают свои действия.

Использование новых подходов, механизмов и анализа с применением программного продукта StaffCop Enterprise значительно снижает время реагирования на угрозы безопасности. При применении программного продукта StaffCop Enterprise снижаются затраты на содержание штатных сотрудников по информационной безопасности.

Данные методы все ещё далеки от совершенства, хоть и упрощают на данном этапе многие вещи.

Источники

1. https://www.infowatch.ru/company/presscenter/news © InfoWatch.

2. https://.kaspersky.com

3.https://www.staffcop.ru

4. https://www.securitylab.ru/

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.