Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов и утечек данных в компаниях. Для предотвращения утечек чаще всего предлагается усилить контроль за сотрудниками, в частности, использовать современные системы мониторинга поведения персонала. Но как при этом избежать увольнения недовольных сотрудников?

Вопросы экспертам

1. Каковы ваши критерии при выборе системы мониторинга? Устраивает ли вас система мониторинга пользователей в вашей компании?
2. Какие функции в системах мониторинга вы считаете наиболее важными: а) отслеживание активности, б) анализ данных, в) отчетность, г) безопасность, д) интеграция с другими системами?
3. На ваш взгляд, как часто нужно отправлять отчеты по мониторингу пользователей? (ежедневно, еженедельно, ежемесячно или по запросу).
4. С какими проблемами/недостатками вы сталкиваетесь при использовании систем мониторинга действий персонала?
5. Какие потенциальные риски, связанные с использованием систем мониторинга, вы считаете самыми существенными – вопросы конфиденциальности, юридические последствия, недовольство сотрудников? 6. Какие меры предосторожности вы бы хотели видеть в системах мониторинга, чтобы защитить данные сотрудников и обеспечить их конфиденциальность?
7. Ваш ТОП 10 лучших систем мониторинга персонала сегодня?
6. Если возникли перебои в обслуживании сети в условиях удаленной работы – как их устранить?
7. Что важно для обеспечения продуктивной удаленной работы?

Максим Захаренко,
СЕО «Облакотека»

«Самое важное – это грамотное внедрение и прозрачность коммуникации с командой»

В нашей сфере облачных технологий грамотный мониторинг критически важен: одна-единственная утечка может обернуться потерями – финансовыми, репутационными. При этом система мониторинга должна быть такой, чтобы сотрудники не чувствовали себя под круглосуточным наблюдением и ни у кого не возникало негативных эмоций.

Главные критерии выбора для нас – это удобство и прозрачность работы системы, понятность интерфейса и возможность быстро реагировать на потенциальные инциденты. Также крайне важна интеграция с существующей ИТ-инфраструктурой и возможность масштабирования под растущие потребности компании.

Важнейшие функции в системах мониторинга. По функционалу я бы выделил два наиболее важных момента: первое – это возможность отслеживать активности пользователей в режиме реального времени, чтобы оперативно обнаруживать необычные или рискованные действия, второе – качественная аналитика и понятная отчётность.

Отчёты по мониторингу пользователей оптимально формировать еженедельно или по запросу, поскольку ежедневные отчеты часто перегружают ответственных лиц, а ежемесячные – это уже слишком поздно для быстрой реакции.

При использовании подобных систем мониторинга действий персонала мы сталкиваемся, прежде всего, с человеческим фактором. Бывает, что сотрудники воспринимают контроль негативно – как вмешательство в личную жизнь и свидетельство недоверия со стороны руководства. Поэтому важно донести до команды, что цель мониторинга – защита общих интересов и предотвращение реальных угроз. Необходимо четко регламентировать, какие именно данные собираются, кто имеет доступ к ним и как они защищены от несанкционированного доступа.

О потенциальных рисках и их минимизации. Главные риски связаны именно с вопросами конфиденциальности и возможными юридическими последствиями. Поэтому система мониторинга должна полностью соответствовать российскому законодательству (в частности 152-ФЗ “О персональных данных”), иметь функционал псевдонимизации и строгого разграничения доступа к чувствительным данным.

Чтобы минимизировать риски и повысить доверие сотрудников, в системах мониторинга должны быть предусмотрены прозрачность обработки данных, ограниченный доступ к информации, а также возможности быстрого удаления или анонимизации данных сотрудников, покинувших компанию.

Я хочу выделить топ-5 решений для мониторинга персонала – причем именно российских. Вот они: StaffCop Enterprise; Стахановец; DLP-система Zecurion; Falcongaze SecureTower; SearchInform DLP Эти системы успешно зарекомендовали себя на российском рынке, обеспечивают хороший функционал, стабильную работу и полностью соответствуют нашему законодательству. Но, повторюсь, что самое важное – это грамотное внедрение и прозрачность коммуникации с командой. Тогда мониторинг воспринимается не как инструмент слежки, а как средство общей информационной безопасности.

Дмитрий Исаев,
CEO «Стахановец» (ГК Softline)

«При продаже нашей системы мы неоднократно предупреждаем заказчиков, что скрытая установка без уведомления пользователей запрещена»

1. Мы являемся вендором системы защиты данных от утечек и кадровой аналитики, поэтому для анализа действий сотрудников используем собственный комплекс. Для нас основным критерием является глубокий аналитический функционал нашей системы. В наш комплекс встроена интеллектуальная система аналитики, которая изучает поведение сотрудников более чем по 40 показателям, благодаря чему руководители всех уровней получают объективные данные для принятия управленческих решений.

2. При разработке нашего программного продукта мы делаем акцент на четырех ключевых составляющих:

Экосистемность. У наших заказчиков не должно быть «зоопарка» из десятков разных решений со слабой интеграцией друг с другом. Поэтому мы видим для себя одну из важнейших задач – предлагать заказчикам готовые интеграции с нашими партнерскими решениями. Мы тщательно подходим к выбору технологических партнеров, и заказчики могут быть уверены в функциональности и надежности такого комплексного подхода.

Клиентский опыт. Современные тенденции разработки программных продуктов таковы, что пользователи ожидают максимально простого и понятного использования системы по принципу “включил и забыл”. На этом построен весь наш принцип разработки. Наше решение – одно из лучших на рынке по простоте установки, большинство заказчиков справляются с этим самостоятельно с минимальной нашей поддержкой.

Безопасность без компромиссов. Разработка ПО – очень ответственный шаг, мы должны быть абсолютно уверены, что разрабатываемый нами продукт не содержит уязвимостей, которые могли бы быть использованы злоумышленниками. Поэтому в апреле 2025 года мы получили лицензию ФСТЭК на право разработки и производства средств защиты информации, подтверждающую, что организация процесса разработки у нас ведется в соответствии с государственными стандартами по безопасности.

Поддержка сотрудников, а не угроза для них. Мы стремимся фокусироваться не только на том, как поймать внутренних нарушителей. Их гораздо меньше, чем хороших сотрудников, добросовестно выполняющих свои обязанности. Поэтому активно развиваем в версии ПРО нашего продукта функциональность поведенческой аналитики сотрудников, дающую возможность для руководителей выявлять тех сотрудников, кому требуется поддержка и обеспечить рекомендациями для удержания и развития талантов в организации.

3. Мы рекомендуем просматривать отчеты еженедельно, что позволит руководителям вовремя заметить изменения в активности специалистов. Например, может выясниться, что кто-то из сотрудников начал перерабатывать – это поможет оперативно скорректировать дедлайны или перераспределить нагрузку в команде, чтобы избежать выгорания специалистов. Также это позволит оперативно заменить снижение вовлеченности и вовремя предпринять меры по повышению мотивации сотрудника.

4. Сотрудники часто воспринимают системы мониторинга с негативным подтекстом. На самом деле в большинстве организаций подобные системы лишь помогают выявлять нарушителей, а не вторгаться в личную жизнь. Отдельно стоит отметить, что при продаже нашей системы мы неоднократно предупреждаем заказчиков, что скрытая установка без уведомления пользователей запрещена. Есть рекомендуемая нами последовательность действий, как сделать все максимально легально и в соответствии с законом. 5. При правильном внедрении системы мониторинга ничего из перечисленного не является рисками. Наша система устанавливается на сервер компании, мы не имеем доступа к данным, соответственно, вопрос о конфиденциальности снимается. Поэтому при внедрении комплекса, рекомендуем на старте переговоров выяснить, будет ли у вендора доступ к данным, собранным в компании.

Что касается юридического вопроса, то внедрение подобной системы должно быть зафиксировано во внутренних документах – это важный вопрос, поэтому наши партнеры, у которых приобретается комплекс, должны в этом проконсультировать. Например, мы предоставляем клиентам полный пакет с юридическими документами.

Если говорить о недовольстве сотрудников, то по опыту наших клиентов, возмущение проходит уже через несколько дней, так как команда понимает, что во внедрении подобной системы нет ничего страшного. Наоборот, собранные данные могут им помочь оптимизировать рутинные процессы, равномерно распределить нагрузку, а также добиться повышения дохода.

6. Важно, чтобы все собранные данные хранились на сервере компании, и у разработчика не было к ним доступа.

Павел Карасев,
бизнес-партнёр компании «Компьютерные технологии»

«На первый план выходят гибкие сервисные модели, которые позволяют компаниям быть защищенными – без перегрузки ИТ-службы и без разрушения доверия внутри команды»

Какой мониторинг нужен бизнесу сегодня: между доверием и контролем Вопросы информационной безопасности перестали быть задачей исключительно ИТ-отделов – сегодня это зона ответственности топ-менеджмента, HR и юридических департаментов. Компании сталкиваются с новой реальностью: сотрудники стали одной из главных потенциальных угроз. По данным ГК InfoWatch, более 80% утечек связаны с действиями персонала – случайными или умышленными. Ответом бизнеса на эту угрозу стал мониторинг. Но простой контроль активности – уже не выход.

Современная система мониторинга должна быть не только эффективным ИБ-инструментом, но и деликатным элементом корпоративной культуры. Без этого – конфликты, демотивация, рост скрытого сопротивления внутри коллектива.

Не просто слежка, а аналитика. Многие компании сегодня перешли от «тотального контроля» к интеллектуальному подходу – мониторинг становится частью комплексной аналитики рисков. Важно понимать не только, кто и что делает, но почему это происходит. Поведенческий анализ, распознавание отклонений, предиктивные алгоритмы – всё это позволяет обнаружить угрозу до того, как она станет инцидентом.

Но есть нюанс: не каждая компания может позволить себе полноценную команду специалистов по ИБ-аналитике, внутренних юристов и службу DLP. И здесь всё чаще рассматривается модель ИБ как услуги – когда контроль, реагирование и аналитика выстраиваются на базе внешнего экспертного центра, с использованием зрелых платформ, где уже настроены правила, алгоритмы и процедуры.

Где проходит граница этики? Одно из главных препятствий на пути к внедрению систем мониторинга – страх внутри компании: «Что подумают сотрудники?», «Не будет ли это нарушением закона?», «Как не попасть в зону репутационного риска?» И эти опасения не беспочвенны. Именно поэтому сегодня так важен профессиональный подход, основанный на прозрачных правилах и юридически корректной реализации.

Хорошая система мониторинга персонала сегодня – это не просто сбор логов. Это:

• четкое разграничение доступа к данным,
• журналирование действий внутри самой системы,
• гибкая система уведомлений и отчетов (по запросу, в ежедневном или еженедельном режиме),
• возможность интеграции с HR и ИТ-инфраструктурой.

Особенно ценится наличие возможности анализа инцидентов в контексте: не просто факт скачивания файла, а полная картина – что предшествовало действию, какие аномалии фиксировались ранее, с кем велась переписка. Такой уровень детализации часто недостижим без глубоких донастроек или автоматизации – именно на этом этапе становится актуален аутсорсинг.

Взгляд в сторону зрелых решений. Компании, которые решили развивать ИБ-инфраструктуру самостоятельно, сталкиваются с нехваткой времени, кадров, а главное – экспертизы. Проблема усугубляется тем, что эффективный мониторинг – это не только "железо" и софт, но и методология. Поэтому на практике выигрывают те, кто опирается на готовые сервисные модели, построенные на проверенных решениях.

Так, например, существуют модели, где вся система контроля строится на платформе класса КИБ (комплексная информационная безопасность), уже адаптированной под реалии российского законодательства, с возможностью быстрого старта и точной подстройки под отраслевые риски. Под капотом – вся необходимая логика: контроль каналов передачи данных, оценка поведенческих аномалий, автоматические реакции на инциденты. А со стороны клиента – минимальная нагрузка и прозрачность.

Баланс между безопасностью и доверие. Опыт показывает: лучше всего работают те модели, где мониторинг становится частью корпоративной культуры – без давления, с объяснением целей и открытым диалогом. И здесь важно не переусердствовать: сотрудники должны понимать, что система – не против них, а ради общей безопасности.

Информационная безопасность – это не вопрос технологий, это вопрос зрелости управления. И именно поэтому сегодня на первый план выходят гибкие сервисные модели, которые позволяют компаниям быть защищенными – без перегрузки ИТ-службы и без разрушения доверия внутри команды

Екатерина Едемская,
киберэксперт и инженер-аналитик компании «Газинформсервис»

«Анализ данных позволяет не просто фиксировать действия сотрудников, а выявлять аномалии, предсказывать риски и принимать превентивные меры»

1. При выборе системы мониторинга стоит обращать внимание на ее гибкость, прозрачность и минимальное вмешательство в личное пространство сотрудников. Важно, чтобы система не только фиксировала действия, но и позволяла анализировать поведение в контексте – это снижает риск ложных срабатываний и недовольства сотрудников. В нашей компании применяются решения, позволяющие находить баланс между безопасностью и доверием, и на текущий момент они нас устраивают.

2. Наиболее важной функцией в системах мониторинга я считаю анализ данных, так как именно он позволяет не просто фиксировать действия сотрудников, а выявлять аномалии, предсказывать риски и принимать превентивные меры. Отслеживание активности и безопасность важны как основа, но без интеллектуального анализа они превращаются в пассивный контроль. Только осмысленное использование данных позволяет соблюсти баланс между контролем и доверием, не демотивируя сотрудников.

3. В большинстве случаев достаточно еженедельных отчетов, чтобы своевременно реагировать на инциденты и не перегружать руководство информацией. Однако при выявлении аномалий или в критически важных подразделениях стоит применять режим по запросу или ежедневный формат – как элемент оперативного реагирования и предотвращения утечек.

4. Основные проблемы при использовании систем мониторинга – это недоверие сотрудников, ощущение тотального контроля и снижение лояльности.

Кроме того, возможны сложности с корректной интерпретацией данных: не всякая аномалия — это угроза. Технические трудности, как перегрузка системы, ложные срабатывания или недостаточная интеграция с другими ИТ-решениями, также влияют на эффективность. Без понятных правил и этичного подхода мониторинг может вызвать больше вреда, чем пользы.

5. Самыми существенными рисками являются вопросы конфиденциальности и юридические последствия, особенно в контексте законодательства о персональных данных. Неправильно выстроенный мониторинг может привести к утечке чувствительной информации или судебным искам от сотрудников.

Недовольство коллектива также критично: если контроль воспринимается как слежка, это снижает мотивацию и повышает текучесть кадров. Поэтому важно соблюдать баланс между безопасностью и уважением к правам человека.

6. Для защиты данных сотрудников в системах мониторинга важно использовать шифрование, ограничение доступа по ролям и анонимизацию там, где это возможно.

Также необходима прозрачность: сотрудники должны знать, какие данные собираются и зачем. Желательно, чтобы система имела встроенные механизмы аудита и соблюдения требований законодательства, включая локализацию хранения данных и автоматическое удаление информации по истечении срока хранения. Это снижает риски и укрепляет доверие.

7. На российском рынке среди лучших систем мониторинга персонала можно выделить такие решения, как StaffCop, ИНСАЙДЕР, Solar Dozor, Bitcop, Стахановец, CleverControl, Yaware, SecureTower, Mipko, Disciplina. Эти продукты адаптированы к требованиям российского законодательства, поддерживают глубокий анализ действий сотрудников, защищают корпоративные данные и позволяют бизнесу строить эффективную политику информационной безопасности с учетом локальной специфики.

Ключевые слова: мониторинг, информационная безопасность, инциденты, сотрудники

Подпишитесь на журнал

Комментарии могут оставлять только зарегистрированные пользователи