CC BY
15
ЭКСПЕРТНАЯ СИСТЕМА КОНТРОЛЯ АКТИВНОСТИ СОТРУДНИКОВ К.Н. Цебренко, канд. техн. наук, доцент
Академия маркетинга и социально-информационных технологий - ИМСИТ (Россия, г. Краснодар)
DOI:10.24412/2500-1000-2022-7-2-215-218
Аннотация. Цель работы состоит в исследовании особенностей использования экспертных систем для контроля деятельности сотрудников. В ходе выполнения работы разработана модель системы контроля активности сотрудников. Исследованы результаты использования системы. Выявлены существенное упрощение процессов администрирования систем безопасности, повышение мотивацию сотрудников, сокращение рисков бизнес-процессов.
Ключевые слова: контроль деятельности сотрудников, экспертная система, IDEF0, Staffcop, OLAP.
В условиях развития цифровой экономики все больше сотрудников используют компьютерную технику при выполнении повседневных задач [1]. Сложно найти рабочее место, где не используются цифровые технологии [2]. С одной стороны, цифровизация повышает производительность труда, выводит работу на новый качественный уровень. С другой стороны, можно отметить ряд негативных факторов: человеческий фактор, угрозы информационной безопасности, безответственность пользователей, вызванная халатностью сотрудников. Не владея полной информацией, аппарат управления зачастую изменяет сроки на те или иные задачи на основании доверия к сотрудникам. Это приводит к возникновению издержек при реализации бизнес-процессов в хозяйствующих субъектах. Возникают убытки, связанные с низкой информационной безопасностью, потерей данных, не осуществлением должного контроля сотрудников со стороны службы информационной безопасности. В данной работе рассмотрена целесообразность использования экспертных систем для контроля активности сотрудников, которые учитывают все нюансы работы предприятия и процессов автоматизации в целом.
Рассмотрим особенности работы системы контроля действий сотрудников. При формировании решения экспертная система должна учитывать следующие факторы: мониторинг сетевого трафика (как
шифрованного, так и открытого), корпоративной почты (с вложениями), различных мессенджеров, посещения сайтов, мониторинг работы с файловыми системами (файловая система, буфер обмена, копирование файлов на внешние носители, сетевые диски, анализ данных в архивах), мониторинг активности сотрудников, мониторинг печати документов, удаленное подключение к рабочему столу, блокировка различных сайтов, запуска приложений и подключённых устройств, доступ к административной панели по средствам веб-интерфейса с любого устройства имеющего выход в сеть Интернет, система анализа действий, в основу которых легла технология OLAP, детектор аномалий поведения пользователей, система оповещения о нарушении политик безопасности предприятия, гибкая система настройки сбора информации, разграничение прав доступа к накопленной информации по группам и пользователям, наглядное отображение полученных данных в табличном виде, в виде графиков и диаграмм.
Система состоит из следующих подсистем: информационная безопасность, анализ поведения пользователей, приложения для контроля сотрудников (учет рабочего времени, контроль эффективности труда, мониторинг бизнес-процессов, мониторинг работы пользователей), удаленное администрирование.
Внедрение экспертной системы изменит основные процессы контроля сотрудников,
что позволит нам определить «узкие места» и выявлять блокирующие факторы, а также расследовать причины их появления. Отслеживать реальный КР1 сотрудников для выявления нарушений.
В процессе анализа модели в предъявляемых требованиях к экспертной системе, модель «Как есть» подверглась изменениям, добавлен блок «Контроль пользователей». Данный блок позволит отслеживать деятельность сотрудников, позволит производить мониторинг коммуникаций и перехват сообщений, аудио и визуальный мониторинг, предотвращение утечек данных. Разработана измененная контекстная диаграмма «Деятельность отдела информационной безопасности».
При сравнении данной контекстной диаграммы и построенной ранее в модели «Как есть», можно отметить появление нового блока, «Контроль пользователя
Для отображения изменений построена функционально-структурная модель в нотации ГОЕБО [3]. На рисунке 1 показана декомпозиция блока «Устранение угроз».
(экспертная система)». Модель обновленной декомпозиции уровня А2 представлена в блоке модель устранения угроз
Входной информацией являются: алгоритмы анализа информации. Выходной информаций является: данные, отчет о событиях. Механизмы блоков: программные средства защиты, ПО, аппаратно-технические средства защиты. Управление: политика информационной безопасности, должностные инструкции, регламент организации.
На рисунке 2 представлена декомпозиция процесса «Контроля пользователей при помощи внедрения экспертной системы».
Рис. 1. Декомпозиция диаграммы уровня А-2
Рис. 2. Экспертная система по контролю пользователей
Данный процесс представлен блоками: отслеживание активности пользователей, мониторинг коммуникаций и перехват сообщений, аудио и визуальный мониторинг, оповещение администратора безопасности об инцидентах, выявление утечек данных, учет рабочего времени сотрудников.
Представленные диаграммы позволяют определить «узкие места» рассмотренных процессов. На основании выявленных проблем сформировано обоснование необходимости внедрения экспертной системы.
Рассмотрим результаты использования системы Staffcop Enterprise, построенной на базе технологии OLAP. В StaffCop может выполняться множество различных типов анализа. Два основных типа такого анализа - OLAP (оперативная аналитическая обработка) и интеллектуальный анализ данных. Вместо того, чтобы использовать отдельный механизм OLAP или интеллектуального анализа данных, были интегрировала возможности OLAP и интеллектуального анализа данных непосредственно в сервер базы данных. Oracle OLAP и Oracle Data Mining (ODM) являются опциями для базы данных Oracle.
Исследуем работу основных объектов информационной базы и исследуемой экспертной системы. Экспертная система начинает собирать данные для аналитики после установки агента моментально. Активность пользователя за рабочий день показан на диаграммах по разным параметрам. По факту поступивших событий в «Конструкторе» отображаются имена учетных записей ОС на ПК с агентами (или группы пользователей). В таблице событий анализируются события, поступившие по пользователям.
По результатам исследования работы системы контроля действия на примере Staffcop можно сделать вывод, что данные комплексы упростят администрирование систем безопасности, позволят резко и остро реагировать на имеющиеся уязвимости, как в системах, так и в действиях пользователей, повысить мотивацию сотрудников, сократить риски бизнес-процессов, за счет отслеживания реального КР1 сотрудников, оптимизировать рационализацию труда на предприятии, что в свою очередь отразится на скорейшем выполнении поставленных задач и обязательств перед поставщиками.
Библиографический список
1. Салий, В.В. Построение экономической информационно-аналитической системы для оптимизации управления деятельностью организации // Информационные ресурсы России. - 2021. - №3 (181). - С. 37-40.
2. Фролов, Р.Н. Концептуальная модель интегрированной системы комплексной автоматизации продаж // Сфера услуг: инновации и качество. - 2020. - № 51. - С. 92-102.
3. Саакян Р.Р. Проектирование информационной системы мониторинга и распределения заказов курьерской службы на основе машинного обучения // Информационные ресурсы России. Российское энергетическое агентство Министерства энергетики Российской Федерации (Москва). - 2020. - №3. - С. 34-38.
EXPERT SYSTEM FOR CONTROL OF STAFF ACTIVITY
K.N. Tsebrenko, Candidate of Technical Sciences, Associate Professor Academy of Marketing and Social Information Technologies - IMSIT (Russia, Krasnodar)
Abstract. The purpose of the work is to study the features of the use of expert systems to control the activities of employees. In the course of the work, a model of the employee activity control system was developed. The results of using the system are investigated. A significant simplification of the processes of administration of security systems, increasing the motivation of employees, and reducing the risks of business processes have been identified. Keywords: employee activity control, expert system, IDEF0, Staffcop, OLAP.
