Безопасность сервиса InspectSystem

«InspectSystem» разрабатывает и предоставляет программное обеспечение как услуга (SaaS), и создает платформы для применения в закрытых корпоративных сетях компаний. Мы понимаем значение защиты и конфиденциальности информации клиентов и работаем над надежностью и безопасностью сервиса. Ознакомившись с материалами статьи, вы узнаете принципы передачи данных, сохранения и доступа к информации, как работают компоненты по учёту рабочего времени и деятельности сотрудников.

Структура и компоненты сервиса

В состав веб-сервиса входит два элемента:

Программа – клиентское приложение, устанавливается на служебный компьютер, собирает и передаёт данные.
Работает в двух режимах: скрытом и открытом.

Веб-сервис – принимает и хранит данные, через него реализован доступ к отчётам. В открытом режиме сотрудник, взаимодействуя с программой, сможет:

  • просматривать статистику отработанного рабочего времени;
  • анализировать собственные отчёты трат времени;
  • ставить на паузу и отключать наблюдение за работой.

Функция постановки на паузу связана с учётом работы удаленных сотрудников, работающих на собственных компьютерах.

Для работы с Веб-сервисом требуется регистрация руководителя в сервисе. Это необходимо для выделения пространства новой компании и доступа к установочному файлу. Создаётся персональный кабинет.

Система контроля сотрудников

Программа

Приложение (программа — setup.exe) устанавливается на стационарные компьютеры или ноутбуки под управлением ОС Windows. Поддерживается работа Windows Desktop и Server редакциях. При написании программы используются стандартные библиотеки С++. Мы работаем и заботимся о стабильности и качестве программного обеспечения: обновляем, вносим необходимые правки и добавляем новые функции.

Мы реагируем на замечания пользователей, устраняем неисправности и учитываем пожелания пользователей. Информация о работе программы более подробно изложена на странице cистема контроля сотрудников.

Безопасность

Главные подходы к сбору, передаче данных и программированию приложения:

  • Применение криптографического протокола SSL для приема и передачи данных;
  • В программе используются чистые приемы программирования C++, без скрытых кодов для кражи личных данных;
  • Использование стандартных библиотек С++;
  • Работа приложения не влияет на структуру папок или файлов, не модифицирует, не перемещает и не копирует;
  • Работоспособность и быстродействие компьютера остаются такими, как до установки InspectSystem-клиента;
  • Файлы не модифицируются;
  • Программа не взаимодействует с другими скриптами или чужими программными или сетевыми ресурсами;
  • Установочный файл программы доступен для скачивания после авторизации в сервисе и уникален для каждой компании;
  • Программа запускает только браузер по-умолчанию, при желании сотрудника просматривает собственную статистику.

Какую информацию передаёт программа?

Программе известна следующая информация:

  • мак-адрес, локальный ip, сетевое имя, логин. Эти данные необходимы для идентификации пользователя;
  • программа формирует универсальный id компьютера, который идентифицирует устройство. Это помогает распознать компьютер после переустановки операционной системы;
  • список названий запускаемых приложений, для подсчета времени работы в них;
  • названия активных окон, в которых проводилась работа;
  • интервалы рабочего времени;
  • интервалы бездействий в работе;
  • снимки экрана;
  • программа взаимодействует с Active Directory, используя сохраненную информацию о сотруднике.

Это автоматизирует добавление сотрудников, информацию о них вы не вводите вручную. Программа автоматически заполнит данные о сотрудниках в полях ФИО, почта. Автоматически создадутся необходимые отделы. Эта функция позволит сэкономить много времени.

Облако

Управлять передачей данных можете только вы, используя личный кабинет. InspectSystem не предназначена для детальной слежки за сотрудником и личными данными: паролями, файлами или приватными данными. Программа не фиксирует нажатия клавиш сотрудником, не крадет пароли из заполняемых форм, не извлекает данные из браузеров.

Цель — учёт работы за компьютером, чтобы увидеть точную занятость коллектива, определить КПД и убедиться, что сотрудники работают.

Безопасность

InspectSystem выполняет обработку полученных данных программы и хранит информацию на серверах, расположенных в надежных и современных Дата Центрах (ДЦ). Доступ к серверам имеют только авторизованные сотрудники. Проведение технических работ чётко контролируется и фиксируется в журналах. Оборудование, применяемое в ДЦ, имеет надежную степень защиты и отказоустойчивость. Кроме этого, сервис оснащён системой наблюдения за внутренними и внешними факторами опасностей.

Регистрируясь в веб-сервисе, вы создаете учётную запись компании и получаете доступ к личному кабинету, где удаленно настраиваете InspectSystem-клиент и управляете параметрами:

  • режимом рабочего времени компании и сотрудников;
  • индивидуальным графиком;
  • параметрами скриншотов (включением-отключением, качеством, масштабом картинки, периодичностью снимков экрана);
  • скрытым или открытым режимами работы приложения;
  • настраиваете почтовые оповещения;
  • включаете/отключаете личную статистику для сотрудника.

В сервисе накапливаются данные, которыми вы управляете: статистика времени и данные о работе сотрудников. Вход в сервис организован с процедурой идентификации пользователя по паролю, логин — это почтовый адрес.

Просим вас серьезней относиться к безопасности аккаунта: качеству или сложности пароля. Рекомендуем использовать двух факторную авторизацию для входа в персональный кабинет. Не передавайте доступ посторонним и ненадежным лицам, а для дополнительного доступа воспользуйтесь специальными встроенными ролями, это поможет назначить доступ должностным лицам, согласно обязанностям в компании. Не передавайте в управление аккаунт, с которого регистрировались. Передача данных и связь веб-сервиса с приложением проходит по защищенному каналу связи, поэтому работать с системой можно в публичных местах.

Мы с пониманием и вниманием относимся к клиентам, политика безопасности которых ограничивает применение онлайн сервисов и облачных технологий. Для этого разработана изолированная редакция веб-сервиса для применения в локальной сети, на оборудовании компании, без выхода данных в Интернет.

Если у вас возникли дополнительные вопросы или пожелания, пожалуйста, напишите нам.