Безопасность сервиса InspectSystem

«InspectSystem» разрабатывает и предоставляет программное обеспечение как услуга (SaaS), и создает платформы для применения в закрытых корпоративных сетях компаний. Мы понимаем значение защиты и конфиденциальности информации клиентов и работаем над надежностью и безопасностью сервиса. Ознакомившись с материалами статьи, вы узнаете принципы передачи данных, сохранения и доступа к информации, как работают компоненты по учёту рабочего времени и деятельности сотрудников.

Структура и компоненты сервиса

В состав веб-сервиса входит два элемента:

Программа – клиентское приложение, устанавливается на служебный компьютер, собирает и передаёт данные.
Работает в двух режимах: скрытно и открыто.

Веб-сервис – он принимает и хранит данные, через него реализовано доступ к отчётам. В открытом режиме сотрудник взаимодействуя с программой, сможет:

  • просматривать статистику отработанного рабочего времени;
  • анализировать собственные отчёты трат времени;
  • ставить на паузу и отключать наблюдение за работой.

Функция постановки на паузу связана с учётом работы удаленных сотрудников, работающих на собственных компьютерах, удалённо.

Для работы с Веб-сервисом, требуется регистрация руководителя в сервисе, для выделения пространства новой компании и доступа к установочному файлу. Создаётся персональный кабинет.

InspectSystem-клиент

Приложение устанавливается на стационарные компьютеры или ноутбуки под управлением ОС Windows. Поддерживается работа Windows Desktop и Server редакциях. При написании программы используются стандартные библиотеки С++. Мы работаем и заботимся о стабильности и качестве программного обеспечения: обновляем, вносим необходимые правки и добавляем новые функции.

Мы реагируем на замечания пользователей, устраняем неисправности и учитываем пожелания пользователей. Информация о работе программы более подробно изложено на странице – cистема контроля сотрудников.

Безопасность приложения

Главные подходы к сбору, передаче данных и программированию приложения:

  • Применение криптографического протокола SSL для приема и передачи данных;
  • В программе используются чистые приемы программирования C++, без скрытых кодов для кражи личных данных;
  • Использование стандартных библиотек С++;
  • Работа приложения не влияет на структуру папок или файлов, не модифицирует, не перемещает и не копирует;
  • Работоспособность и быстродействие компьютера остаётся такой, как до установки InspectSystem-клиента;
  • Файлы не модифицируются;
  • Программой не взаимодействует с другими скриптами или чужими программными или сетевыми ресурсами;
  • Установочный файл программы доступен для скачивания после авторизации в сервисе и уникален для каждой компании;
  • Программа запускает только браузер по-умолчанию, при желании сотрудника просматривать собственную статистику.

Какую информацию передаёт InspectSystem-клиент?

Программе известна следующая информация:

  • мак-адрес, локальный ip, сетевое имя, логин. Эти данные необходимы для идентификации пользователя;
  • программа формирует универсальный id компьютера, который идентифицирует устройство. Это помогает распознать компьютер после переустановки операционной системы;
  • список названий запускаемых приложений, для подсчета времени работы в них;
  • названия активных окон, в которых проводилась работа;
  • интервалы рабочего времени;
  • интервалы бездействий в работе;
  • снимки экрана;
  • программа взаимодействует с Active Directory, используя сохраненную информацию о сотруднике.

Это автоматизирует добавление сотрудников, информацию о них вы не вводите вручную. Программа автоматически заполнит данные о сотрудниках в полях ФИО, почта. Автоматически создадутся необходимые отделы, это экономит много времени.

Веб-сервис

Управлять передачей данных можете только вы, используя личного кабинета. InspectSystem не предназначена для детальной слежки за сотрудником и личными данными: паролями, файлами или приватными данными. Программа не фиксирует нажатия клавиш сотрудником, не крадет пароли из заполняемых форм, не извлекает данные из браузеров.

Цель — учёт работы за компьютером, чтобы увидеть точную занятость коллектива, определить КПД и убедиться, что сотрудники работают.

Безопасность Веб-сервиса

InspectSystem выполняет обработку полученных данных программы и хранит информацию на серверах, расположенных в надежных и современных Дата Центрах (ДЦ). Доступ к серверам организован только авторизированным работникам. Проведение технической работы чётко контролируется и фиксируется в журналах. Оборудование, применяемое в ДЦ с надежной степенью защиты и отказоустойчивостью. Кроме этого сервис оснащён наблюдением за внутренними и внешними факторами опасностей.

Регистрируясь в веб-сервисе, вы создаете учётную запись компании и получаете доступ к личному кабинету, где удаленно настраиваете InspectSystem-клиент и управляете параметрами:

  • режимом рабочего времени компании и сотрудников;
  • индивидуальным графиком;
  • параметрами скриншотов (включением-отключением, качеством, масштабом картинки, периодичностью снимков экрана);
  • скрытым или открытым режимами работы приложения;
  • настраиваете почтовые оповещения;
  • включаете/отключаете личную статистику для сотрудника.

В сервисе накапливаются данные, которыми вы управляете: статистика времени и данные о работе сотрудников. Вход в сервис организован с процедурой идентификации пользователя по паролю, логин это почтовый адрес.

Просим вас серьезней относиться к безопасности аккаунта: качеству или сложности пароля. Не передавайте доступ посторонним и ненадежным лицам, а для дополнительного доступа воспользуйтесь специальными встроенными ролями, это поможет назначить доступ должностным лицам, согласно обязанностям в компании. Не передавайте в управление аккаунт, с которого регистрировались. Передача данных и связь веб-сервиса с приложением проходит по защищенному каналу связи, поэтому работать с системой можно в публичных местах.

Мы с пониманием и вниманием относимся к клиентам, политика безопасности которых, ограничивает применение онлайн сервисов и облачных технологий. Для этого разработана изолированная редакция веб-сервиса для применения в локальной сети, на оборудовании компании, без выхода данных в Интернет.

Если у вас возникли дополнительные вопросы или пожелания, пожалуйста, напишите нам.