v10.12 (build: Mar 4 2024)

Анализатор рисков

1. Общее описание

Отчет «Анализатор рисков» предназначен для наглядной быстрой оценки деятельности пользователей и наличия рисков в поведении большого числа сотрудников. Анализ доступен в рамках настраиваемых категорий ресурсов, словарей, профилей, по которым анализируется и квалифицируется поведение сотрудников.

Технологии интеллектуальной аналитики отчета «Анализатор рисков» являются авторской уникальной разработкой и имеют патентную защиту по всем официальным нормам законодательства.

Система позволяет генерировать отчеты в соответствии с заданными администратором параметрами хронологии и с учетом специфики выделенной группы пользователей. При генерации администратор может построить отчет как по одному пользователю, так и по группе.

Риски в поведении пользователей определяются на основании времени, проведенного пользователем в ресурсах заданных словарей, с учетом профиля активности сотрудника и вводимого им текста, зафиксированного кейлоггером. Результат такой активности оценивается в виде Рейтинга рисков, а поведению каждого пользователя присваивается определенный Балл риска.

Настройка отчета, производится в Глобальных настройках - Анализатор рисков.

Активность сотрудника не только квалифицируется, но и распознается как «полезная» или «вредная» в зависимости от настроенных профилей пользователей. Для одних сотрудников какая-либо категория может быть полезной, рабочей, а для других - вредной, в зависимости от деятельности сотрудника.

Для того, чтобы повысить качество оценки рисков поведения сотрудников, перед генерацией отчета необходимо:

  • актуализировать словари: добавить корпоративные и сторонние, потенциально опасные, вредоносные ресурсы в соответствующие словари;

  • актуализировать профили: привязать «Полезные» и «Вредные» словари к соответствующему профилю;

  • при необходимости в Досье сотрудника внести дополнительные данные по сотрудникам и привязать соответствующий профиль Анализатора рисков;

  • настроить индивидуальные или групповые графики работы для тех сотрудников, чьи графики работы отличаются от заданного по умолчанию;

  • после генерации отчета необходимо настроить категории рисков в веб-настройках отчета, открывающихся "по шестеренке".

Внимание! Для функционирования отчета необходимо, чтобы были активированы следующие опции:
- Функция мониторинга запускаемых приложений и сайтов
Глобальные настройки - Настройки комплекса - Для пользователей - Программы\сайты;
- Функция мониторинга вводимого текста
Глобальные настройки - Настройки комплекса - Для пользователей – Вводимый текст.

Внимание! Изменения, внесенные в Глобальных настройках Анализатора рисков в словарях, вступают в силу только для новых данных наблюдений. Пересчет уже накопленных данных из базы по новым словарям осуществляться не будет.

Внимание! Персональные графики работы имеют приоритет над опциями "Рабочие часы", "Начало дня", "Перерыв". Значение задается перед построением отчета, до нажатия кнопки "Генерировать".

2. Рейтинг рисков

Уровень риска — показатель, характеризующий величину потенциальной опасности поведения сотрудника для работодателя. На текущий момент уровень риска представляет собой двухкомпонентную величину, которая характеризуется:

  • временем, проведенным сотрудником на ресурсах (веб-сайты и приложения) из группы риска;
  • количеством совпадений употребленных сотрудником слов (из кейлоггера) со словами из группы риска.

Отчет «Анализатор рисков», предполагает использование универсальной статистической оценки сотрудников, позволяющей:
- значимо отличить показатели одного сотрудника от другого;
- задать собственные нормы рисков;
- выявить среди сотрудников значительно выделяющихся поведением;
- получить ответ на вопрос «что такое много / мало, с риском / без риска», опираясь на универсальные статистические оценки, сформированные системой на основе z-преобразований или ранговых исчислений.

Использование статистического подхода к решению задачи обусловлено тем фактом, что, в общем случае, нет однозначно «высоких» или «низких» рисков поведения пользователей. Однако применительно к определенному виду трудовой деятельности есть положительные и отрицательные поведенческие паттерны, различающиеся с точки зрения характера и степени влияния на пользователя информации, поступающей из различных интернет-каналов, а также уровня его активности, склонности к применению определенных слов, сленга.

Общий уровень риска сотрудника выражается в баллах и варьируется в диапазоне от 0 (наименьшее значение, отсутствие риска) до 10 (наибольшее значение, максимальный риск). Уровень риска высчитывается за определенный пользователем временной промежуток. Временной промежуток задается при генерации отчета.

Существует два способа обработки данных в словарях:
- «без учета отработанных дней сотрудников» (например, один час, проведенный сотрудником на веб-странице словаря «Возможный вред» за 20 или 250 рабочих дней будет означать одинаковый уровень риска);
- «с учетом отработанных дней сотрудников», включая поступившие данные в нерабочие дни (например, один час, проведенный сотрудником на веб-странице словаря «Возможный вред» за 20 или 250 рабочих будет означать пропорционально разный уровень риска).
Опция доступна администратору «по галочке» в веб-настройках отчета «Анализатор рисков».

При каждой новой генерации отчета, вычисляются параметры и их отклонения относительно только текущей группы сотрудников за текущий временной период. При последующей генерации предыдущие результаты обнуляются.

Отчет рекомендуется строить на большом количестве сотрудников (не менее 10) за длительные периоды времени (месяцы) для получения наиболее точной оценки рисков.

3. Методы оценки рисков

В качестве методов стандартизации реализованы три модели:

  • модель на основании заданных норм;
  • модель на основании непараметрических методов оценки, где за основу выступает ранжирование всех показателей по убыванию и последующая калькуляция;
  • модель на основании параметрических методов оценки, где за основу выступают средние значения, стандартные отклонения и z-преобразования.

Параметрические и непараметрические методы математической статистики подробно описаны в разделе «Методы статистики» отчета «Аналитика».

Модель на основании заданных норм присваивает уровень риска на основании заранее заданной матрицы значений, сформированной вендором опытным путем на данных нескольких тысяч реальных пользователей, десятков организаций, и пропорционально количеству рабочих дней, которые сотрудник отработал в заданном администратором при генерации временном периоде. Значения могут быть заданы или изменены администратором в веб-настройках отчета.

При генерации отчета всегда по умолчанию используется метод заданных норм с возможностью выбора параметрического или непараметрического метода вручную. Последний выбранный вручную метод становится методом по умолчанию при последующей генерации отчета до момента сброса всех настроек.

Случаи применения метода заданных норм:
- если число сотрудников, по которым строится отчет, от 1 и более;
- если отчет построен за небольшой (менее 1 месяца) период времени;
- если собрано мало данных в рамках определенных словарей.

Случаи применения непараметрических методов:
- если число сотрудников, по которым строится отчет, менее 100;
- если нужен более контрастный и допустим менее точный метод оценки;
- если в группе могут присутствовать сотрудники, сильно отличающиеся по метрикам от остальных.

Случаи применения параметрических методов:
- если число сотрудников, по которым строится отчет, равно 100 и более;
- если нужен более плавный и точный метод оценки;
- если в группе отсутствуют сотрудники, сильно отличающиеся по метрикам от остальных.

Внимание! При построении отчета по одному сотруднику, оценка рисков доступна только при выборе метода заданных норм.

4. Интерфейс отчета

Пользовательский интерфейс отчета "Анализатор рисков" представлен тремя условными блоками:

  • интерфейс главной страницы, отображается в первую очередь по завершении генерации отчета;
  • интерфейс модального окна, отображается при клике по карточке категории;
  • интерфейс веб-настроек, отображается при клике по шестеренке.

Интерфейс главной страницы.

По каждой категории отображается суммарное активное время в той или иной категории.
Активное - это время, когда пользователь использует мышь и клавиатуру, находясь в ресурсах определенного словаря.
Для расчета за 100% берется: время рабочих дней (в сумме за выбранный диапазон дат) + время перерывов (перерывы можно исключить здесь).

По любой из категорий словаря можно кликнуть мышью и узнать подробности активности сотрудника, то есть детализировать значения, по которым информация классифицировалась.

При работе с отчетом есть два режима просмотра информации:
1) страничный режим

2) табличный режим

Если в отчете только один сотрудник, то автоматически включается страничный режим.
Если в отчете больше 100 сотрудников, то включится разделение на страницы для лучшей производительности отчета.

Сортировка и любые изменения в отчете обновляют все данные (не зависимо от того, на какой странице вы находитесь):

В табличном режиме доступна сортировка по времени и по кол-ву предупреждений. А также в любом режиме по столбцам "Риск", "Сотрудник", "Подразделение".

Предупреждения в категории по сотруднику бывают 3-х видов в зависимости от типа категории (полезная/нейтральная/вредная): зеленые/серые/красные соответственно:

Оранжевая линия показывает среднее значение времени по всем сотрудникам в отчете по определенной категории (от 0 до 100%):

Интерфейс модального окна.

Модальное окно с детальной информацией открывается при клике по карточке категории сотрудника:

В модальном окне доступна:
- базовая информация о сотруднике;
- балл риска сотрудника по результатам его активности за период;
- подробная информация о выбранной категории: какие сайты/программы с указанием времени/процентов сотрудник посещал (с сортировкой от большего к меньшему);
- предупреждения: количество совпадений употребленных сотрудников слов со словами из заданных словарей, а также здесь можно прочитать перехваченный кейлоггером текст события, где срабатывает предупреждение, и увидеть, сколько раз оно встречается в этом тексте (контекст раскрывается по клику на каждом слове);
- также, не выходя из модального окна, можно перемещаться по активным категориям слева/направо и по сотруднику снизу/вверх.

Интерфейс настроек.

Веб-настройки отчета открываются из интерфейса главной страницы по шестеренке в верхнем правом углу

При первой генерации отчета, "Вредным" словарям автоматически присваивается категория со средним уровнем риска (оранжевый цвет), а "Полезным", прочим и не определенным словарям присваивается категория без риска (зеленый цвет). Для более точного определения рейтинга рисков, необходимо распределить словари, опираясь на политики организации или в соответствии с актуальными задачами оценки рисков. Указанные настройки будут применены для всех сотрудников. Но если словарь относится к "полезным" в профиле отдельного сотрудника, уровень риска для него будет нулевым. При деактивации галочки, колонка со словарем будет скрыта, а риск пересчитан, исключая деактивированный словарь.

Внимание! Чтобы изменения вступили в силу, перед выходом из веб-настроек отчета необходимо сохранить настройки.


Задать категории уровень риска можно в соответствующем меню:

Для отображения балла риска на главной странице, стоит убедиться, что в настройках выбрана колонка "риск" для показа:

Данные настройки сохраняются в браузере и после его закрытия!

Для сброса всех веб-настроек отчета, нужно нажать на соответствующую кнопку:

Внимание! Отменить это действие невозможно.

Вид отображения информации в столбце "Подразделение", можно выбрать в соответствующем меню (по иерархии или по отделам):

Настройки рейтинга рисков

Метод расчета рейтинга риска можно выбрать в соответствующем меню ("заданные нормы", "параметрический" или "непараметрический" метод):

При активации опции "С учетом отработанных дней" риски рассчитываются пропорционально количеству отработанных дней индивидуально для каждого пользователя. При деактивации - риски рассчитываются исходя из расчета за весь временной период отчета без учета количества отработанных дней.
Например, один час, проведенный сотрудником на веб-странице словаря «Возможный вред» за 20 или 250 рабочих дней будет означать пропорционально разный уровень риска: чем меньше часов проведено в ресурсе за большее количество дней, тем ниже уровень риска. Этим способом можно выявить сотрудников с латентным риском, которые регулярно проводят время на ресурсах определенного словаря. Такой вариант обработки данных называется «С учетом отработанных дней сотрудников».
В некоторых случаях требуется иной вариант обработки данных, например, когда даже 1 час, проведенный пользователем на веб-ресурсе словаря «Экстремизм» или «Запрещенные ресурсы» за период 250 рабочих дней должен быть интерпретирован как наивысший уровень угрозы – в этом случае при деактивации галочки доступен вариант обработки данных без учета отработанных дней сотрудников.

Коэффициент весов рейтинга рисков определяет, насколько тот или иной параметр пропорционально влияет на расчет рисков: время, проведенное пользователем в ресурсах словарей или совпадения с заданными словами словарей (предупреждения). При этом в сумме веса равны единице.

Только для метода Заданных норм, можно задать границы норм времени, проведенного в ресурсах словарей и количества совпадений с заданными словами словарей (предупреждений). Нормы задаются из расчета на 20 дней (примерно один месяц работы). Если учет рабочих дней не активирован, нормы задаются из расчета за весь временной период отчета.
Уровень риска, соответствует следующим задаваемым границам значений:
0 - "Нет риска",
1 - "Значительно ниже среднего",
2-3 - "Ниже среднего",
4-7 - "В пределах среднего",
8-9 - "Выше среднего",
10 - "Значительно выше среднего".
Например, если сотрудник провел от 0 до 180 секунд на веб-ресурсе словаря с высоким уровнем риска, то (при условии коэффициента веса времени равного единице) его уровень риска будет равен 1 баллу, что означает риск значительно ниже среднего значения.
Аналогично, если сотрудник употребил в тексте в рабочее время от 16 до 23 раз слова из словаря с высоким уровнем риска, то (при условии коэффициента веса предупреждений равного единице) его уровень риска будет равен 8 баллам, что означает риск выше среднего значения.

Если выбран "Непараметрический" или "Параметрический" метод расчета рейтинга рисков, значения, заданные в этом блоке настроек, будут игнорироваться.

Внимание! Чтобы изменения вступили в силу, перед выходом из веб-настроек отчета необходимо сохранить настройки в соответствующем блоке по клику на кнопку "Сохранить".

© СТАХАНОВЕЦ