RU135435U1 - Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак - Google Patents

Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак Download PDF

Info

Publication number
RU135435U1
RU135435U1 RU2013133350/08U RU2013133350U RU135435U1 RU 135435 U1 RU135435 U1 RU 135435U1 RU 2013133350/08 U RU2013133350/08 U RU 2013133350/08U RU 2013133350 U RU2013133350 U RU 2013133350U RU 135435 U1 RU135435 U1 RU 135435U1
Authority
RU
Russia
Prior art keywords
user
module
work
database
client
Prior art date
Application number
RU2013133350/08U
Other languages
English (en)
Inventor
Марина Николаевна Свищева
Анатолий Михайлович Цыбулин
Original Assignee
Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Волгоградский государственный университет"
Марина Николаевна Свищева
Анатолий Михайлович Цыбулин
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Волгоградский государственный университет", Марина Николаевна Свищева, Анатолий Михайлович Цыбулин filed Critical Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Волгоградский государственный университет"
Priority to RU2013133350/08U priority Critical patent/RU135435U1/ru
Application granted granted Critical
Publication of RU135435U1 publication Critical patent/RU135435U1/ru

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Устройство - автоматизированное рабочее место для контроля эффективности работы персонала, содержащее серверную и клиентскую компоненты, причем каждая из компонент состоят из программной и аппаратной составляющей, отличающееся тем, что серверная компонента сдержит восемь взаимосвязанных блоков, первый из которых - модуль управления, второй - инвентаризация программных средств, третий - инвентаризация аппаратных средств, четвертый - определение доступных пользователю ресурсов, пятый - аудит текущих действий пользователя, шестой - ввод характеристик работы пользователя, седьмой - связь с модулем сбора данных, восьмой - работа с базой данных результатов проверок, а в состав клиентской части входит восемь модулей, первый из которых - модуль управления, второй ввод требуемых характеристик работы пользователя, третий - формирование шаблона эталонной работы пользователя, четвертый - оценка эффективности работы пользователя, пятый - формирование отчета, выдача рекомендаций, шестой - работа с базой данных шаблонов, седьмой - связь с модулем оценок, восьмой - работа с базой данных результатов проверок, модули серверной компоненты связаны следующим образом: модуль управления связан двусторонней связь со входами и выходами модулей инвентаризации программных средств, инвентаризации аппаратных средств, определения доступных пользователю ресурсов, аудита текущих действий пользователя, ввода характеристик работы пользователя, работы с базой данных результатов проверок и входом связи с модулем сбора данных клиентской части, выход которого связан со входом модуля связи с модулем оценок клиентской части; модули клиент

Description

Полезная модель относится к системам обработки и защиты данных, предназначенная для различных целей, а именно для оценки эффективности работы персонала организации, предотвращения и прогнозирования инсайдерских атак.
Наиболее близким по технической сущности является устройство для оценки эффективности [1], предназначенное для оценки эффективности различных систем за счет определения вероятности выполнения задач этими системами благодаря вычислению вероятности того, что одна случайная величина больше или равна другой случайной величине. Недостатком данного устройства является то, что оно не может быть использовано для оценки эффективности работы персонала и не учитывает при оценке характеристик работы пользователя и использование им рабочего времени.
Задача, на которую направлена заявленная полезная модель, является создание автоматизированного рабочего места для контроля эффективности работы персонала, которое позволяет расширить арсенал технических средств, для того что бы достаточно точно ценить эффективность работы пользователей и выявить внутренних злоумышленников.
Целью предлагаемой полезной модели является повышение эффективности работы пользователей организации и повышение уровня защиты объектов информационной системы путем выявления внутренних злоумышленников.
Предложен новый подход, основанный на создании автоматизированного рабочего места для контроля эффективности работы персонала, который позволяет оценить эффективность пользователей на основе характеристик и результатов их работы. На основании полученного результата осуществляется выявление неэффективного использования ресурсов организации и инсайдерская деятельность пользователей.
Поставленная цель достигается путем оценки количества и качества работы, выполненной пользователем, использования рабочего времени и соответствия требуемым перечням текущего состава программного и аппаратного обеспечения компьютера пользователя.
Сущность полезной модели состоит в том, что эффективность работы каждого пользователя складывается из следующих качеств: количество и качество выполненных работы, отсутствие запрещенных действий, использование рабочего времени.
Таким образом, эталонную модель эффективности En каждого пользователя можно представить в виде следующего кортежа:
Figure 00000002
где Qn - требуемое количество выполненных работ,
Cn - требуемое качество выполненных работ,
Pn - отсутствие запрещенных действий,
Tn - требуемая длительность рабочего дня.
Требуемое количество Qn и качество Cn выполненных работ задаются экспертно на основе требований, предъявляемых к каждой должности, сложности выполняемых операций и требований к качеству выполнения.
Текущую эффективность Et каждого пользователя можно представить в виде следующего кортежа:
Figure 00000003
где Qt - количество выполненных работ,
Ct - качество выполненных работ,
Pt - действия пользователя в ходе работы,
Tt - длительность рабочего дня.
Путем сопоставления кортежа (1) и кортежа (2) получаем следующий кортеж:
Figure 00000004
Относительное количество выполненных работ Q каждого пользователя за время Tt - можно оценить следующим образом:
Figure 00000005
Относительное качество выполненных работ Q каждого пользователя за время Tt можно оценить следующим образом:
Figure 00000006
Действия пользователя в ходе работы можно оценить исходя из содержания журналов безопасности Windows 7 и используемого оборудования пользователем. Для формирования эталонного значения данного параметра проводится инвентаризация программных и аппаратных средств, которая должна определить их исходные состояния, а так же определяется перечень программ и ресурсов, необходимых пользователю для выполнения работ. Таким образом, эталонные действия пользователя Pn можно описать в качестве следующего кортежа:
Figure 00000007
где S - перечень программного обеспечения, установленного на рабочем ПК
пользователя,
H - перечень аппаратного обеспечения и его конфигураций, установленного на рабочем ПК пользователя,
Sw - перечень программного обеспечения, необходимого для работы пользователю,
Hw - перечень аппаратного обеспечения, необходимого для работы пользователю,
I - перечень информационных ресурсов, необходимых пользователю для работы и создаваемых в ходе работы.
Текущие действия пользователя Pt описываются теми же параметрами:
Figure 00000008
где St - перечень программного обеспечения, установленного на рабочем ПК пользователя на момент инвентаризации,
Ht - перечь аппаратного обеспечения и его конфигураций, установленного на рабочем ПК пользователя на момент инвентаризации,
Figure 00000009
- перечень программного обеспечения, используемого пользователем,
Hw - перечень аппаратного обеспечения, используемого пользователем,
It - перечень информационных ресурсов, используемых пользователем и создаваемых в ходе работы.
Эффективность работы пользователя определяется на основе проверки, входят ли действия пользователя в множество эталонных или нет:
Figure 00000010
Относительная оценка использования рабочего времени сотрудником T можно определить как:
Figure 00000011
где Tt - время, затраченное пользователем на выполнение своих должностных обязанностей, Tn - нормативное время работы пользователя.
Tt является суммарным временем, затраченным пользователем на работу. Tt можно определить как:
Figure 00000012
где Te - это полезное время, в течение которого пользователь решал функциональные задачи; Tu - это бесполезное время, в течение которого пользователь работал как инсайдер, решал другие задачи.
Время Ti, затраченное на выполнение одной задачи определяется следующим образом:
Figure 00000013
где
Figure 00000014
- время начала выполнения задачи,
Figure 00000015
- время окончания выполнения задачи. Его так же можно определить на основе содержимого журналов безопасности, в которых зафиксированы действия пользователя и их время.
Тогда общее бесполезное время определяется как:
Figure 00000016
где n - общее количество задач, которые должен решить пользователь в ходе работы,
Figure 00000017
Время, затраченное на работу, определяется как:
Figure 00000018
Возможные результаты:
- Te≥0,75∗Tn, то данный пользователь в целом рационально расходует время отведенное на работу;
- Te≤0,75∗Tn, это говорит о неэффективном использовании времени работы пользователем.
Таким образом, эффективность работы пользователя может быть представлена с помощью следующего кортежа (3).
Эффективность будет максимальной при следующих значениях зависимых переменных:
- max Te (min Tu),
- max Q,
- max C,
- min P.
Тогда задача оценки эффективности сводится к оптимизационной задаче:
Figure 00000019
при ограничениях:
Figure 00000020
Данная задача эквивалентна следующей задаче:
Figure 00000021
при ограничениях:
Figure 00000022
где Tu - бесполезное время, в течение которого пользователь решал другие задачи, QД, CД - допустимое относительное отклонение соответственно количество и качество выполненных работ.
Таким образом, эффективность работы пользователя можно определить исходя из соответствия эталонным значениям перечисленных параметров:
- требуемое количество выполненных работ,
- требуемое качество выполненных работ,
- отсутствие запрещенных действий,
- требуемое использование рабочего времени.
В случае выявления несоответствий у одного или нескольких показателей эталонным значениям, выносятся рекомендации для данного пользователя, которые повысят данный параметр.
Устройство автоматизированное рабочее место для контроля эффективности работы персонала поясняется Фигурой 1 Блок-схема автоматизированного рабочего места для контроля эффективности работы персонала, которая включает в себя серверную компоненту: модуль оценок 1, который состоит: модуль управления 1.1, модуль ввод требуемых характеристик работы пользователя 1.2, модуль формирование шаблона эталонной работы пользователя 1.3, модуль оценка эффективности работы пользователя 1.4, модуль формирование отчета, выдача рекомендаций 1.5, модуль работа с базой данных шаблонов» 1.6, модуль связь с модулем сбора данных 1.7, модуль работа с БД результатов проверок 1.8 и группу клиентских компонентов: модуль сбора данных 2, который включает: модуль управления 2.1, модуль инвентаризация программных средств 2.2, модуль инвентаризация аппаратных средств 2.3, модуль определение доступных пользователю ресурсов 2.4, модуль аудит текущих действий пользователя 2.5, модуль ввод характеристик работы пользователя 2.6, модуль связь с модулем оценок 2.7, модуль работа с БД
Клиентская и серверная части содержат программную и аппаратную платформу, к которой предъявляются следующие требования:
- процессор Intel(R) Core (TM) i7 с частотой не менее 2GHz;
- объем оперативной памяти - от 4 GB;
- объем свободного дискового пространства - от 1 GB.
- операционная система Windows 7 Максимальная;
- .NET Framework 4.0;
- MySQL 5.
Для эффективного использования разработанного программного комплекса для контроля эффективности работы персонала необходимы следующие настраиваемые параметры операционной системы:
- рекомендуемое разрешение экрана 1024×768;
- highColor (32 разряда).
Взаимодействия пользователей с программой использованы следующие элементы управления (ЭУ):
- стандартные ЭУ окном Windows;
- кнопки различных размеров и видов;
- выпадающие списки;
- поля ввода и вывода цифровых данных.
Модуль сбора данных 2 автоматизированное рабочее место для контроля эффективности работает следующим образом: блок модуль управления 2.1 устанавливает параметры сбора сведений для блоков инвентаризация программных средств 2.2, инвентаризация аппаратных средств 2.3, определение доступных пользователю ресурсов 2.4, аудит текущих действий пользователя 2.5 и передает в них управляющие команды. Модуль инвентаризация программных средств 2.2 выполняет сбор сведений о программной составляющей рабочего места пользователя и возвращает сведения в модуль управления. Модуль инвентаризация аппаратных средств 2.3 выполняет сбор сведений об аппаратной составляющей рабочего места пользователя и возвращает сведения в модуль управления. Модуль определение доступных пользователю ресурсов 2.4 определяет информационные ресурсы, доступны пользователю автоматизированного рабочего места и возвращает сведения в модуль управления. Модуль аудит текущих действий пользователя 2.5 выполняет аудит действий пользователя и возвращает сведения в модуль управления. Модуль вВвод характеристик работы пользователя 2.6 осуществляет считывание введенных характеристик работы пользователя для дальнейшей оценки и возвращает сведения в модуль управления. Далее модуль управления передает полученные сведения в блок работа с базой данных результатов проверок 2.8, который выполняет запись полученных сведений в базу данных и в блок связь с модулем оценок 2.7, который осуществляет передачу сведений в модуль оценок. Приведенный алгоритм действий выполняется для передачи сведения для формирования шаблона эталонной работы и оценки текущих действий пользователя.
Модуль оценок 1 автоматизированное рабочее место для контроля эффективности работает следующим образом: модуль связь с модулем сбора данных 1.7 получает результаты сбора характеристик работы от модуля связь с модулем оценок 2.7 и передает в модуль управления 1.1. Модуль управления передает полученные сведения в модуль формирование шаблона эталонной работы пользователя 1.3 (при формировании шаблона) или в модуль оценка эффективности работы пользователя 1.4 (при оценке результатов аудита). Модуль ввод требуемых характеристик работы пользователя 1.2 осуществляет считывание введенных характеристик работы пользователя и передает их в модуль управления. Далее модуль управления, передает полученные характеристики в модуль 1.3, основе чего данный модуль формирует шаблон эталонной работы пользователя. Шаблон эталонной работы пользователя возвращается в модуль управления, который его передает в модули Работа с базой данных шаблонов 1.6 и оценка эффективности работы пользователя 1.4. Модуль работа с базой данных шаблонов 1.6 осуществляет запись шаблона в базу данных. Модуль оценка эффективности работы пользователя 1.4 выполняет оценку эффективности работы пользователя на основе полученного шаблона и результатов текущего аудита работы пользователя. Результаты возвращаются в модуль управления, откуда они передаются для записи в базу данных в модуль работа с базой данных результатов проверок 1.8 и в модуль формирование отчета, выдача рекомендаций 1.5.
Техническим результатом использования полезной модели является значение оценки эффективности работы пользователя, и обнаружение внутреннего злоумышленника, способного оказать деструктивное воздействие на объекты или систему в целом. Разработанное автоматизированное рабочее место позволяет выбрать лучшего сотрудника и определить дни, когда сотрудники работали лучше всего.
Таким образом, АРМ для контроля эффективности работы персонала позволяет повысить эффективность работы пользователей и повысить защищенность объектов информационной системы, путем выявления внутреннего злоумышленника на основании количественной оценки эффективности его работы, при этом обеспечивается возможность гибкого управления параметрами оценки эффективности.
Список литературы:
1. Устройство для оценки эффективности, патент Российской Федерации №2178201.

Claims (1)

  1. Устройство - автоматизированное рабочее место для контроля эффективности работы персонала, содержащее серверную и клиентскую компоненты, причем каждая из компонент состоят из программной и аппаратной составляющей, отличающееся тем, что серверная компонента сдержит восемь взаимосвязанных блоков, первый из которых - модуль управления, второй - инвентаризация программных средств, третий - инвентаризация аппаратных средств, четвертый - определение доступных пользователю ресурсов, пятый - аудит текущих действий пользователя, шестой - ввод характеристик работы пользователя, седьмой - связь с модулем сбора данных, восьмой - работа с базой данных результатов проверок, а в состав клиентской части входит восемь модулей, первый из которых - модуль управления, второй ввод требуемых характеристик работы пользователя, третий - формирование шаблона эталонной работы пользователя, четвертый - оценка эффективности работы пользователя, пятый - формирование отчета, выдача рекомендаций, шестой - работа с базой данных шаблонов, седьмой - связь с модулем оценок, восьмой - работа с базой данных результатов проверок, модули серверной компоненты связаны следующим образом: модуль управления связан двусторонней связь со входами и выходами модулей инвентаризации программных средств, инвентаризации аппаратных средств, определения доступных пользователю ресурсов, аудита текущих действий пользователя, ввода характеристик работы пользователя, работы с базой данных результатов проверок и входом связи с модулем сбора данных клиентской части, выход которого связан со входом модуля связи с модулем оценок клиентской части; модули клиентской компоненты связаны следующим образом модуль управления связан двусторонней связью со входами и выходами модулей ввода требуемых характеристик работы пользователя, формирования шаблона эталонной работы пользователя, оценки эффективности работы пользователя, формирования отчета, выдачи рекомендаций, работы с базой данных шаблонов, работы с базой данных результатов проверок и входом модуля связи с модулем оценок клиентской части.
    Figure 00000001
RU2013133350/08U 2013-07-17 2013-07-17 Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак RU135435U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013133350/08U RU135435U1 (ru) 2013-07-17 2013-07-17 Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013133350/08U RU135435U1 (ru) 2013-07-17 2013-07-17 Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак

Publications (1)

Publication Number Publication Date
RU135435U1 true RU135435U1 (ru) 2013-12-10

Family

ID=49682382

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013133350/08U RU135435U1 (ru) 2013-07-17 2013-07-17 Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак

Country Status (1)

Country Link
RU (1) RU135435U1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU183881U1 (ru) * 2018-04-25 2018-10-08 Федеральное государственное казенное военное образовательное учреждение высшего образования "Михайловская военная артиллерийская академия" МО РФ Устройство для расчета оценки эффективности деятельности должностных лиц управления рвиа военного округа при управлении боевой подготовкой подчиненных формирований
RU190579U1 (ru) * 2018-10-03 2019-07-04 Федеральное государственное казенное военное образовательное учреждение высшего образования "Михайловская военная артиллерийская академия" МО РФ Устройство для расчета оценивания эффективности учебно-тренировочных средств перспективных самоходно-артиллерийских орудий

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU183881U1 (ru) * 2018-04-25 2018-10-08 Федеральное государственное казенное военное образовательное учреждение высшего образования "Михайловская военная артиллерийская академия" МО РФ Устройство для расчета оценки эффективности деятельности должностных лиц управления рвиа военного округа при управлении боевой подготовкой подчиненных формирований
RU190579U1 (ru) * 2018-10-03 2019-07-04 Федеральное государственное казенное военное образовательное учреждение высшего образования "Михайловская военная артиллерийская академия" МО РФ Устройство для расчета оценивания эффективности учебно-тренировочных средств перспективных самоходно-артиллерийских орудий

Similar Documents

Publication Publication Date Title
Stavrou et al. Business Process Modeling for Insider threat monitoring and handling
KR20070061009A (ko) 보안 위험 관리 시스템 및 방법
Gilyazutdinova et al. Technique of the analysis and assessment of innovative industrial risks at different stages of innovative activity
Carrozza et al. Defect analysis in mission‐critical software systems: a detailed investigation
Gupta et al. A heuristic for maximizing investigation effectiveness of digital forensic cases involving multiple investigators
Diesch et al. Prerequisite to measure information security
CN109684863A (zh) 数据防泄漏方法、装置、设备及存储介质
Kerschbaum et al. Confidential information-sharing for automated sustainability benchmarks
RU135435U1 (ru) Автоматизированное рабочее место для контроля эффективности работы персонала и предотвращения инсайдерских атак
Kühnel et al. Towards a business process-based economic evaluation and selection of IT security measures
CN106790211A (zh) 一种预测恶意软件感染的统计预测系统和方法
Jakoubi et al. Deriving resource requirements applying risk-aware business process modeling and simulation
US20140350995A1 (en) Characterizing Statistical Time-Bounded Incident Management Systems
Gulzira et al. The audit method of enterprise's Information security
Heidenreich Conceptualization of a measurement method proposal for the assessment of IT security in the status quo of micro-enterprises
Kim et al. A study on the impact analysis of security flaws between security controls: An empirical analysis of K-ISMS using case-control study
Hidayat et al. Process model extension using heuristics miner:(Case study: Incident management of Volvo IT Belgium)
CN107248061A (zh) 一种智能消防检测方法及其系统
Ziro et al. Research of the Information Security Audit System in Organizations
Kiesow et al. Design science for future AIS: transferring continuous auditing issues to a gradual methodology
CIOACĂ et al. THE ANALYSIS OF BENCHMARKING APPLICATION IN CYBER SECURITY
Beinschróth Implementing an effective qualitative risk analysis
Song et al. Modeling the key risk factors to project success: A SEM correlation analysis
KR100435193B1 (ko) 리스크 평가에 의한 온라인 감사관리 시스템
Ligaarden et al. ValidKI: a method for designing key indicators to monitor the fulfillment of business objectives

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20150718