Видеонаблюдение за компьютерами работников
 

Появилась необходимость административного надзирательства за тем, что работники делают на своих компьютерах. А именно, что происходит у них на экране — интересуют конкретные их действия.

То есть это должна быть специализированная программа типа Службы терминалов, которая очень интеллектуально определяет изменения на экране (слежение за мышиным курсором не критично, хотя и желательно; звук вообще не интересует) и создаёт компактный видеопоток: сжатый каким-нибудь специальным кодеком для скриншотов и, главное, без пауз. Ну, то есть, чтобы администратор максимум за полчаса мог просмотреть всю дневную запись одного сотрудника. В идеале, записываемый фильм должен сохраняться и на локальном диске, и передаваться по сети на сервер. Конечно, программа должна быть системной службой и работать прозрачно для пользователя. В идеале, она должна записывать всё происходящее на экране, даже окно логина. (Ясное дело, абсолютно всё записать невозможно: например, окно видеоплеера с оверлеем — это и не требуется.)

Возможность подключиться к компьютеру и наблюдать в реальном времени тоже не помешает; в принципе, это делается и обычным Удалённым рабочим столом, но там предполагается интерактивный просмотр, включающий управление мышью и клавиатурой, а это как раз не нужно. Равно как не нужно и то, чтобы при подключении у пользователя «предательски» дёргался экран, как это делается в VNC.


Интересует если уж не название конкретной программы, то хотя бы общее название такого класса программ, а то пока даже не понятно, по каким ключевым словам модно искать. Догадываюсь, что такой софт не на каждом шагу встречается. Поэтому сразу хочу попросить: господа спешащие дать хоть какой-нибудь ответ, пожалуйста, сэкономьте своё и чужое время и не уходите в оффтопик — меня не интересует абы какое решение, меня интересует только то, о чём написано выше. В частности, чего не надо предлагать:

• Любое шпионское ПО. Здесь речь не о шпионаже, а о легитимном надзирательстве. То есть это должна быть нормальная программа, которую администратор открыто ставит на подшефные компьютеры, а не какой-нибудь там написанный неизвестно кем троянец, всеми правдами и неправдами проникающий на чужую машину.
• Кейлоггеры. Помимо того, что сие отдаёт шпионажем, в задачу не входит слежение за набираемым на клавиатуре. К тому же это не наглядно и никак не отражает манипуляций мышью.
• Программы периодического снятия скриншотов. Надо записывать именно полный фильм во всех подробностях, а не слайд-шоу. К тому же, когда скриншоты сохранены как отдельные независимые файлы, их невозможно просмотреть без пауз: снимки ведь делаются, даже когда человек ушёл на обед.
• Слежение за запускаемыми процессами. Интересует не то, что «человек взял в руки нож», а что именно он с ним сделал: «нарезал хлеба на завтрак» или «пошёл маньячить в подворотню». Тем более, что такое наблюдение у нас уже ведётся.
• Слежение за посещаемыми сайтами. Во-первых, это и так делает Интернет-шлюз. Во-вторых, чужие развлечения всем безразличны, покуда работник справляется со своими обязанностями. Здесь надо следить не за бездельниками, а за подлыми инсайдерами, угрожающими информационной безопасности компании.
• Аудит событий. Не наглядно. Уже ведётся.
• Программы удалённого администрирования типа того же RDC/Citrix, RAdmin, VNC и т. п. Нужно именно записывать с вырезом пауз; причём оно не должно грузить процессор под завязку, как это делает VNC. Но я допускаю мысль, что искомая программа как-нибудь может использовать услуги Службы терминалов; например, это мог бы быть RDP-клиент, стоящий на сервере и записывающий весь поток с рабочей станции, — но тогда его легко «обезвредить», просто выдернув сетевой кабель.
• Программы подготовки презентаций. Ну, вы понимаете, это несерьёзно, когда средство наблюдения маячит на экране с большой кнопкой «Остановить запись». И вообще, такая программа не должна быть приложением пользователя, потому что пользователь имеет право закрывать все свои приложения. Да и не каждую такую программу можно заставить автоматически начать запись при запуске — они по большей части предусматривают ручную подготовку.
• Обычное видеонаблюдение с помощью камеры. Да, такое тоже может потребоваться, чтобы записать все действия человека вне компьютера, но как средство детального наблюдения за происходящим на экране оно не подходит. К тому же, там не так-то просто разместить скрытую камеру, тем более на голой капитальной стене где-то позади работника.
• Запись с VGA-сплиттера на видеомагнитофон. Мало того, что это как секс в гамаке, так ещё и нет вырезания пауз — чтобы их вырезать, требуется всё та же аппаратура для обычного видеонаблюдения с детектором изменений. К тому же тут придётся прокладывать дополнительный кабель через всё здание, что чрезвычайно плохо масштабируется даже при малом количестве компьютеров. Ставить магнитофон рядом с объектом наблюдения — несерьёзно. Да и не может человек не заметить видак или сплиттер, когда компьютер стоит на видном месте, а юзер — далеко не чайник.

Ну, и так далее. То есть нужно именно то что нужно, а не то что большинству народа сейчас придёт в голову.

Важный момент. Стоимость программы может быть любой. Это покупается не домой на компьютер бедного студента, а на коммерческое предприятие. Поэтому извращённые решения в стиле «голь на выдумки хитра» не интересуют. Так же не интересует вариант с заказом на разработку такой программы. Я убеждён, что хоть подобный софт и является редкостью, но уже существует в готовом, отлаженном виде, и заново изобретать велосипед не нужно.


PS. Специально для неумеющих читать: а вы всё-таки постарайтесь прочесть всё что написано выше.

Советую посмотреть на www.bezpeka.biz ПО "Сова РС" Это не совсем то что вы хотите, однако весьма близко. ПО тестировал сам. Неоднократно.

Samsonov Сдаётся мне у вас шпион? :)
А по сути дела такого ПО очень и очень... Только насколько это юридически правильно?

VladimirB, спасибо за подсказку, но это совсем не то, что нужно. Извиняюсь, что забыл включить в список неинтересных решений все подобные системы протоколирования действий пользователей. Но у моей забывчивости есть смягчающие обстоятельства: по сути, это тот же аудит событий, просто более вменяемый. А требуется именно видеонаблюдение.

Ronald, ну не совсем шпион — скорее просто, не побоюсь этого слова, хакер (кроме шуток), тянущий свои руки куда не следует. Нужно записать его действия и в наглядной форме продемонстрировать высокому начальству, чтобы больше ноги этого человека здесь не было. Заодно залатать дыры в системе безопасности, а для этого тоже требуется видеть, как и что именно он делает. Пытаться решить сию проблему иными средствами — словно биться головой о стену. Надеюсь, теперь задача понятнее?

Я тоже думал, что «такого ПО очень и очень» или хотя бы не в единственном экземпляре существует, то бишь есть, из чего выбирать. Но пока, сколько ни спрашивал у народа, что-то никто не смог назвать ни одной программы или даже общего названия подобных программ — одни только альтернативы типа «не совсем то что вы хотите, однако весьма близко» (VladimirB, без обид!). Может, какой-нибудь более специализированный форум по такому софту подскажете?

А необходимо именно видео? Ведь для админа достаточно и достаточно частых скриншотов (их легко с помошью слайдшой как видео смотреть), а начальству можно из них уже и видео слепить. Если можно обойтись этим, то вот папались:
1) "hiddencam" (С) Oleansoft
2) "LANVisor" (С) LANVisor.com

Ronald
По поводу юридически правильно В том-то и дело что не правильно! Видео подобного рода не является доказательством в суде, а может сыграть совсем даже наоборот.
Samsonov У вас разрешено протоколирование действий сотрудников? А видео? Они расписались что согласны и знают, что все их действия протоколируются? Если нет - у вас и в первую очередь у администратора будут БОЛЬШИЕ неприятности. А в случае суда это пятно на репутации фирмы. Я знаю о чем говорю. Информационной безопасностью занимаюсь еще с 1990 года

Greyman, необходимо именно видео; почему — см. подробные объяснения выше. Хотя упомянутые программы Hidden Camera и LANVisor мне понравились своей идеей одновременно показывать несколько рабочих мест (тем более что подозреваемый имеет доступ к нескольким компьютерам), но, к сожалению, умеют делать только скриншоты. Особенно это странно в случае с Hidden Camera, которая, как я понимаю, поддерживает веб-камеры именно в режиме живой съёмки.

VladimirB, какой ещё суд? Кто кого судить собирается? Человеку просто укажут на дверь. Он поймёт. По поводу «расписки о согласии» — а вы часто расписываетесь в супермаркете, в книжном магазине, в банке, в аэропорте, на парковке? Кстати, фирма юридическая, так что не пугайте ежа голым задом. :)

Samsonov
Кого? Да вас. Он просто подаст на вас в суд за нарушение его прав. Преценденты - были уже. Результат был не в пользу фирмы. Впрочем, мое дело предупредить о последствиях. Кстати, незаконной слежкой вы нарушаете закон об ОРД или как там у вас он называется. У нас - Закон об ОРД

Samsonov
Вопрос интересный, но мне кажется, что отсутствие (или проблема с нахождением) программ, способных скрытно записывать видео с экрана в режиме реального времени кроется в ресурсоемкости самого процесса. В моем представлении, видео должно записываться на машине клиента, а я с трудом представляю, как можно кодировать видео без потерь в производительности компьютера. Конечно, при наличии core2 duo это попроще, но все-таки... Ведь ресурсы компьютера еще и для работы требуются :)

Vadikan
В свое время киевская фирма Геосинформ пыталась создать такого типа программу. "Инспектор". Тяжелая была и неудобная. Я участвовал в ее тестировании. Результат? Мы отказались ее покупать!

Господа неверующие, хотя бы раз в жизни попробуйте поработать с Удалённым рабочим столом, посмотрите на загрузку процессора на обеих машинах и на потребление трафика. Кстати, ещё когда у меня был Pentium 100 МГц, я делал демо-запись досовской игры(!) с помощью Microsoft Camcorder из Office 97. Для сравнения: VNC при той же частоте кадров и размере экрана пожирает почти весь процессор даже на системе Pentium II 450 МГц, а трафик при этом просто зашкаливает. Программы беспроводной презентации на проекторе по Wi-Fi, которые передают экран в JPEG, способны съесть Pentium III 950 МГц. Так что всё дело в прямоте ручек программистов. И ещё раз говорю: видео-кодеки для фильмов (MPEG) к сжатию скриншотов не приспособлены, особенно если кодировать каждый кадр независимо, без учёта изменений. Более того, применяемое в JPEG сжатие с потерями путём разложения в ряды Фурье всегда медленнее сжатия без потерь, поскольку сначала требует математических вычислений, потом поиска оптимального размера ряда, а потом всё того же сжатия без потерь, уже применительно вычисленным к рядам. Кстати, размер в данной задаче не критичен (ведь кодируются только изменения), для подобных нужд сошло бы и простейшее RLE-сжатие, особенно если фоновый рисунок рабочего стола будет автоматически подменяться на плоский фон, либо вообще весь десктоп будет передаваться как пустой экран.


VladimirB, говоря по-простому, вы за меня не волнуйтесь. Во-первых, человек этот никуда жаловаться не пойдёт (я вам не все подробности про него рассказал). Во-вторых, даже если бы и пошёл, ему бы наверняка отказали в заведении дела, узнав, с кем придётся судиться. В-третьих, в случае судебного разбирательства ему бы пришлось разориться на о-о-очень хорошего адвоката (см. пред. пункт). В-четвёртых, доказать факт слежения было бы весьма проблематично, ведь софт можно удалить сразу же после получения достаточных для начальства доказательств; а купить софт можно на имя физ. лица, то есть фактически анонимно.

Но давайте рассмотрим не мою конкретную ситуацию, а общий случай. Только, если уж ссылаетесь на законодательство, делайте это корректно: приводите в пример конкретные статьи и конкретные прецеденты. Кстати, в российской юриспруденции прецедент не является источником права, то есть если где-то лажечка вышла, это ещё не значит, что отныне все будут наступать на те же грабли. Не знаю, как обстоят дела на Украине, а в РФ упомянутый вами Закон об оперативно-розыскной деятельности в первой же статье ограничивает область своего действия только компетентными органами (ОВД, ФСБ, Ф.о.г.о. — гл. 3, ст. 13), поэтому рядовые граждане его нарушать не могут в принципе. Если же рассматривать конституционные права и свободы, а именно Главу 2 Конституции РФ, и в особенности положения, на которые ссылаются в жалобах на нарушение прав в ходе проведения ОРД, то все они сводятся к ст. 23:

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Очевидно, ни о какой частной жизни и личных тайнах на рабочем месте не идёт, тем более что записывается только содержимое экрана компьютера. Письма и переговоры не отслеживаются, да и не может быть на работе никаких личных писем. Достоинство личности (ст. 21) также не унижается. Кстати, в ст. 17 п. 3 сказано, что осуществление прав одного человека не должно нарушать права других лиц, а в ст. 55 п. 3 явно прописана возможность ограничения прав в мере, необходимой для защиты законных интересов других лиц.

Аналогично, сразу отвергаю отсылки к Уголовно-процессуальному кодексу РФ, потому что не являюсь органом уголовного судопроизводства ни иным субъектом, перечисленным в ст. 1 п. 2. А даже если бы был, что я нарушаю? Ст. 13 «Тайна переписки, телефонных и иных переговоров, почтовых, телеграфных и иных сообщений»? Очевидно, нет. Или, может, ст. 185 «Наложение ареста на почтово-телеграфные отправления, их осмотр и выемка» или 186 «Контроль и запись переговоров»? Тоже нет. Я даже не нарушаю ст. 89 «Использование в доказывании результатов оперативно-розыскной деятельности», поскольку для того «суда», который будет выносить решение об увольнении работника, представленные администратором доказательства являются допустимыми, и получение их было санкционировано этим самым «судом».

А если втупую, как вы, в каждой видеокамере видеть ущемление гражданских прав, то это любой гражданин почти любого государства (кроме разве что африканских поселений) должен подавать иски на всех подряд: на владельца овощного магазина, на службу безопасности дорожного движения, на администрацию аэропортов, вокзалов, метро, на своего интернет-провайдера, который фильтрует почтовый спам и некоторые виды сетевых атак, на прораба, который неустанно бдит трудовую дисциплину рабочих, на телевизионщиков, которые случайно поймали его в кадр, на хозяина здания с наружным наблюдением (включая домофон), на владельцев спутниковых карт, которые засняли его на соседском огороде.


В общем, господа, ещё раз напоминаю, если у вас нет ответов по теме, давайте не будем тратить наше с вами время.

Каким образом это очевидно? Для этого пользователи должны подписать соответствую бумагу, что они об этом в курсе. Если все соответствующим образом оформленр, то проблем нет, а вот если нет - тогда могут быть проблемы (не будут, а м/б...).

Greyman
Проблеемы не м/б, а железно будут. Статью о тайне личной переписки никто не отменял. Я уже писал на эту тему (на www.oszone.net статья "Думай или сиди")

Люди, с добрым утром! Использование рабочего компьютера (и других ресурсов) в личных целях запрещено условиями трудового договора, все результаты деятельности работника в пределах офиса являются собственностью компании. Там есть даже приказ, что один отдел не может использовать оборудование другого, в том числе при содействии сотрудников того отдела. Откуда здесь взяться «личной переписке»?

VladimirB, ваша статья — это, конечно, очень хорошо и весело. Только вы не соблюдаете основной принцип написания серьёзных статей: когда делаете какое-то утверждение, не ссылаетесь на источники, сие подтверждающие. Вот вы говорите: «Но её [электронной почты] просмотр нарушает такое конституционное право пользователей, как право на личную переписку». Исходя из чего это следует? Что думает по этому поводу хотя бы один опытный юрист, занимающийся подобными вопросами? Пока что это только ваше собственное мнение — мнение ИТ-специалиста, опасающегося «как бы чего не вышло».

VladimirB, вы со своей «личной перепиской» переводите тему в совсем иное русло. Изначально вопрос стоял о наблюдении за экраном компьютера, а не о просмотре почты. В любом случае, даже если такое видеонаблюдение зафиксирует попытку использования оборудования компании в личных целях, работодателя нельзя обвинять в нарушении чьих-то прав, поскольку он не мог предполагать возникновения личной переписки, банально исходя из условий трудового договора. Иначе получается абсурд: пират подключился к чьей-то телефонной линии, хозяин телефона снимает трубку — а там чьи-то личные переговоры, хозяин линии нарушил конституционное право пирата на неприкосновенность частной жизни или ещё того хуже, несанкционированно получил доступ к чужой коммерческой тайне. У нас тут, слава богу, не США, где можно отсудить миллионы за то, что сам себя облил горячим кофе. Не превращайте всё в абсурд, пожалуйста.

Samsonov
Объясните, почему в качестве доказательства недобросовестности работника вам требуется именно видеопоток с монитора и почему другие средства (снятие снимков экрана, например) вас не устраивают. Я пока видел два обоснования - нужно быстро промотать и начальство хочет. Ни одно из них не считаю серьезным, поэтому возникает вопрос: "вам шашечки или ехать?"

Они называют это "скринкасты" или "программы для создания скринкастов".

Greyman, да у меня давно напрашивается просьба к модераторам разделить тему на две части, оставив в оригинальном топике ссылку на обсуждение юридических проблем. Если есть желание, можно ещё и отдельные сообщения разнести на две части, чтобы совсем уж отделить мух от котлет.

Coutty, спасибо за ссылку на название класса программ — начав с этого слова, в Википедии обнаружилось ещё несколько полезных терминов: employee monitoring, computer surveillance. Правда, пока никакой конкретики, так что придётся гуглить.

Vadikan, объяснение дано во втором моём сообщении: надо не только показать начальству, но и самому во всех подробностях изучить, что именно и как именно делается для обхода защиты. Хотя и первая причина — показ начальству — мне кажется вполне достаточной. Вы же не пойдёте к гуманитарию с распечаткой журнала аудита, например? И про быструю перемотку я не просто так написал: администратор не собирается сидеть и весь день только заниматься просмотром, зажав клавишу PgDn. А если скриншот делается раз в минуту, то на нём не фиксируется то, что происходит в течение остальных 59 секунд; попробуйте засеките, сколько раз за минуту вы сможете, скажем, изменить настройки экрана, поменять сетевой адрес, выполнить какую-нибудь команду из консоли. Суммируя: да, нужно «ехать с шашечками», а не «иметь секс в гамаке и в ластах».

Samsonov Если , что нибудь хорошее нагуглите, думаю многие будут благодарны вам за линки.

Я думаю, идеальным вариантом в этом случае будет программа VCWatcher 5.0

Сайт разработчика - alisacomputing.com

Из описания программы:

VCWatcher успешно применяется там, где необходимо постоянно вести наблюдение и фиксацию важных динамических данных - курсов валют, информацию от датчиков, дизайнерские работы, лабораторные графики, и так далее, для последующего анализа и обработки. Вот основные области применения программы:
Запись на видео работу c программами в лабораториях, учебных заведениях, конструкторских бюро.
Запись работы сотрудников фондовых бирж, игроков на Forex и рынках драгметаллов.
Запись графической информации со спутников - GPS, ГЛОНАСС, метеоданные.
Борьба с коррупцией и воровством на предприятиях.

Возможности VCWatcher 5.0
Просмотр работы пользователей локальной сети в реальном времени.
Круглосуточная запись работы пользователей с ведением архива каждой рабочей станции.
Просмотр записанных архивов и экспорт в формат AVI или BMP.
Экспорт имеет свои настройки - вы можете вставить в экспортируемый материал время, номер кадра, номер ( IP адрес ) рабочей станции , и произвольную картинку - логотип, водяной знак, фотографию.

Это конечно очень хорошо, но вот где клиентскую часть программы взять?

Клиентская часть находится в каталоге с установленной программой
client.exe. Если вам интересна эта программа, советую подписаться
на RSS новости на сайте - регулярно выходят updates.