Функции и преимущества программного обеспечения Staffcop
Возможности программного обеспечения Staffcop Enterprise: обнаружение утечек информации, учет рабочего времени, администрирование рабочих мест. Установка программного продукта. Выявление нарушений политики безопасности при помощи Staffcop Enterprise.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | отчет по практике |
Язык | русский |
Дата добавления | 09.07.2019 |
Размер файла | 555,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Министерство науки и высшего образования Российской Федерации
федеральное государственное бюджетное образовательное учреждение
высшего образования
“Российский экономический университет имени Г.В. Плеханова”
Институт Цифровой экономики и информационных технологий
Кафедра Прикладной информатики и информационной безопасности
Направление Информационная безопасность
Профиль Защита информационного пространства субъектов экономической деятельности
ОТЧЕТ
по производственной практики, научно-исследовательской практике
Выполнил студент гр. 291М-07ИБ/18м
1 курс, ИЦЭиИТ
Иванов Алексей Владимирович
Москва 2019
Оглавление
- 1. Введение
- 2. Подготовка исходных данных для исследования
- 3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise
- 4. Аналитическое исследование нарушений политик безопасности
- 5. Результаты аналитического исследования
- Источники
1. Введение
Практика студентов является составной частью основной образовательной программы высшего профессионального образования, а также средством связи теоретического обучения с практической деятельностью, обеспечивающим прикладную направленность и специализацию обучения.
Местом прохождения моей практики с 15.07.2019 по 28.08.2019 было подразделение РЭУ им. Г.В. Плеханова Специализированная учебно-научная лаборатория по информационному противоборству в бизнесе. Основной целью производственной практики является закрепление теоретических основ, полученных за год обучения в магистратуре, практическими навыками. Компания занимается продажей компьютеров в сборе и комплектующих к ним. Сегодня такой вид бизнесе имеет большую конкурентцию на рынке. Для того чтобы оставаться на плаву необходимо привлекать лучших специалистов, также надо иметь ввиду, что конкурент может предложить лучшие условия, вашим сотрудникам, чтобы их переманить. Также некоторые недобросовестные конкуренты могут переманивать сотрудников только с целью узнать как устроен ваш бизнес изнутри, либо просто покупать информацию у ваших сотрудников. Для того чтобы этого избежать необходимо предпринимать меры. Одной из такой мер является установка специального программного обеспечения на компьютеры сотрудников. Мы рассмотрим применение программного обеспечения Staffcop. Данное программное обеспечение позволяет обнаруживать утечку информации, учет рабочего времени, осуществлять оценку продуктивности сотрудников, администрировать рабочие места с уведомлением и без уведомления пользователя, расследовать инциденты за счёт сохранения многих показателей работы компьютера пользователя, проводить анализ поведения пользователя, производить мониторинг бизнес процессов и инвентаризацию компьютеров.
В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза - до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.
2. Подготовка исходных данных для исследования
Как пример была взята ООО “Лан-товары”, которая основана в 2001 году, имеет с того времени постоянных клиентов как частных, так и коммерческих. Осуществляет реализацию продукции ведущих производителей, а также сборку персональных компьютеров, графических станций под собственной торговой маркой "Лан-товары", имеющей сертификат соответствия Росcтандарта. Штат сотрудников составлет 95 человек. Имеет один офис в городе Москве и осуществляет доставку в регионы с помощью почтовых сервисов.
Информационной безопасность поддерживается комплексом нормативных документов и процедур по защите информации. В этих документах содержится более подробная информация о конкретных процессах и процедурах, предназначенных для защиты информации. Используются следующие документы:
“Положение об организации работы по обеспечению защиты конфиденциальной информации”;
“Положение о постоянной действующей комиссии по вопросам защиты конфиденциальной информации”;
“Положение о постоянной экспертной комиссии”;
“Положение о пропускном и внутриобъектовом режиме”;
“Положение об организации документооборота”;
“Положение об организации электронного документооборота”;
“Инструкции по резервному копированию информационных массивов”;
“Инструкция по антивирусной и парольной защите”;
Нформационная структура представляет собой Файловый сервер, сервер MS Windows server 2012 и рабочие компьютеры самих пользователей. ЛВС разбита на три виртуальных подсети: бухгалтерия, сотрудники компании, гостевая сеть для клиентов компании. Адиминстрирование сайта и баз данных осуществляется соторонней организацией с которой компания сотрудничает уже 15 лет. Базы данных и хостинг находяться в облачной инфрастуктре сторонней организации.
3. Изучение характеристик и возможности программного обеспечения Staffcop Enterprise
Программное обеспечение обладает следующими функциями:
Обнаружение утечек информации - система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, тем самым существенно сократить последствия.
Учет рабочего времени - мониторинг активности пользователя за ПК. Учет фактически отработанного времени, опозданий, ранних уходов, прогулов, простоев.
Оценка продуктивности сотрудников - разделение использованных программ, посещеннных сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.
Администрирование рабочих мест - с уведомлением и без уведомления пользователя. Удаленный захват управления ПК. Удобно работать IT-специалистам и службе ИБ.
Расследование инцидентов - в любой момент можно вернуться назад и посмотреть, что делал тот или иной сотрудник в указанном промежутке времени.
Анализ поведения пользователей - автоматический анализ появления анаомалий. Удобные средства статистической визуализации: тепловые диаграммы, графы и дерево взаимосвязей.
Мониторинг бизнес-процессов - поиск “узких” мест, выявление блокирующих факторов и расследование причин их появления. Анализ безнис-процессов по KPI.
Инвентаризация компьютеров - полная картина испльзования программных продуктов и аппаратного обеспечения. Интенсивность использования и архив состояний.
Установка и настройка программы
Установка прогаммы StaffCop Enterprise была произведена штатным способом согласно входящей в комплект инструкции.
Создание загрузочного диска из Windows.
1. Вначале необходимо записать ISO-образ на DVD-диск или flash-накопитель. Как самый простой и надежный вариант рекомендуем использовать запись образа на flash-накопитель, для Windows рекомендуем использовать программу - Etcher, скачиваем утилиту с официального сайта и запускаем, подключаем flash-накопитель в систему. После запуска программы, выбираем образ, носитель и жмём кнопку “Flash” и ждем
После завершения создания загрузочного диска, извлекаем накопитель из компьютера и вставляем его в ваш будущий сервер.
2. Включаем/перезагружаем компьютер. Попадаем в BIOS, обычно для этого используются одна из кнопок f2, f4 или del. Выбираем загрузку с dvd привода либо с usb-флэшки, в зависимости от того, откуда мы собираемся загружаться.
3. Попадаем в установщик ОС.
Установка агентов через веб-интерфейс
Установка агентов доступна через веб-интерфейс. Для этого перейдите в Админ - Панель управления - Удаленная установка
Установка в локальной сети
Операция - позволяет установить, переустановить, удалить агента или проверить возможность установки в просканированном диапазоне сети.
Домен - заполняется, если используется доменная учетная запись.
Доступ - позволяет выбрать существующий логин и пароль из хранилища паролей.
Сохранить пароль - сохраняет логин и пароль в хранилище паролей.
Пользователь - логин пользователя.
Пароль - пароль пользователя.
Адрес сервера - адрес сервера Staffcop.
Порт сервера - порт сервера Staffcop. По умолчанию 443.
Тип сканирования - позволяет выбрать, сканировать всю подсеть или устанавливать агента выборочно по ip-адресам ПК.
4. Аналитическое исследование нарушений политик безопасности
В этом разделе рассмотрены нарушения выявленные с помощью программы staffcop.
5. Результаты аналитического исследования
программный информация безопасность staffcop enterprise
Мы рассмотрели несколько нарушений. Сами нарушения не носят системный характер. Рекомендуется провести с сотрудниками профилактические беседы с регулярностью раз в две недели в течение трёх месяцев. Спустя полгода следует проверить их активность заново. В ходе бесед необходимо выяснить причины такого поведения и спросить сотрудиков о том, как они сами расценивают свои действия.
Использование новых подходов, механизмов и анализа с применением программного продукта StaffCop Enterprise значительно снижает время реагирования на угрозы безопасности. При применении программного продукта StaffCop Enterprise снижаются затраты на содержание штатных сотрудников по информационной безопасности.
Данные методы все ещё далеки от совершенства, хоть и упрощают на данном этапе многие вещи.
Источники
1. https://www.infowatch.ru/company/presscenter/news © InfoWatch.
2. https://.kaspersky.com
3.https://www.staffcop.ru
4. https://www.securitylab.ru/
Размещено на Allbest.ru
Подобные документы
Тестирование как составляющая часть процесса отладки программного обеспечения, его роль для обеспечения качества продукта. Обнаружение ошибок в программах, выявление причин их возникновения. Подходы к формулированию критериев полноты тестирования.
курсовая работа [1,6 M], добавлен 20.12.2012Процесс выбора технологий и инструментальных средств. Анализ требований и построения спецификаций создаваемого программного обеспечения. Контекстная и детализированная диаграмма "AS-IS". Разработка алгоритмов и структур данных для хранения информации.
курсовая работа [3,3 M], добавлен 04.06.2014Факторы, сдерживающие развитие свободного программного обеспечения в России. Описание задачи по совершенствованию рабочих мест: выбор операционной системы и программного обеспечения. Результаты от совершенствования рабочих мест сотрудников ООО "Даргез".
курсовая работа [6,9 M], добавлен 06.06.2013Организационно-технические и режимные методы защиты информации. Средства обеспечения безопасности Windows. Интерфейс прикладного программирования. Программа администрирования "Net Programm Administrator". Расчет затрат на разработку программного продукта.
дипломная работа [1,5 M], добавлен 11.11.2012Изучение основных видов угроз программного обеспечения. Выявление наиболее эффективных средств и методов защиты программного обеспечения. Анализ их достоинств и недостатков. Описания особенностей лицензирования и патентования программного обеспечения.
курсовая работа [67,9 K], добавлен 29.05.2013Цели и задачи программной инженерии. Понятие программного обеспечения. Шесть принципов эффективного использования программного обеспечения. Виды программного обеспечения: общесистемное, сетевое и прикладное. Принципы построения программного обеспечения.
курсовая работа [30,4 K], добавлен 29.06.2010Исследование объектно-ориентированного подхода к проектированию программного обеспечения будильника. Модель программного обеспечения. Взаимодействие между пользователями и системой. Диаграммы и генерация программного кода при помощи средств Rational Rose.
курсовая работа [355,8 K], добавлен 26.09.2014Возможности среды программирования delphi при разработке приложения с визуальным интерфейсом. Разработка спецификации программного обеспечения и на ее основе кода программного продукта. Отладка программы "трассировкой", ее тестирование и оптимизация.
курсовая работа [501,4 K], добавлен 07.12.2016Понятие программного обеспечения, вопросы его разработки и использования. Общая характеристика системного программного обеспечения и работа операционной системы. Специфика процесса управления разработкой программного обеспечения и его особенности.
курсовая работа [636,2 K], добавлен 23.08.2011Схемы взаимодействия между заказчиком и разработчиком программного обеспечения. Качество программного обеспечения и определение основных критериев его оценка на современном этапе, особенности управления на стадиях жизненного цикла, анализ достаточности.
презентация [114,7 K], добавлен 14.08.2013