Решение об ускорении выпуска новой, пятой версии программного комплекса «Стахановец» было принято в связи с недавним выпуском Банком России обновленного стандарта обеспечения информационной безопасности, где особое внимание уделено предотвращению утечек данных по вине работников банковских учреждений. Согласно опубликованному документу, одним из наиболее вероятных каналов утечки конфиденциальной информации, в том числе персональных данных клиентов являются неправомерные действия сотрудников банков. Для предотвращения таких угроз регулятор предлагает применение целого комплекса мер.
Система мониторинга и оценки эффективности работы персонала «Стахановец» представляет собой программный комплекс, автоматически регистрирующий все действия сотрудников за рабочими компьютерами. Встроенные отчеты и многофункциональный модуль онлайн-наблюдения позволяют получать точную информацию о том, как персонал распоряжается рабочим временем, а также генерировать оповещения о вредоносных действиях персонала.
В настоящее время ряд банков имеет положительный опыт применения решения «Стахановец» на критически важных участках своего бизнеса.
Программный комплекс «Стахановец» позволяет контролировать как действия сотрудников, так и возможные каналы утечки данных. Служба безопасности банка может проанализировать, какие файлы отправлял пользователь со своего компьютера (причем копии этих файлов сохраняются для последующего анализа), какие сообщения электронной почты и сервисов мгновенной передачи сообщений (Skype, Lync, ICQ) отправлялись и принимались. Можно записывать и прослушивать голосовые переговоры, сделанные с помощью Skype, определять с какими файлами работал пользователь, какие программы запускал, какие интернет-сайты посещал и какие поисковые запросы вводил. Также программный комплекс умеет периодически сохранять снимки экрана пользователя и вести видеозапись, а при необходимости служба безопасности может осуществлять живое наблюдение за пользователем, прослушивать окружающие разговоры с помощью web-камеры и микрофона его компьютера.
Выпуск очередной, пятой версии продукта обусловлен необходимостью предоставить заказчикам новый функционал в области анализа рисков. В настоящее время большая часть собранной информации анализируется вручную. А в новую версию будет включен анализатор рисков, который автоматически просканирует всю собранную информацию и уведомит администратора безопасности обо всех потенциальных опасностях. Для каждой из них будет показан набор событий, на основании которых риск был сгенерирован.
Всё это позволит сократить время анализа, а также штат специалистов, занятых в этом процессе.
«По данным исследования Check Point Security Report, в 2013 году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012г. их было только 53%, С 1 июня Банк России рекомендовал российским банкам анализировать переписку своих подчиненных и их интернет-серфинг, - отметил Андрей Игнатов, генеральный директор компании «Стахановец». – Наш анализатор рисков является уникальным функционалом не только для российского, но и для мирового программного обеспечения данного класса. Предоставление клиентам продукта, позволяющего собрать максимум информации о работе сотрудников и проанализировать эту информацию с минимальными трудозатратами, - на это способно пока только наше решение».