---

Как сотрудники могут обманывать системы учёта рабочего времени

Человек лучше всего следит за собой тогда, когда другие следят за ним тоже
Джордж Сэвил Галифакс

Как сотрудники могут обманывать системы учёта рабочего времени

Точный, строгий и не делающий исключений учёт рабочего времени – основа порядка и дисциплины в компании. Поэтому внедрение систем типа СКУД и им подобным – важная задача для любого руководителя.

СКУД (Система Контроля и Управления Доступом) – это комплекс программных и технических средств, который предназначен для ограничения и регистрации прохода людей и транспорта на определенной территории, например, в здание, комнату или на парковку. Основные задачи СКУД – обеспечение безопасности, а также учет рабочего времени и интеграция с другими системами.

Как обмануть СКУД?

На сегодня СКУД – наиболее распространённое решение среди средств автоматизации, но не самое эффективное из-за большого количества слабых мест.

СКУД – это магнитные ключ-карты, выдаваемые всем сотрудникам, и считыватели, устанавливаемые на входе в здание или офис. Работник прикладывает карту к устройству, получает доступ в помещение, и одновременно фиксируется время его прибытия на работу.

Преимущество системы – простота. Главный недостаток – СКУД легко обмануть. Например, передав свой ключ сослуживцу, который зафиксирует фантомный выход на работу, что позволит избежать наказания за прогул или опоздание. Ещё один вариант – умышленно забыть или потерять карту, из-за чего руководитель будет вынужден вручную вносить данные в отчёт, не имея достоверной информации о реальном соблюдении рабочего распорядка.

Как обмануть биометрический контроль по отпечатку пальца?

Контроль с помощью биометрии набирает популярность, поскольку на первый взгляд кажется непогрешимым. Как обмануть биометрию по отпечатку пальца? Ведь только в кино для суперагентов создаются ложные слепки, и происходит это в отлично оборудованных лабораториях. Простому работнику это не по силам!

Известный японский криптограф Цутому Мацумото еще в 2002 году провёл исследование и опубликовал руководство, позволяющее создать качественный слепок отпечатка пальца в домашних условиях с помощью графитового порошка, суперклея и обычного желе. И его методы оказались действенными – слепки отлично срабатывают.

В 2014 году один из докладов на конференции хакеров Chaos Communication Congress шокировал общественность. Эксперты продемонстрировали настоящий слепок отпечатка пальца министра обороны Германии, созданный на основе качественных фото, взятых из открытых источников. Работоспособность этой технологии подтвердилась и исследованием, проведённым Национального института информатики Японии.

В общем, обмануть биометрику по отпечатку пальца можно. И это даже не слишком сложно.

Как обмануть биометрический контроль по сканированию лица?

Контроль по биометрии лица кажется ещё более совершенным сравнительно с отпечатками пальцев. Но и его можно обойти, причём сразу несколькими методами. Просто обход получится более сложным и дорогостоящим. Вот только некоторые варианты:

Как обмануть биометрию радужной оболочки глаза? Оказывается, в большинстве случаев достаточно хорошего фотоаппарата с линзой не менее 200 мм. Как правило, сканеры успешно считывают такие фото.

Ещё один вариант обмана сканера сетчатки – заказать контактные линзы с нужным рисунком радужной оболочки.

Видеоконтроль можно обмануть с использованием DEEP FAKE. Применение технологий глубокого машинного обучения позволяет создавать видео, демонстрация которых обманывает сканер, заставляя его воспринимать видеоряд как реальность.

Также контроль по сканированию лица можно обмануть с помощью 3D-маски. Учитывая, что профессиональные фотоаппараты (впрочем, как и 3D-сканеры) и 3D-принтеры редкостью не являются, сделать маску не слишком сложно.

Ненадёжность биометрической защиты в 2018 году подтвердили журналисты Forbes, которые исследовали эффективность распознавания лиц на ТОПовых моделях смартфонов. 3D-маска в 80% помогла разблокировать устройство. Очевидно, комментарии здесь не нужны.

Как обмануть тайм-трекер?

Тайм-трекер – программа, фиксирующая не только начало и завершение работы за ПК, но и активность сотрудника в течение дня. Это простое ПО, но многие руководители считают его достаточно действенным. На самом деле существуют многочисленные способы обмана тайм-трекера, причём очень доступные:

Можно запустить любую рабочую программу и приклеить или привязать к мышке любую детскую игрушку, чтобы мышь регулярно двигалась.

Можно запустить Word, 1C или Excel, минимизировать размеры окна приложения, а дальше включить кино или заниматься чем-то другим, бездельничая.

Можно купить или написать скрипт или ПО для имитации деятельности, и ничего не делать.

Во всех этих случаях руководитель будет уверен, что сотрудник добросовестно работает, и выявить нарушение удастся разве что случайно.

Работники регулярно придумывают что-то новое для обхода контроля со стороны подобного ПО. Например, интересный способ обмана тайм-трекера удалось выявить с помощью программы Kickidler. В отделе техподдержки штат из пяти сотрудников. Один из них запускал на своём ПК TeamViewer, подключался через него к остальным терминалам и работал. В итоге трекер регистрировал одинаково высокую активность на всех компьютерах, хотя на рабочем месте находился всего один человек.

Как обмануть GPS-трекер?

GPS-трекеры работодатели устанавливают преимущественно мерчендайзерам, водителям и другим сотрудникам, работа которых связана с постоянным передвижением и не может быть проконтролирована в офисе. Контроль через спутниковую навигацию на первый взгляд выглядит надёжно, но и он не безупречен.

Как обмануть программы для мерчендайзеров с контролем через GPS? Популярные варианты:

• Установка FakeGPS или другого ПО, имитирующего координаты GPS. Можно оставаться дома, а программа будет исправно отсылать данные об активном передвижении.
• Установка на устройство вирусного ПО, что позволяет избавиться от контроля вследствие утраты работоспособности смартфона или планшета.
• Принудительный разряд батареи смартфона – тоже помогает отключить контроль.

В общем, обмануть GPS-трекер тоже не слишком сложно, и для этого не обязательно быть хакером или программистом.

Нателла Богданова, https://www.kickidler.com/ru/info/kak-sotrudniki-mogut-obmanyvat-sistemy-uchyota-rabochego-vremeni

---

На какие функции обращать внимание при выборе программы мониторинга сотрудников

«ЛидерТаск». С планированием вопросов нет: «ЛидерТаск» поможет вам быстро решить все организационные задачи: составить списки текущих дел, разбить их на подзадачи, назначить ответственных – сразу ясно, кто и чем должен заниматься. Но как проконтролировать, что люди действительно делают именно то, чего вы от них ждёте, а не откладывают важные и срочные дела на потом?

Какие функции системы учёта рабочего времени вам нужны

Вообще, в категорию «программы для контроля сотрудников» входит достаточно большое количество ПО самого разного уровня – от самых простых таймеров, которые сотрудник запускает самостоятельно, до продвинутых решений с автоматическим сбором полной информации об активности человека за компьютером. Основной интерес представляет именно вторая категория ПО, потому что:

• Если вы доверяете сотрудникам на 100%, вам вообще не нужна система учёта рабочего времени – встроенных функций ЛидерТаск будет вполне достаточно.
• Любой тайм-трекер очень легко обмануть: скрепку в клавиатуру, телефон в руки, и можно сёрфить по соцсетям, пока программа показывает высокую продуктивность. Продвинутые системы мониторинга, например, поддерживающие запись видео с экрана, так не обмануть.
• Помимо защиты от прокрастинаторов продвинутые системы мониторинга сотрудников защищают вас от злоумышленников – например, тех, кто пытается слить базу – а заодно подсвечивают точки роста для повышения эффективности труда ваших подчинённых.

Исходя из этих мыслей, хорошая система контроля сотрудников должна обладать следующими функциями:

• запись активности за компьютером (учёт рабочего времени);
• видеозапись рабочего дня, скриншоты рабочего стола;
• мониторинг онлайн-активности и активности в конкретных приложениях;
• запись нажатий клавиш;
• анализ продуктивности: чем больше детализации в отчётах, тем лучше.

Также удобно, если такое ПО позволяет просматривать экраны работников в реальном времени, присылает автоматические уведомления о нарушениях и позволяет удалённо управлять ПК. На все эти функции мы и ориентировались при составлении своего ТОПа систем контроля рабочего времени.

Kickidler – оптимальная по соотношению цены и качества система учёта рабочего времени сотрудников. Строго говоря, она же предоставляет самый широкий функционал, в том числе:

• позволяет в реальном времени просматривать любое количество экранов сотрудников;
• оценивает продуктивность сотрудника с шагом в 1 секунду, что даёт максимальную точность и защищает от обмана;
• записывает видео рабочего дня и синхронизирует его с отчётом продуктивности: можно посмотреть, чем занимался сотрудник в тот или иной момент;
• формирует 4 отчёта по учёту рабочего времени и 4 по продуктивности;
• предлагает инструмент «Автокик», с помощью которого сотрудники контролируют себя сами и не испытывают стресс от пристального внимания начальства.

Bitcop – это комплексная система по учету рабочего времени и мониторингу сотрудников за компьютером, обладающий широким функционалом:

• позволяет в автоматическом режиме осуществлять анализ всех действий сотрудников за компьютером на предмет продуктивности;
• дает оценку фактических трудозатрат в разрезе задач и проектов;
• реализована возможность управления мониторингом в интерфейсе агента для удаленных сотрудников;
• позволяет вести учет звонков Skype, Microsoft Teams, Zoiper, а также виртуальных АТС Megafon, Mango и др.
• наличие открытого API, позволяет осуществлять интеграцию с любыми бизнес-приложениями.

«Стахановец» – эффективная защита от утечек. Если вы в основном опасаетесь не прокрастинаторов, а инсайдеров, «Стахановец» может быть именно тем решением, которое вы ищете. Это российская разработка, созданная на границе между системами учёта рабочего времени и DLP-решениями: профессиональным ПО для защиты информации. По глубине аналитики, удобству в работе и детализации активности сотрудников Стахановец заметно уступает «Кикидлеру», зато фокусируется на таких функциях, как:

• контроль над использованием сетевых устройств;
• отслеживание файловых операций: что скопировали, куда, когда.

Видеонаблюдение тоже есть, но только за одной машиной одновременно. Запись видео с экрана реализована в виде скриншотов, объединённых в один видеофайл.

Clever Control – простая и доступная. По основным функциям Clever Control – типичный «крепкий середнячок», умеет всё, что должна уметь делать современная СУРВ:

• отслеживает активность и неактивность;
• проверяет посещения сайтов, запросы в поиске, активность в соцсетях;
• делает снимки экрана, может вести его трансляцию в реальном времени, писать видео;
• составляет отчётность.

В сравнении с Kickidler, функционал похожий, но уступает по глубине проработки: отчётов меньше и не такие детализированные, визуальный мониторинг доступен только для 16 компьютеров, ничего похожего на «Автокик» нет и т.д. При этом стоимость у ПО даже выше, чем у Кикидлера: от 660 рублей в месяц за сотрудника. Зато Clever Control удобно устанавливать и использовать. Есть мобильное приложение и удобный веб-интерфейс.

«Инсайдер» – выбор пользователей Битрикс. Если вы сильнее всего привыкли к решениям платформы Битрикс24, «Инсайдер» – интересный вариант. российская разработка, дружественный интерфейс, все основные функции на месте: для базового контроля над сотрудниками системы будет вполне достаточно. Её главный плюс – большое количество интеграций, а минус – ограниченный функционал:

• продвинутой аналитики по эффективности персонала нет;
• визуальный мониторинг – это скриншоты экрана, а не видео;
• функций для самоконтроля нет.

Insightful – американская СУРВ с выверенным функционалом. nsightful – это оптимум, если вам нужна именно система учёта рабочего времени, без каких-то дополнительных «наворотов». Плюсы:

• очень простой, понятный и приятный интерфейс;
• функций не слишком много (учёт рабочего времени, контроль продуктивности, тайм-трекер и скриншоты), поэтому разобраться в них просто;
• работает очень быстро, разворачивается на любых машинах.

https://www.leadertask.ru/blog/programmy-dlya-kontrolya-sotrudnikov

---

---