Безопасность сервиса InspectSystem

В состав веб-сервиса входит два элемента:

Программа – клиентское приложение, устанавливается на служебный компьютер, собирает и передаёт данные.
Работает в двух режимах: скрытом и открытом.

Веб-сервис – принимает и хранит данные, через него реализован доступ к отчётам. В открытом режиме сотрудник, взаимодействуя с программой, сможет:

• просматривать статистику отработанного рабочего времени;
• анализировать собственные отчёты трат времени;
• ставить на паузу и отключать наблюдение за работой.

Функция постановки на паузу связана с учётом работы удаленных сотрудников, работающих на собственных компьютерах.

Для работы с Веб-сервисом требуется регистрация руководителя в сервисе. Это необходимо для выделения пространства новой компании и доступа к установочному файлу. Создаётся персональный кабинет.

Приложение устанавливается на стационарные компьютеры или ноутбуки под управлением ОС Windows. Поддерживается работа Windows Desktop и Server редакциях. При написании программы используются стандартные библиотеки С++. Мы работаем и заботимся о стабильности и качестве программного обеспечения: обновляем, вносим необходимые правки и добавляем новые функции.

Мы реагируем на замечания пользователей, устраняем неисправности и учитываем пожелания пользователей. Информация о работе программы более подробно изложена на странице cистема контроля сотрудников.

Безопасность приложения

Главные подходы к сбору, передаче данных и программированию приложения:

• Применение криптографического протокола SSL для приема и передачи данных;
• В программе используются чистые приемы программирования C++, без скрытых кодов для кражи личных данных;
• Использование стандартных библиотек С++;
• Работа приложения не влияет на структуру папок или файлов, не модифицирует, не перемещает и не копирует;
• Работоспособность и быстродействие компьютера остаются такими, как до установки InspectSystem-клиента;
• Файлы не модифицируются;
• Программа не взаимодействует с другими скриптами или чужими программными или сетевыми ресурсами;
• Установочный файл программы доступен для скачивания после авторизации в сервисе и уникален для каждой компании;
• Программа запускает только браузер по-умолчанию, при желании сотрудника просматривает собственную статистику.

Какую информацию передаёт InspectSystem-клиент?

Программе известна следующая информация:

• мак-адрес, локальный ip, сетевое имя, логин. Эти данные необходимы для идентификации пользователя;
• программа формирует универсальный id компьютера, который идентифицирует устройство. Это помогает распознать компьютер после переустановки операционной системы;
• список названий запускаемых приложений, для подсчета времени работы в них;
• названия активных окон, в которых проводилась работа;
• интервалы рабочего времени;
• интервалы бездействий в работе;
• снимки экрана;
• программа взаимодействует с Active Directory, используя сохраненную информацию о сотруднике.

Это автоматизирует добавление сотрудников, информацию о них вы не вводите вручную. Программа автоматически заполнит данные о сотрудниках в полях ФИО, почта. Автоматически создадутся необходимые отделы. Эта функция позволит сэкономить много времени.

Управлять передачей данных можете только вы, используя личный кабинет. InspectSystem не предназначена для детальной слежки за сотрудником и личными данными: паролями, файлами или приватными данными. Программа не фиксирует нажатия клавиш сотрудником, не крадет пароли из заполняемых форм, не извлекает данные из браузеров.

Цель — учёт работы за компьютером, чтобы увидеть точную занятость коллектива, определить КПД и убедиться, что сотрудники работают.

Безопасность Веб-сервиса

InspectSystem выполняет обработку полученных данных программы и хранит информацию на серверах, расположенных в надежных и современных Дата Центрах (ДЦ). Доступ к серверам имеют только авторизованные сотрудники. Проведение технических работ чётко контролируется и фиксируется в журналах. Оборудование, применяемое в ДЦ, имеет надежную степень защиты и отказоустойчивость. Кроме этого, сервис оснащён системой наблюдения за внутренними и внешними факторами опасностей.

Регистрируясь в веб-сервисе, вы создаете учётную запись компании и получаете доступ к личному кабинету, где удаленно настраиваете InspectSystem-клиент и управляете параметрами:

• режимом рабочего времени компании и сотрудников;
• индивидуальным графиком;
• параметрами скриншотов (включением-отключением, качеством, масштабом картинки, периодичностью снимков экрана);
• скрытым или открытым режимами работы приложения;
• настраиваете почтовые оповещения;
• включаете/отключаете личную статистику для сотрудника.

В сервисе накапливаются данные, которыми вы управляете: статистика времени и данные о работе сотрудников. Вход в сервис организован с процедурой идентификации пользователя по паролю, логин — это почтовый адрес.

Просим вас серьезней относиться к безопасности аккаунта: качеству или сложности пароля. Не передавайте доступ посторонним и ненадежным лицам, а для дополнительного доступа воспользуйтесь специальными встроенными ролями, это поможет назначить доступ должностным лицам, согласно обязанностям в компании. Не передавайте в управление аккаунт, с которого регистрировались. Передача данных и связь веб-сервиса с приложением проходит по защищенному каналу связи, поэтому работать с системой можно в публичных местах.

Мы с пониманием и вниманием относимся к клиентам, политика безопасности которых ограничивает применение онлайн сервисов и облачных технологий. Для этого разработана изолированная редакция веб-сервиса для применения в локальной сети, на оборудовании компании, без выхода данных в Интернет.

Если у вас возникли дополнительные вопросы или пожелания, пожалуйста, напишите нам.