Анализ и контроль рабочего времени многими воспринимается как механизм для тотального контроля и выявления отлынивающих от работы сотрудников. На деле это так и есть, но также с точки зрения информационной безопасности это и механизм предотвращения угроз и своевременной профилактики. Человеческий фактор занимает не последнее место как в утечках и взломах, так и в потерях доходов компаний.

В продукте «СёрчИнформ КИБ» — DLP‑системе, которая контролирует почту, мессенджеры и другие информационные каналы, есть встроенные аналитические инструменты, необходимые как для поиска нелояльных сотрудников или бездельников, так и контроля доступа к их рабочим местам в любое время.

Они позволяют собирать данные в виде Журнала рабочего времени и формировать статистику о приложениях и веб-ресурсах, с которыми работал сотрудник, его графике в целом. Инструменты устанавливаются непосредственно на рабочую станцию и незаметны для пользователя.

Расскажем подробнее, как можно их использовать.

Контроль соблюдения сотрудниками рабочего графика

Основной задачей модуля рабочего времени является контроль начала и окончания рабочего дня каждого из сотрудников и формирования отчетов из полученных данных. В связке со СКУД он позволяет построить не только физический контур безопасности компании, но и дополнить его учетно‑аналитической составляющей.

Важным механизмом является непрерывный сбор данных о действиях сотрудников. Анализируется активность мыши и клавиатуры, которая позволяет работодателю видеть, сколько времени сотрудник реально отработал, а сколько потратил на «перекуры». Также можно отследить аномалии рабочего графика: понять, кто из сотрудников, где и когда находился при расследовании инцидентов.

Например, в таблице видно, что сотрудник с постоянным графиком работы с 9-00 до 18-00 начал или задерживаться после работы или наоборот уходить раньше без явных на то причин. Расследование «аномалии» показало, что раннее завершение рабочего дня 23 и 30 сентября было обусловлено приемом у врача и оформлено официально. А аномальное включение в полночь удаленным доступом к рабочему компьютеру из дома — чтобы проверить запустился ли нужный производственный процесс. Но кроме этих случаев оказалось, что сотрудник мало того, что часто больше половины своего времени работал непродуктивно, но и регулярно опаздывал на работу на 10–35 минут, как и раньше уходил с рабочего места. Ему сделали предупреждение по этому поводу и пересмотрели его должностные обязанности.

Вывод отчета возможен за определенный промежуток времени по заданным пользователям, компьютерам, MAC- и IP-адресам, именам запущенных процессов, а также по продолжительности работы в них. Такой учет повышает уровень контроля за счет полного исключения человеческого фактора. Когда всю работу по учету выполняет компьютер, сотрудники уже не могут подменять или «прикрывать» друг друга.

Активность сотрудников в приложениях и на сайтах

С помощью DLP-системы организации могут контролировать, какие приложения запускает сотрудник, не пытается ли он использовать ПО, которое не нужно в его работе. Данные также разделяются по категориям: продуктивной, непродуктивной и нейтральной работы. Система фиксирует время, проведенное сотрудниками на вкладках в браузерах, показывает, на какие сайты и зачем они заходили.

Это позволяет разрешить ситуации, когда специалист жалуется, что он очень сильно загружен и не успевает выполнять свои рабочие обязанности. Можно узнать, не проводил ли он большую часть времени на сайтах знакомств или видеохостингах, не переписывался ли с друзьями и играл в игры. 

Рассмотрим работу менеджера, связанного с бухгалтерией. Как видно из графика, сотрудник целый день работал в 1С и офисных пакетах: с PDF‑файлами, личным кабинетом налоговой и документооборотом в Диадок.

При этом сотрудник много времени провел за чтением статей и просмотром видео в Дзен — что также может быть нарушением трудовой дисциплины. Использование сервиса доставки объяснилось заказом еды в обеденный перерыв.

По вопросу безопасности есть два подозрительных момента: работа в сервисе преобразования PDF файлов — ilovepdf.com и в графическом редакторе Paint. Возможно сотрудник, имеющий доступ к документообороту подделывал документы. Первая программа позволяет производить манипуляции с PDF, а Paint часто используют как графический редактор, если на рабочем ПК нет других приложений. Во время уточнения деталей оказалось, менеджер подделывал ценовые предложения. Он изменял данные и «рисовал» печати на документах других поставщиков, чтобы лоббировать «своих». Но в итоге вместо дивидендов получил приказ об увольнении.

Если посмотреть на график активности, то можно увидеть, что сотрудник вовремя приходит и уходит с работы, при этом продуктивно работает только шесть часов из восьми.

Конечно 6 часов из восьми для кого‑то не настолько сильный аргумент, но тем временем 2 часа в день это 10 часов в неделю и 40 часов в месяц, а это целая неделя рабочего времени! То есть из условных 100 тысяч рублей, 25 тысяч в месяц приходится на простои. К слову, согласно свежему исследованию СерчИнформ «Инциденты ИБ в малом и среднем бизнесе — 2025», с таким инцидентом, как непродуктивная работа, сталкивается 60% заказчиков.

Разберем еще один пример. Мы видим сводку из журнала рабочего времени Менеджера отдела развития бизнеса.

За месяц сотрудник проводит в почте 45% рабочего времени, что для его вида деятельности не является обязательным условием, вероятно, сотрудник выполняет работу, которую не обязан делать. Также много времени проведено на сайте sk-infax.ru, который не относится к рабочему.

Если посмотреть с точки зрения ИБ, то среди приложений подозрение могут вызвать процессы bginfo.exe и browser.exe. Первое будет признаком «зловреда», сли на рабочих станциях запрещено любое изменение настроек кастомизации. Второй процесс относится к Яндекс Браузеру, который ставят для использования ЭЦП. Если должностные обязанности сотрудника этого не требуют, это должно вызвать вопросы у службы безопасности компании.

Каким компаниям это пригодится?

Модули учета рабочего времени в рамках комплексного внедрения DLP системы пригодится как компаниям с ежедневной одинаковой продолжительностью смен, так и организациям с плавающим графиком.

Важно точное отслеживание часов работы сотрудников, контроль выполнения трудовых норм, соблюдение законодательства о труде и дополнительный контроль информационной безопасности. Вот несколько примеров отраслей, где такие системы особенно востребованы:

• ИТ, особенно разработка ПО. В ИТ компаниях часто используется гибкий график работы, поэтому учет рабочего времени помогает отслеживать производительность разработчиков, тестировщиков и других специалистов. Особенно если работники » на удаленке».

• Гостиничный бизнес и туризм. Гостиницы, отели и туристические агентства используют учет рабочего времени для управления персоналом, распределения обязанностей между сотрудниками и улучшения качества обслуживания клиентов.

Анализ использования рабочего времени важен для организаций со строгим регламентом работы с ПО и допуском к определенным видам чувствительных данных. Появление несанкционированного ПО в отчетах или попытки использования веб-сервисов, не требуемых для выполнения рабочих обязанностей должны вызывать обоснованное подозрение и необходимость немедленного реагирования со стороны службы безопасности.

К ним можно отнести компании из следующих отраслей:

• Государственный сектор. Государственные организации обязаны вести строгий учет рабочего времени сотрудников для соблюдения трудового законодательства и отчетности перед вышестоящими органами.

• Финансовые услуги. Банки, страховые компании и другие финансовые учреждения нуждаются в учете рабочего времени для обеспечения безопасности операций, соблюдения нормативных требований и повышения эффективности работы сотрудников.

Повышению продуктивности работы сотрудников и улучшение соблюдения трудовой дисциплины коллективом в итоге приведет к повышению рентабельности.