Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биометрия в помощь кадровым службам

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

 

Биометрия в помощь кадровым службам

 

Комплексные распределенные биометрические системы учета рабочего времени

Так сложилось исторически, что в России проблеме учета рабочего времени, тем более автоматизированного, до недавних пор не придавали большого значения. На предприятиях, где этот вопрос хоть как-то решался, по старинке использовался журнал, в котором отмечалось время прихода и ухода сотрудников, а в конце месяца отработанное время для каждого из них вручную считал сотрудник отдела кадров. С массовым появлением на предприятиях систем контроля доступа эту проблему вообще отодвинули на задний план, посчитав, что данных, получаемых посредством СКУД, для решения задач учета рабочего времени вполне достаточно.


М.Б. Лосьев

Технический директор 000 "Передовые Охранные Системы"


В.В. Сидоров

Коммерческий директор 000 "Передовые Охранные Системы"

Практика использования СКУД для учета рабочего времени показала, что подавляющее большинство данных систем не могут решить ряда специфических задач кадровой службы предприятия, таких как:

  • создание индивидуальных и групповых графиков работы;
  • учет посменной работы;
  • фиксация в системе больничных, отпусков, отгулов;
  • задание интервалов округления времени по опозданиям и ранним приходам/уходам и т.д.
Соответственно отчеты, интересующие кадровые службы, сильно отличаются от отчетов, предусмотренных в системах СКУД.

Нельзя также забывать, что кадровая служба и служба безопасности, отвечающая за СКУД, - абсолютно разные структуры со своими зонами ответственности, поэтому в большинстве случаев, особенно при построении СКУД на крупных предприятиях, вполне естественно нежелание службы безопасности "делиться" информацией или организовывать доступ в СКУД сотрудникам кадровой службы.


За последние 4-5 лет на российском рынке стали появляться зарубежные и отечественные системы учета рабочего времени, использующие проксимити-карты или отпечатки пальцев. Как правило, все они предназначены для небольших компаний, располагающихся в одном здании. В самом простом варианте это USB-считыватели, подключенные к компьютеру и работающие под управлением некоего программного обеспечения. Систем, способных осуществлять централизованный учет рабочего времени сотрудников крупных распределенных компаний, а также позволяющих централизованно управлять данными сотрудников, в том числе биометрическими, до недавнего времени на рынке не было.

Предпосылки появления новых систем мониторинга рабочего времени

Требования, предъявляемые к системам для крупных объектов, очень жесткие:

  • возможность работы в локальной сети предприятия и сети Интернет;
  • устойчивость к сбоям в работе сетей и баз данных;
  • небольшой сетевой трафик;
  • централизованное управление персональными  данными  сотрудников  и шаблонами отпечатков пальцев;
  • репликация данных между центральной и локальными базами данных;
  • необходимость одновременного получения транзакций с большого количества терминалов в системе;
  • ведение журнала ручных корректировок транзакций с жесткой фиксацией всех введенных изменений;
  • удобство создания и ведения графиков учета рабочего времени;
  • интеграция системы с ERP-системой предприятия;
  • удаленная  настройка  терминалов  с возможностью обновления внутреннего программного обеспечения;
  • удаленное администрирование и мониторинг системы.


Кроме того, существует ряд других требований, выполнение которых позволяет повысить надежность и стабильность работы системы.

Комплексные распределенные системы мониторинга рабочего времени сотрудников, устанавливаемые на предприятиях с сетевой архитектурой, специально спроектированы для крупных организаций, имеющих свои подразделения в различных городах, регионах и странах. Системы могут быть построены на базе биометрических терминалов или терминалов со считывателем проксимити-, магнитных или штрихкодовых карт.

Биометрические терминалы: технические параметры и особенности

Терминалы, в зависимости от модификации, поддерживают до 9090 отпечатков пальцев и до 20 000 карт сотрудников, имеют по 6 функциональных клавиш: "Вход", "Выход", "Начало перерыва", "Конец перерыва", "Выход по служебной необходимости", "Возврат по служебной необходимости". На дисплеи терминалов может выводиться дата, время, название активной функциональной клавиши, номер карты или имя сотрудника на русском языке. Связь с сервером сбора данных осуществляется посредством TCP/IP-протокола. При необходимости беспроводной коммуникации терминалы могут оснащаться сетевой платой Wi-Fi или GPRS-модемом. На случай сбоя в электрической сети предприятия терминалы имеют встроенные аккумуляторы и режим экономии энергии, позволяющий значительно увеличить время их автономной работы.

Серьезным шагом вперед является использование в СУРВ биометрических терминалов с открытой операционной системой Linux, позволяющей создавать интерактивные приложения учета рабочего времени и контроля технологических операций как на стороне сервера, так и на стороне терминала.

Биометрический терминал может быть использован как платформа для программирования и является идеальным решением для разработчиков программного обеспечения. Его отличают следующие технические характеристики:

  • цветной графический сенсорный экран 6,5";
  • 12 функциональных клавиш;
  • цифровые и навигационные клавиши;
  • USB-порт;
  • считыватель отпечатка пальца;
  • 16 Мб памяти, расширяемой до 4 Гб;
  • слот PCMCIA;
  • порты RS-232/RS-485;
  • TCP/IP-порт;
  • Wi-Fi-плата;
  • входы и выходы Wiegand;
  • реле для управления различными устройствами.

Терминал может быть оборудован считывателем отпечатков пальцев, считывателем проксимити- и смарт-карт, считывателем штрихкода и магнитной полосы, а использование ОС Linux позволяет подключать к нему считыватели сторонних производителей и программировать их логику работы без ограничений, накладываемых "прошивкой" каждого производителя. Питание терминала может быть осуществлено по PoE (Power over Ethernet).

Комплексные распределенные системы мониторинга рабочего времени сотрудников, устанавливаемые на предприятиях с сетевой архитектурой, специально спроектированы для крупных организаций, имеющих свои подразделения в различных городах, регионах и странах. Системы могут быть построены на базе биометрических терминалов или терминалов со считывателем проксимити-, магнитных или штрихкодовых карт

Комплексные системы учета рабочего времени поддерживают одновременное подключение неограниченного количества терминалов в режиме параллельного опроса. Терминалы имеют интерфейс TCP/IP, поддерживают беспроводную коммуникацию (Wi-Fi, GPRS-модем) и соединены в локальную сеть предприятия посредством VPN-каналов. Кроме того, при необходимости сэкономить IP-адреса или скрыть внутреннюю структуру корпоративной сети имеется возможность использовать NAT (Network Address Translation - преобразование сетевых адресов). Информация с терминалов собирается специальным серверным приложением и помещается в центральную базу данных MS SQL (опционально в Oracle). При сбоях в локальной сети предприятия терминалы переходят в автономный режим работы и накапливают данные в собственной энергонезависимой памяти. При восстановлении связи данные с терминалов автоматически передаются на сервер.

Отпечатки пальцев сотрудников могут храниться в базе данных, на терминалах или на смарт-картах. В последнем случае это очень актуально для зарубежных компаний, так как законодательством некоторых стран не разрешается хранить биометрические данные в базах данных или в терминалах с целью недопущения возможной утечки конфиденциальной информации.

Применяемые смарт-карты

Самыми распространенными в настоящее время являются смарт-карты стандарта ISO 14443 типа А и их частный случай - карты, построенные на чипе компании Philips и называемые Mifare. Наиболее удобно и экономически оправданно применение смарт-карт Mifare Classic 1К или 4К, причем на карту 4К, помимо биометрических данных сотрудника, можно поместить информацию для работы других приложений, например таких, как расчеты в столовой, учет медицинских осмотров, допусков к работе, инструктажей и т.д. Выбор типа карты зависит от поставленной заказчиком задачи.

Отпечатки пальцев сотрудников могут храниться в базе данных, на терминалах или на смарт-картах. В последнем случае это очень актуально для зарубежных компаний, так как законодательством некоторых стран не разрешается хранить биометрические данные в базах данных или в терминалах с целью недопущения возможной утечки конфиденциальной информации

Mifare Classic 1K

Объем памяти смарт-карт данного типа - 1024 байт, из них 768 байт доступно для приложений. У каждой микросхемы имеется уникальный 32-битный серийный номер. Память поделена на 16 секторов; доступ к каждому сектору ограничен при помощи двух 48-битных ключей, причем каждому сектору можно назначить собственную пару ключей. Это дает возможность использования каждого сектора для своего приложения, что позволяет применять одну и ту же карту в различных системах (например, как проездной билет в метро и как пропуск на предприятие). Возможности доступа к секторам могут свободно конфигурироваться в зависимости от поставленной задачи. Количество циклов чтения/записи -до 10 000, срок хранения данных - не менее 10 лет. У каждой карты имеется мощный арифметический аппарат, который позволяет производить операции сложения/вычитания, благодаря чему смарт-карты можно использовать в качестве электронного кошелька.

Mifare Classic 4K

Этот тип карт отличается от Mifare Classic 1K увеличенным объемом EE-PROM (4 кб). Память разбита на 40 секторов: 32 сектора с 4 блоками на сектор и 8 секторов с 16 блоками. Каждый блок состоит из 16 байт. Так же как и в Mifare 1K, в Mifare Classic 4K доступ к секторам ограничен при помощи двух 48-битных ключей. Чип может выполнять арифметические операции, он рассчитан на 100 000 циклов записи и 10 лет хранения данных.

Функционирование биометрических систем

Внесение отпечатков пальцев на смарт-карту сотрудника в комплексных системах мониторинга рабочего времени может производиться либо на любом из терминалов, либо посредством U SB-считывателя отпечатка пальца, подключенного к компьютеру сотрудника отдела кадров, и считывателя смарт-карт. Время записи отпечатка пальца на карту составляет 2-3 с, время чтения - 1 с.

Программное обеспечение сотрудников отдела кадров является многопользовательским. Оно использует базу данных MS SQL (опционально Oracle) и позволяет импортировать и экспортировать данные в системы управления предприятием, такие как 1С, SAP R3 и т.д.

Центральная база данных (расположенная в центральном офисе компании) содержит в себе всю информацию о системе, а локальные базы данных (то есть базы данных удаленных объектов) содержат только те сведения, которые относятся непосредственно к удаленному объекту. Между центральной и локальной БД организована репликация данных. В комплексных распределенных системах мониторинга рабочего времени предусмотрена иерархическая структура пользователей программного обеспечения, позволяющая создавать операторов конкретного объекта, группы объектов, операторов центрального офиса, имеющих право работать с выделенными для них объектами в системе. Все операции, выполненные кадровыми сотрудниками над данными в системе учета рабочего времени, строго фиксируются. Тем самым исключаются возможные злоупотребления со стороны сотрудников предприятия (например, возможность "подправить" время прихода сотрудника на работу). Система централизованно, удаленно управляется и администрируется.

Графики работы сотрудников задаются в интуитивно понятном графическом или текстовом виде. Данные графики можно создавать, копировать, переносить на следующие временные периоды, формировать шаблоны и т.д.

В системах предусмотрено большое количество отчетов, в том числе по транзакциям за заданный промежуток времени.

По завершении периода времени (неделя, месяц и т.д.), который задается пользователем, программа формирует отчет "Табель учета рабочего времени Т-13" с результатами подсчета отработанного времени сотрудников. Данные по отработанному времени формируются в виде отчета в формате Excel. Кроме того, имеется возможность организовать экспорт данных через промежуточные XML-файлы в 1С, SAP R3 или любые другие программы и системы, которые удобны для пользователя.

Отдельная и совершенно уникальная сторона применения подобных биометрических систем - это учет технологических операций. Список всех операций, подопераций и их иерархическая структура хранятся непосредственно на терминалах. Выбор выполняемой сотрудником операции производится с помощью функциональных клавиш, а название выполняемой операции выводится на дисплее терминала. Подтверждение начала и конца операции производится по отпечатку пальца и/или карте. При этом сведения обо всех выполненных операциях поступают в базу данных и обрабатываются специализированным программным обеспечением.

Надежность, удобство и безопасность

В заключение хочется отметить, что, хотя подобные системы могут показаться слишком сложными и перегруженными, опыт их внедрения доказывает, что они наиболее полно удовлетворяют потребности самых требовательных заказчиков. Наиболее ценной особенностью комплексных распределенных систем мониторинга рабочего времени сотрудников для компаний, имеющих сетевую архитектуру, является их маштабируе-мость и возможность адаптации под конкретное предприятие и его бизнес-процесс. Применение современных биометрических терминалов с высоконадежными биометрическими сенсорами, использование смарт-карт, баз данных MS SQL и Oracle, а также механизма репликации данных делает эти системы надежными, безопасными и удобными в работе.

В комплексных распределенных системах мониторинга рабочего времени предусмотрена иерархическая структура пользователей программного обеспечения, позволяющая создавать операторов конкретного объекта, группы объектов, операторов центрального офиса, имеющих право работать с выделенными для них объектами в системе

Опубликовано: Каталог "СКУД. Антитерроризм"-2010
Посещений: 9731

  Автор

Лосьев М. Б.

Лосьев М. Б.

Технический директор 000 "Передовые Охранные Системы"

Всего статей:  3

  Автор

Сидоров В. В.

Сидоров В. В.

Коммерческий директор 000 "Передовые Охранные Системы"

Всего статей:  2

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций