Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак

Авторы патента:

Название: Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак. Полезная модель относится к системам обработки и защиты данных, предназначенная для различных целей, а именно для оценки эффективности работы персонала организации, предотвращения и прогнозирования инсайдерских атак. Суть полезной модели заключается в оценке эффективности работы пользователей на основе анализа и сравнения с эталонными значениями характеристик их работы, таких как: количество и качество выполненной работы, использование рабочего времени и операции, выполняемые пользователем и выявления инсайдерской деятельности. Техническим результатом использования полезной модели является повышение оценки эффективности работы пользователя, и обнаружение внутреннего злоумышленника, способного оказать деструктивное воздействие на объекты или систему в целом. Разработанное автоматизированное рабочее место позволяет выбрать лучшего сотрудника и определить дни, когда сотрудники работали лучше всего. Таким образом, автоматизированное рабочее место для контроля эффективности работы персонала позволяет повысить эффективность работы пользователей и повысить защищенность объектов информационной системы, путем выявления внутреннего злоумышленника на основании количественной оценки эффективности его работы, при этом обеспечивается возможность гибкого управления параметрами оценки эффективности.

Полезная модель относится к системам обработки и защиты данных, предназначенная для различных целей, а именно для оценки эффективности работы персонала организации, предотвращения и прогнозирования инсайдерских атак.

Наиболее близким по технической сущности является устройство для оценки эффективности [1], предназначенное для оценки эффективности различных систем за счет определения вероятности выполнения задач этими системами благодаря вычислению вероятности того, что одна случайная величина больше или равна другой случайной величине. Недостатком данного устройства является то, что оно не может быть использовано для оценки эффективности работы персонала и не учитывает при оценке характеристик работы пользователя и использование им рабочего времени.

Задача, на которую направлена заявленная полезная модель, является создание автоматизированного рабочего места для контроля эффективности работы персонала, которое позволяет расширить арсенал технических средств, для того что бы достаточно точно ценить эффективность работы пользователей и выявить внутренних злоумышленников.

Целью предлагаемой полезной модели является повышение эффективности работы пользователей организации и повышение уровня защиты объектов информационной системы путем выявления внутренних злоумышленников.

Предложен новый подход, основанный на создании автоматизированного рабочего места для контроля эффективности работы персонала, который позволяет оценить эффективность пользователей на основе характеристик и результатов их работы. На основании полученного результата осуществляется выявление неэффективного использования ресурсов организации и инсайдерская деятельность пользователей.

Поставленная цель достигается путем оценки количества и качества работы, выполненной пользователем, использования рабочего времени и соответствия требуемым перечням текущего состава программного и аппаратного обеспечения компьютера пользователя.

Сущность полезной модели состоит в том, что эффективность работы каждого пользователя складывается из следующих качеств: количество и качество выполненных работы, отсутствие запрещенных действий, использование рабочего времени.

Таким образом, эталонную модель эффективности E_n каждого пользователя можно представить в виде следующего кортежа:

где Q_n - требуемое количество выполненных работ,

C_n - требуемое качество выполненных работ,

P_n - отсутствие запрещенных действий,

T_n - требуемая длительность рабочего дня.

Требуемое количество Q_n и качество C_n выполненных работ задаются экспертно на основе требований, предъявляемых к каждой должности, сложности выполняемых операций и требований к качеству выполнения.

Текущую эффективность E_t каждого пользователя можно представить в виде следующего кортежа:

где Q_t - количество выполненных работ,

C_t - качество выполненных работ,

P_t - действия пользователя в ходе работы,

T_t - длительность рабочего дня.

Путем сопоставления кортежа (1) и кортежа (2) получаем следующий кортеж:

Относительное количество выполненных работ Q каждого пользователя за время T_t - можно оценить следующим образом:

Относительное качество выполненных работ Q каждого пользователя за время T_t можно оценить следующим образом:

Действия пользователя в ходе работы можно оценить исходя из содержания журналов безопасности Windows 7 и используемого оборудования пользователем. Для формирования эталонного значения данного параметра проводится инвентаризация программных и аппаратных средств, которая должна определить их исходные состояния, а так же определяется перечень программ и ресурсов, необходимых пользователю для выполнения работ. Таким образом, эталонные действия пользователя P_n можно описать в качестве следующего кортежа:

где S - перечень программного обеспечения, установленного на рабочем ПК

пользователя,

H - перечень аппаратного обеспечения и его конфигураций, установленного на рабочем ПК пользователя,

S_w - перечень программного обеспечения, необходимого для работы пользователю,

H_w - перечень аппаратного обеспечения, необходимого для работы пользователю,

I - перечень информационных ресурсов, необходимых пользователю для работы и создаваемых в ходе работы.

Текущие действия пользователя P_t описываются теми же параметрами:

где S_t - перечень программного обеспечения, установленного на рабочем ПК пользователя на момент инвентаризации,

H_t - перечь аппаратного обеспечения и его конфигураций, установленного на рабочем ПК пользователя на момент инвентаризации,

- перечень программного обеспечения, используемого пользователем,

H_w - перечень аппаратного обеспечения, используемого пользователем,

I_t - перечень информационных ресурсов, используемых пользователем и создаваемых в ходе работы.

Эффективность работы пользователя определяется на основе проверки, входят ли действия пользователя в множество эталонных или нет:

Относительная оценка использования рабочего времени сотрудником T можно определить как:

где T_t - время, затраченное пользователем на выполнение своих должностных обязанностей, Tn - нормативное время работы пользователя.

T_t является суммарным временем, затраченным пользователем на работу. T_t можно определить как:

где Te - это полезное время, в течение которого пользователь решал функциональные задачи; Tu - это бесполезное время, в течение которого пользователь работал как инсайдер, решал другие задачи.

Время T_i, затраченное на выполнение одной задачи определяется следующим образом:

где - время начала выполнения задачи, - время окончания выполнения задачи. Его так же можно определить на основе содержимого журналов безопасности, в которых зафиксированы действия пользователя и их время.

Тогда общее бесполезное время определяется как:

где n - общее количество задач, которые должен решить пользователь в ходе работы,

Время, затраченное на работу, определяется как:

Возможные результаты:

- T_e0,75T_n, то данный пользователь в целом рационально расходует время отведенное на работу;

- T_e0,75T_n, это говорит о неэффективном использовании времени работы пользователем.

Таким образом, эффективность работы пользователя может быть представлена с помощью следующего кортежа (3).

Эффективность будет максимальной при следующих значениях зависимых переменных:

- max T_e (min T_u),

- max Q,

- max C,

- min P.

Тогда задача оценки эффективности сводится к оптимизационной задаче:

при ограничениях:

Данная задача эквивалентна следующей задаче:

при ограничениях:

где T_u - бесполезное время, в течение которого пользователь решал другие задачи, Q_Д , C_Д - допустимое относительное отклонение соответственно количество и качество выполненных работ.

Таким образом, эффективность работы пользователя можно определить исходя из соответствия эталонным значениям перечисленных параметров:

- требуемое количество выполненных работ,

- требуемое качество выполненных работ,

- отсутствие запрещенных действий,

- требуемое использование рабочего времени.

В случае выявления несоответствий у одного или нескольких показателей эталонным значениям, выносятся рекомендации для данного пользователя, которые повысят данный параметр.

Устройство автоматизированное рабочее место для контроля эффективности работы персонала поясняется Фигурой 1 Блок-схема автоматизированного рабочего места для контроля эффективности работы персонала, которая включает в себя серверную компоненту: модуль оценок 1, который состоит: модуль управления 1.1, модуль ввод требуемых характеристик работы пользователя 1.2, модуль формирование шаблона эталонной работы пользователя 1.3, модуль оценка эффективности работы пользователя 1.4, модуль формирование отчета, выдача рекомендаций 1.5, модуль работа с базой данных шаблонов» 1.6, модуль связь с модулем сбора данных 1.7, модуль работа с БД результатов проверок 1.8 и группу клиентских компонентов: модуль сбора данных 2, который включает: модуль управления 2.1, модуль инвентаризация программных средств 2.2, модуль инвентаризация аппаратных средств 2.3, модуль определение доступных пользователю ресурсов 2.4, модуль аудит текущих действий пользователя 2.5, модуль ввод характеристик работы пользователя 2.6, модуль связь с модулем оценок 2.7, модуль работа с БД

Клиентская и серверная части содержат программную и аппаратную платформу, к которой предъявляются следующие требования:

- процессор Intel(R) Core (TM) i7 с частотой не менее 2GHz;

- объем оперативной памяти - от 4 GB;

- объем свободного дискового пространства - от 1 GB.

- операционная система Windows 7 Максимальная;

- .NET Framework 4.0;

- MySQL 5.

Для эффективного использования разработанного программного комплекса для контроля эффективности работы персонала необходимы следующие настраиваемые параметры операционной системы:

- рекомендуемое разрешение экрана 1024×768;

- highColor (32 разряда).

Взаимодействия пользователей с программой использованы следующие элементы управления (ЭУ):

- стандартные ЭУ окном Windows;

- кнопки различных размеров и видов;

- выпадающие списки;

- поля ввода и вывода цифровых данных.

Модуль сбора данных 2 автоматизированное рабочее место для контроля эффективности работает следующим образом: блок модуль управления 2.1 устанавливает параметры сбора сведений для блоков инвентаризация программных средств 2.2, инвентаризация аппаратных средств 2.3, определение доступных пользователю ресурсов 2.4, аудит текущих действий пользователя 2.5 и передает в них управляющие команды. Модуль инвентаризация программных средств 2.2 выполняет сбор сведений о программной составляющей рабочего места пользователя и возвращает сведения в модуль управления. Модуль инвентаризация аппаратных средств 2.3 выполняет сбор сведений об аппаратной составляющей рабочего места пользователя и возвращает сведения в модуль управления. Модуль определение доступных пользователю ресурсов 2.4 определяет информационные ресурсы, доступны пользователю автоматизированного рабочего места и возвращает сведения в модуль управления. Модуль аудит текущих действий пользователя 2.5 выполняет аудит действий пользователя и возвращает сведения в модуль управления. Модуль вВвод характеристик работы пользователя 2.6 осуществляет считывание введенных характеристик работы пользователя для дальнейшей оценки и возвращает сведения в модуль управления. Далее модуль управления передает полученные сведения в блок работа с базой данных результатов проверок 2.8, который выполняет запись полученных сведений в базу данных и в блок связь с модулем оценок 2.7, который осуществляет передачу сведений в модуль оценок. Приведенный алгоритм действий выполняется для передачи сведения для формирования шаблона эталонной работы и оценки текущих действий пользователя.

Модуль оценок 1 автоматизированное рабочее место для контроля эффективности работает следующим образом: модуль связь с модулем сбора данных 1.7 получает результаты сбора характеристик работы от модуля связь с модулем оценок 2.7 и передает в модуль управления 1.1. Модуль управления передает полученные сведения в модуль формирование шаблона эталонной работы пользователя 1.3 (при формировании шаблона) или в модуль оценка эффективности работы пользователя 1.4 (при оценке результатов аудита). Модуль ввод требуемых характеристик работы пользователя 1.2 осуществляет считывание введенных характеристик работы пользователя и передает их в модуль управления. Далее модуль управления, передает полученные характеристики в модуль 1.3, основе чего данный модуль формирует шаблон эталонной работы пользователя. Шаблон эталонной работы пользователя возвращается в модуль управления, который его передает в модули Работа с базой данных шаблонов 1.6 и оценка эффективности работы пользователя 1.4. Модуль работа с базой данных шаблонов 1.6 осуществляет запись шаблона в базу данных. Модуль оценка эффективности работы пользователя 1.4 выполняет оценку эффективности работы пользователя на основе полученного шаблона и результатов текущего аудита работы пользователя. Результаты возвращаются в модуль управления, откуда они передаются для записи в базу данных в модуль работа с базой данных результатов проверок 1.8 и в модуль формирование отчета, выдача рекомендаций 1.5.

Техническим результатом использования полезной модели является значение оценки эффективности работы пользователя, и обнаружение внутреннего злоумышленника, способного оказать деструктивное воздействие на объекты или систему в целом. Разработанное автоматизированное рабочее место позволяет выбрать лучшего сотрудника и определить дни, когда сотрудники работали лучше всего.

Таким образом, АРМ для контроля эффективности работы персонала позволяет повысить эффективность работы пользователей и повысить защищенность объектов информационной системы, путем выявления внутреннего злоумышленника на основании количественной оценки эффективности его работы, при этом обеспечивается возможность гибкого управления параметрами оценки эффективности.

Список литературы:

1. Устройство для оценки эффективности, патент Российской Федерации 2178201.

Устройство - автоматизированное рабочее место для контроля эффективности работы персонала, содержащее серверную и клиентскую компоненты, причем каждая из компонент состоят из программной и аппаратной составляющей, отличающееся тем, что серверная компонента сдержит восемь взаимосвязанных блоков, первый из которых - модуль управления, второй - инвентаризация программных средств, третий - инвентаризация аппаратных средств, четвертый - определение доступных пользователю ресурсов, пятый - аудит текущих действий пользователя, шестой - ввод характеристик работы пользователя, седьмой - связь с модулем сбора данных, восьмой - работа с базой данных результатов проверок, а в состав клиентской части входит восемь модулей, первый из которых - модуль управления, второй ввод требуемых характеристик работы пользователя, третий - формирование шаблона эталонной работы пользователя, четвертый - оценка эффективности работы пользователя, пятый - формирование отчета, выдача рекомендаций, шестой - работа с базой данных шаблонов, седьмой - связь с модулем оценок, восьмой - работа с базой данных результатов проверок, модули серверной компоненты связаны следующим образом: модуль управления связан двусторонней связь со входами и выходами модулей инвентаризации программных средств, инвентаризации аппаратных средств, определения доступных пользователю ресурсов, аудита текущих действий пользователя, ввода характеристик работы пользователя, работы с базой данных результатов проверок и входом связи с модулем сбора данных клиентской части, выход которого связан со входом модуля связи с модулем оценок клиентской части; модули клиентской компоненты связаны следующим образом модуль управления связан двусторонней связью со входами и выходами модулей ввода требуемых характеристик работы пользователя, формирования шаблона эталонной работы пользователя, оценки эффективности работы пользователя, формирования отчета, выдачи рекомендаций, работы с базой данных шаблонов, работы с базой данных результатов проверок и входом модуля связи с модулем оценок клиентской части.

Полезная модель относится к вычислительной технике, в частности, к выполнению работ по созданию инновационных продуктов в процессе проведения научно-исследовательских или опытно-конструкторских работ

Моделирующее устройство оценки состояния защищенности информационной системы от внутреннего злоумышленника // 131217

Полезная модель относится к системам обработки данных, специально предназначенных для различных целей, а именно для оценки защищенности объектов информационной системы от деструктивного воздействия

Терминал для подачи экспресс-заявок на осуществление сделок по купле-продаже валюты, ценных бумаг и/или иных котируемых ценностей // 133958

Система оповещения // 87312

Устройство для формирования сигнала оповещения пилота воздушного судна о проверке барометрического высотомера // 45545

Программно-аппаратный комплекс по выдаче микрозаймов // 124508

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Система организации решения управленческих задач на основе электронного документооборота // 131219

Автоматизированная система определения начальной цены контракта на научно-исследовательские и опытно-конструкторские работы при выполнении государственного заказа // 133638

Полезная модель относится к вычислительной технике, в частности, к выполнению работ по определению экономических показателей

Интегрированная система управления судоходной компанией ("суб новошип") // 115942

Информационная система мониторинга информационного развития региона // 118777

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Модель построения защищенного интернета // 91494

Система автоматизированного функционально-технического управления в режиме реального времени инфраструктурой инженерной безопасности несущих конструкций уникальных жилых и общественных зданий // 123187

Регистратор сообщений информационного обмена устройств по протоколу can, устройство регистрации can-сообщений информационного обмена локомотивных устройств системы обеспечения безопасности движения поезда и комплексная система для контроля и анализа параметров движения поезда // 115594

Устройство для обнаружения и идентификации информационных атак на ресурсы автоматизированных систем военного назначения // 120792

Система для аппаратной антивирусной проверки и лечения устройств хранения информации // 108168

Автоматизированная информационная система идентификации и аутентификации пользователей // 106409

Автоматизированная система постоянно действующего аудита энергоэффективности // 123192

Лазерная система для наружной виртуальной демонстрации рекламных изображений // 77999