Как выявить работу в «левых» проектах

Чтобы выявить случаи нецелевого использования рабочего времени и корпоративного ПО, используйте модуль Файловая активность. Модуль фиксирует действия пользователей с файлами за пределами рабочих папок и выявляет использование ресурсов в личных целях.

В каких случаях сработает метод

Отслеживание сработает, если в вашей организации:

• все рабочие проекты находятся в единой утвержденной директории;

• сотрудники используют для работы единое ПО, например, AutoCAD.

Как это работает

При соблюдении этих условий можно настроить фильтр, который покажет действия в выбранном приложении вне рабочего пространства.

Если сотрудник:

• открывает проект не из рабочей папки;

• работает с файлами на флешке, облаке и т. д.

— модуль зафиксирует эти действия как подозрительные.

Настройка фильтра:

1. Создайте новый фильтр с помощью кнопки Создать → Фильтр.

2. Заполните поля фильтра, при необходимости настройте уведомления.

3. Перейдите во вкладку Фильтры и выберите параметр Приложение → Имя приложения. В нашем примере — python.exe:

4. Затем выберите Файл → Операции и выберите операцию Чтение. Чтение — основная операция при работе с файлами. Система будет отслеживать, какие файлы читает приложение.

5. В поле Поиск — Ключевое слово укажите путь к проектной папке и нажмите на значок поиска.

6. Нажмите на значок плюс-минус в фильтре Ключевое слово, чтобы инвертировать фильтр. Теперь фильтр будет отображать только операции, выполняемы вне рабочей папки.

7. После сохранения система покажет, кто работал с файлами за пределами рабочей директории.

Примечание

Сохраненный фильтр находится во вкладке Политики.

Что делать с результатами

• убедитесь, что доступ к файлу не был согласован;

• уточните внутренние регламенты работы с файлами;

• дополните политику ИБ четкими критериями рабочих и сторонних проектов.

Последнее обновление: 03.03.26