Контроль выполнения регламентов – один из наиболее эффективных методов противодействия инсайдерам. Регламент определяет санкционированные действия персонала, а действия инсайдеров являются несанкционированными. Как правило, регламент работы расписан в ряде документов, а контроль его исполнения осуществляется административными мерами. Возникает вопрос о надежности административного контроля. Существующие программные средства контроля регламента имеют существенные ограничения. Прежде всего, они отражают правила реакции на одно отдельное событие. Например, при введении пароля (одно событие) доступ либо предоставляется, либо нет (правило регламента). Реальная работа состоит из нескольких связанных между собой событий, которые называются процессами. Примеры процессов: последовательность действий двух операторов (режим 4-х глаз), отключений рабочего режима пользователя при выходе его из рабочего помещения, контроль режима выполнения технологических операций (сценарий «курьерский поезд»).
Впервые компанией «МТТ Контрол» удалось реализовать автоматизированный контроль регламентов в виде процессов, позволяющие организовать гибкие алгоритмы противодействия инсайдерам.
Применяются внешние технические средства, не входящие в состав рабочей вычислительной системы, системные администраторы и разработчики которой не могут изменить или отключить режимы контроля сотрудников. Для сравнения, обычно внутренние программные средства могут быть отключены системными администраторами, которые рассматриваются в предложенной модели угроз, как потенциальные инсайдеры.
На надежность работы рабочей вычислительной системы никак не влияет установленные внешние средства контроля. Существует аварийная кнопка, которая снимает все ограничения регламентов, не затрагивая при этом программных средств защиты. При нажатии кнопки автоматически подается сигнал тревоги, но работа не прерывается. Cбой или выход из строя внутренней системы контроля ведет к блокированию рабочей вычислительной системы. Наличие программной «аварийной кнопки» может быть критической уязвимостью для инсайдеров.