Экспертная система контроля активности сотрудников

В условиях развития цифровой экономики все больше сотрудников используют компьютерную технику при выполнении повседневных задач [1]. Сложно найти рабочее место, где не используются цифровые технологии [2]. С одной стороны, цифровизация повышает производительность труда, выводит работу на новый качественный уровень. С другой стороны, можно отметить ряд негативных факторов: человеческий фактор, угрозы информационной безопасности, безответственность пользователей, вызванная халатностью сотрудников. Не владея полной информацией, аппарат управления зачастую изменяет сроки на те или иные задачи на основании доверия к сотрудникам. Это приводит к возникновению издержек при реализации бизнес-процессов в хозяйствующих субъектах. Возникают убытки, связанные с низкой информационной безопасностью, потерей данных, не осуществлением должного контроля сотрудников со стороны службы информационной безопасности. В данной работе рассмотрена целесообразность использования экспертных систем для контроля активности сотрудников, которые учитывают все нюансы работы предприятия и процессов автоматизации в целом.

Рассмотрим особенности работы системы контроля действий сотрудников. При формировании решения экспертная система должна учитывать следующие факторы: мониторинг сетевого трафика (как шифрованного, так и открытого), корпоративной почты (с вложениями), различных мессенджеров, посещения сайтов, мониторинг работы с файловыми системами (файловая система, буфер обмена, копирование файлов на внешние носители, сетевые диски, анализ данных в архивах), мониторинг активности сотрудников, мониторинг печати документов, удаленное подключение к рабочему столу, блокировка различных сайтов, запуска приложений и подключённых устройств, доступ к административной панели по средствам вебинтерфейса с любого устройства имеющего выход в сеть Интернет, система анализа действий, в основу которых легла технология OLAP, детектор аномалий поведения пользователей, система оповещения о нарушении политик безопасности предприятия, гибкая система настройки сбора информации, разграничение прав доступа к накопленной информации по группам и пользователям, наглядное отображение полученных данных в табличном виде, в виде графиков и диаграмм.

Система состоит из следующих подсистем: информационная безопасность, анализ поведения пользователей, приложения для контроля сотрудников (учет рабочего времени, контроль эффективности труда, мониторинг бизнес-процессов, мониторинг работы пользователей), удаленное администрирование.

Внедрение экспертной системы изменит основные процессы контроля сотрудников, что позволит нам определить «узкие места» и выявлять блокирующие факторы, а также расследовать причины их появления. Отслеживать реальный KPI сотрудников для выявления нарушений.

Для отображения изменений построена функционально-структурная модель в нотации IDEF0 [3]. На рисунке 1 показана декомпозиция блока «Устранение угроз».

Рис. 1. Декомпозиция диаграммы уровня А-2

В процессе анализа модели в предъявляемых требованиях к экспертной системе, модель «Как есть» подверглась изменениям, добавлен блок «Контроль пользователей». Данный блок позволит отслеживать деятельность сотрудников, позволит производить мониторинг коммуникаций и перехват сообщений, аудио и визуальный мониторинг, предотвращение утечек данных. Разработана измененная контекстная диаграмма «Деятельность отдела информационной безопасности».

При сравнении данной контекстной диаграммы и построенной ранее в модели «Как есть», можно отметить появление нового блока, «Контроль пользователя

(экспертная система)». Модель обновленной декомпозиции уровня А2 представлена в блоке модель устранения угроз

Входной информацией являются: алгоритмы анализа информации. Выходной информаций является: данные, отчет о событиях. Механизмы блоков: программные средства защиты, ПО, аппаратнотехнические средства защиты. Управление: политика информационной безопасности, должностные инструкции, регламент организации.

На рисунке 2 представлена декомпозиция процесса «Контроля пользователей при помощи внедрения экспертной системы».

Рис. 2. Экспертная система по контролю пользователей

Данный процесс представлен блоками: отслеживание активности пользователей, мониторинг коммуникаций и перехват сообщений, аудио и визуальный мониторинг, оповещение администратора безопасности об инцидентах, выявление утечек данных, учет рабочего времени сотрудников.

Представленные диаграммы позволяют определить «узкие места» рассмотренных процессов. На основании выявленных проблем сформировано обоснование необходимости внедрения экспертной системы.

Рассмотрим результаты использования системы Staffcop Enterprise, построенной на базе технологии OLAP. В StaffCop может выполняться множество различных типов анализа. Два основных типа такого анализа - OLAP (оперативная аналитическая обработка) и интеллектуальный анализ данных. Вместо того, чтобы использовать отдельный механизм OLAP или интеллектуального анализа данных, были интегрировала возможности OLAP и интеллектуального анализа данных непосредственно в сервер базы данных. Oracle OLAP и Oracle Data Mining (ODM) являются опциями для базы данных Oracle.

Исследуем работу основных объектов информационной базы и исследуемой экспертной системы. Экспертная система начинает собирать данные для аналитики после установки агента моментально. Активность пользователя за рабочий день показан на диаграммах по разным параметрам. По факту поступивших событий в «Конструкторе» отображаются имена учетных записей ОС на ПК с агентами (или группы пользователей). В таблице событий анализируются события, поступившие по пользователям.

По результатам исследования работы системы контроля действия на примере Staffcop можно сделать вывод, что данные комплексы упростят администрирование систем безопасности, позволят резко и остро реагировать на имеющиеся уязвимости, как в системах, так и в действиях пользователей, повысить мотивацию сотрудников, сократить риски бизнес-процессов, за счет отслеживания реального KPI сотрудников, оптимизировать рационализацию труда на предприятии, что в свою очередь отразится на скорейшем выполнении поставленных задач и обязательств перед поставщиками.