Комментарии 30
Бумажная регистрация не заменяет собой электронную, а дополняет её. Это такая себе резервная копия, которая надёжно защищена от всех уязвимостей, которые имеет электронная.
Преимущества у бумаги:
1) энергонезависима и технически не сложна, отсюда дикая стабильность. Не требует офиса разработчика или какой либо компании на поддержке. Девайсы никогда не рабоают без посредника (инет, софт и т.п)
2) Защита от взлома и изменения данных из-за почерка администратора.
КДПВ вызывает вопросы. Почему пальцы держат авторучку таким странным способом? Почему угол между предплечьем и мраморной столешницей такой странный, как будто карлик встал на цыпочки и тянется вверх? Почему кожа на руке такая обветренная и потрескавшаяся, как будто человек занимается физическим трудом на холоде? Почему имена и фамилии в журнале записаны с вычурными росчерками и завитушками (это ведь не подписи)?
Один фактор, который убивает электронную регистрацию — ФЗ «О персональных данных». Не хочешь париться, оставь бумажку с ручкой, всего-то делов.
У бумажной регистрации на мой взгляд есть два плюса:
1) Зарегистрировать можно любого посетителя, даже такого, который пришел в первый раз и не был ранее внесён в систему(например, пришел клиент на демонстрацию, вместе с ответственным сотрудником, имеющим право провести его на территорию).
2) При бумажной регистрации обычно ставится не только ФИО, но и подпись, по которой, в случае разбирательств(«да не приходил я вчера на работу!») — можно однозначно установить, была ли она сделана данным человеком или просто кем-то похожим с украденным пропуском\паспортом.
1) Зарегистрировать можно любого посетителя, даже такого, который пришел в первый раз и не был ранее внесён в систему(например, пришел клиент на демонстрацию, вместе с ответственным сотрудником, имеющим право провести его на территорию).
2) При бумажной регистрации обычно ставится не только ФИО, но и подпись, по которой, в случае разбирательств(«да не приходил я вчера на работу!») — можно однозначно установить, была ли она сделана данным человеком или просто кем-то похожим с украденным пропуском\паспортом.
1) сделать функционал, добавить посетителя. Это не очень сложная функция.
2) научится делать похожую подпись — это просто. Конечно, экспертиза найдет различие, но это накладная процедура.
Простой и эффективный, да и популярный способ это фотографирования. А для нейросетей даже близнецы не кажутся похожими.
И вот, насчет подписи, допустим 1000 сотрудников, регистратор вряд ли знает их всех. Если человек, хочет потом говорить, что его не было, то он вряд ли распишется как в паспорте.
2) научится делать похожую подпись — это просто. Конечно, экспертиза найдет различие, но это накладная процедура.
Простой и эффективный, да и популярный способ это фотографирования. А для нейросетей даже близнецы не кажутся похожими.
И вот, насчет подписи, допустим 1000 сотрудников, регистратор вряд ли знает их всех. Если человек, хочет потом говорить, что его не было, то он вряд ли распишется как в паспорте.
1) сделать функционал, добавить посетителя. Это не очень сложная функция.
Сделать то её не сложно, проблемы начинаются когда например появляется необходимость заполнить поле для ввода номера автомобиля на котором везут железо.
Система ожидает номер z111zz-222, а везут железо по каким либо обстоятельствам на такси с номером zz111-222. Тоже самое возможно с фамилиями иностранцев и прочим…
Ну, всё не так уж и страшно, на самом деле. У маленьких компаний это чаще всего не комната, а полка в шкафу. У средних шкаф, у крупных — комната в большом здании. По уничтожению, я помню, ездили когда-то с безопасниками на пикник, шашлыки на первичке делали. Кстати, недурно, вкус тонера совсем не чувствуется.
Не шутка, шашлыки были :) Естественно, кроме бумажек там и мешок с дровами из супермаркета был.
Насчет размеров я условно сказал, конечно же. Но в целом зависит от характера документооборота. Когда я работал в банке (где бумажная бюрократия возведена в абсолют), у нас был целый подвал с архивом, и в кабинетах еще кое-где хранилось. Уничтожались старые документы на металлургическом заводе. Не в домнах, конечно, а в котельной, где водичку для бани греют. Набивали раз в год микроавтобус с бумагами и старыми БПК, и туда везли сжигать.
Когда я работал в издательстве (полсотни штатных сотрудников, полсотни авторов и бог знает сколько контрагентов), архив вполне помещался в шкафу в бухгалтерии. В моей нынешней организации (небольшая софтверная фирма в десяток программистов) за пять лет её существования архив с договорами/счетами/актами помещается в четыре сегрегатора.
У тонера обычно полимерная основа с красителем. Т.е. в принципе не ядовит, но и есть его не стоит.
Насчет размеров я условно сказал, конечно же. Но в целом зависит от характера документооборота. Когда я работал в банке (где бумажная бюрократия возведена в абсолют), у нас был целый подвал с архивом, и в кабинетах еще кое-где хранилось. Уничтожались старые документы на металлургическом заводе. Не в домнах, конечно, а в котельной, где водичку для бани греют. Набивали раз в год микроавтобус с бумагами и старыми БПК, и туда везли сжигать.
Когда я работал в издательстве (полсотни штатных сотрудников, полсотни авторов и бог знает сколько контрагентов), архив вполне помещался в шкафу в бухгалтерии. В моей нынешней организации (небольшая софтверная фирма в десяток программистов) за пять лет её существования архив с договорами/счетами/актами помещается в четыре сегрегатора.
И технический вопрос. Что вредного содержит тонер?
У тонера обычно полимерная основа с красителем. Т.е. в принципе не ядовит, но и есть его не стоит.
Вот неплохая статья на тему состава тонера. Ничего крамольного для выращивания вешенок и шампиньонов вроде бы нет, каких-либо активных веществ черный тонер в себе не содержит. Кремний, оксид железа, сажа, полистирол.
даже при наличие печки на даче или желания подкрепиться шашлыками на тенистой поляне, вы при уничтожение должны получить бумажку, что вы сдали такой то объём макулатуры, желательно с перечнем того, что уничтожаете, объединяя мелкие сущности в крупные (например: «отчётность 2011» год, или «банк 2012»). Имелся опыт.
Да, я тут немного запамятовал нюансы… Поболтал с тем, кто тогда этим занимался. В общем суть в том, что должен быть акт (внутренний документ с описью того, что уничтожается и _описание_ уничтожение (способ, объём/кол-во)… Так вот по второй бумажке были сложности — было заявлено, что сдано в утиль всё. Вот и требовали бумагу, которую этот самый утиль выдал по факту принятия некоторого объёма бумаги. А её не было, потому что сдал человек как от себя (ну что бы себе и оставить :) ) ещё в те времена, когда приём вторсырья не смотрел, что ему сдают. На НПД/НПА сослаться не могу, так как я связист и не интересно мне это было выяснять.
Бумажка от сторонней специализированной организации нужна только для утилизации тех вещей, которые требуют особых условий утилизации. Это техника, химотходы и т.д. Для подтверждения уничтожения документов вам достаточно внутреннего документа за подписью комиссии, ответственной за уничтожение. Подписать этот документ вы можете непосредственно за столом с шашлыками.
Я лично против бумажного оборота и за то, что бы журнал был электронным, с фото посетителя в момент прохода и/или росписью на планшете. Я вот довольно часто последнее время появляюсь на ММТС-9. Заказ пропуска по телефону. Карту от СКД дают охранники по паспорту. НО на этаже всё равно расписываешься в бумажном журнале посещения автозала...) Спрашивается — нафиг он нужен, если камеры есть, двери и так на э/м замках.
Энергонезависимость, отсутствие электронных уязвимостей… решить эти проблемы стоит копейки. Особенно если у компании (ЦОДа) уже есть сервачок для mysql под другие нужды. А, уж извините, иметь двери с э/м замками и не зарезервировать электропитание на них — ну вообще тупо)
Энергонезависимость, отсутствие электронных уязвимостей… решить эти проблемы стоит копейки. Особенно если у компании (ЦОДа) уже есть сервачок для mysql под другие нужды. А, уж извините, иметь двери с э/м замками и не зарезервировать электропитание на них — ну вообще тупо)
Энергонезависимость, отсутствие электронных уязвимостей… решить эти проблемы стоит копейки
Решить проблему с неисправностью СКД проблематично. Вы же не будете дублировать турникеты и замки, верно? Да даже резервировать электропитание для замков неудобно, хотя и возможно. Замки прожорливые, батарейками тут не обойдешься, нужно от генераторов тянуть или второй ввод электропитания в здании иметь. А решить проблему с отсутствием электронной уязвимости невозможно в принципе. Пока у системы есть живой системный администратор, она имеет уязвимость. В этом плане бумажный журнал как раз очень надежная система резервирования. Просто потому, что там возможность удаления записей отсутствует как класс.
мы говорим о том месте, где зачастую и так два ввода с разных подстанций, есть ДГУ и оперативный резерв (АКБ) для поддержания машинного зала в течение 15-30 минут (а на моих объектах время автономии исчисляется часами, без ДГУ).
А замки нам нужны не для того, что бы сдержать рывки спецназа на БТРе. Обычный замок (150кг на отрыв) потребляет меньше 100Вт/ч. Дальше всё зависит от масштабов ЦОД и его инженерных систем.
Что же касается уязвимости системы — я не знаю что вам сказать… Как вы себе представляете удаление записи из, например, резервной базы? Какой уровень доступа у человека должен быть, что бы это сделать? Если это инсайд — то получается везде враги, ничего не поделать. Бумага не спасёт — её можно точно так же испортить (кофе пролить, ручка протекла, листик оторвался, или не дай боже кто украдёт эту тетрадь, что бы скрыть личность злого дядьки… Если не рассматривать, что компанию/ЦОД уже поимели, то сохранность у электронной информации куда выше, чем у листика в тетради, которая (как на М9) лежит на столике в машзале, в котором даже камер нет (внутри самого зала).
А замки нам нужны не для того, что бы сдержать рывки спецназа на БТРе. Обычный замок (150кг на отрыв) потребляет меньше 100Вт/ч. Дальше всё зависит от масштабов ЦОД и его инженерных систем.
Что же касается уязвимости системы — я не знаю что вам сказать… Как вы себе представляете удаление записи из, например, резервной базы? Какой уровень доступа у человека должен быть, что бы это сделать? Если это инсайд — то получается везде враги, ничего не поделать. Бумага не спасёт — её можно точно так же испортить (кофе пролить, ручка протекла, листик оторвался, или не дай боже кто украдёт эту тетрадь, что бы скрыть личность злого дядьки… Если не рассматривать, что компанию/ЦОД уже поимели, то сохранность у электронной информации куда выше, чем у листика в тетради, которая (как на М9) лежит на столике в машзале, в котором даже камер нет (внутри самого зала).
Обычный замок (150кг на отрыв) потребляет меньше 100Вт/ч.
Потребляет меньше 100 Вт, вы хотели сказать? Да, где-то так, около 80-100 Вт на замок. Это достаточно много, кстати. Не слишком прожорливый сервер потребляет примерно в таком же диапазоне.
Что же касается уязвимости системы — я не знаю что вам сказать… Как вы себе представляете удаление записи из, например, резервной базы? Какой уровень доступа у человека должен быть, что бы это сделать?
Найти кассету, почистить её и записать — это, конечно, перебор. Но удалить посетителя из оперативной базы СКД через пять минут после того, как он закончил визит, это вполне реальная операция для администратора этой же СКД. Естественно, речь идет об инсайде. Ничего в этом удивительного нет, и даже редкого нет. Именно поэтому сотрудники компаний имеют разные права доступа, и вообще используют какие-либо механизмы авторизации.
Бумагу можно испортить, но хотя бы факт такого вмешательства скрыть нельзя.
опять же, если не влезать в некоторые аспекты не совершенства ПО, то ведь можно же сделать так, что бы нельзя было удалить записи. Вы правильно сказали, про разные права доступа… Как понять, может ли владелец бизнеса или самое ответственное лицо в компании (представляющее интересны владельца бизнеса) доверять инженеру дежурной смены или инженеру выше уровнем? Чем выше уровень инсайда, тем более весомая у человека причина. Ведь в дежурную смену не сложно попасть — там обычно текучка и много знаний не надо. Сложнее попасть на куда то более высокую должность. Ну ОК, это вообще вопросы безопасности и соответствующей службы (на крайняк подборка кадров). Здесь можно бесконечно дискутировать и мы с вами сойдёмся примерно на одном и том же мнение — кадрам придётся доверять в какой то степени и до какого то уровня. Но допустим есть технический директор (возьмём его за лицо, которое точно лояльное и добросовестно исполняет свои обязанности), который должен проконтролировать реализацию проектов, в том числе и по организации системы учёта доступа.
И вот есть задача, сохранить журнал регистрации в СКД, и иметь синхронизированную по времени запись с камер.
– я бы настроил реплику mysql базы с журналом на второй сервер и запретил бы производить операции удаления для пользователя репликации. Вообще архитектурно в таблице журнала не должна быть возможность удаления записи. Но я вообще связист, с базами работаю постольку поскольку… Может кто-то другой способ предложит — пишите, мне правда очень интересно.
– снести отрезок видео из цикла записи за сутки — точно так же как и с порчей журнала — остаётся пробел, говорящий о вмешательстве.
Упарываться на контроле и фиксации доступа можно бесконечно. Вот только журнал бумажный реально ничего удобного и практичного в себе не несёт. Если вы защищаете свой бизнес, то можно уж наверное покатить 1000$ на нормальную СКД и видео запись 5-8 дверей в помещениях ЦОДа.
И вот есть задача, сохранить журнал регистрации в СКД, и иметь синхронизированную по времени запись с камер.
– я бы настроил реплику mysql базы с журналом на второй сервер и запретил бы производить операции удаления для пользователя репликации. Вообще архитектурно в таблице журнала не должна быть возможность удаления записи. Но я вообще связист, с базами работаю постольку поскольку… Может кто-то другой способ предложит — пишите, мне правда очень интересно.
– снести отрезок видео из цикла записи за сутки — точно так же как и с порчей журнала — остаётся пробел, говорящий о вмешательстве.
Упарываться на контроле и фиксации доступа можно бесконечно. Вот только журнал бумажный реально ничего удобного и практичного в себе не несёт. Если вы защищаете свой бизнес, то можно уж наверное покатить 1000$ на нормальную СКД и видео запись 5-8 дверей в помещениях ЦОДа.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему стоит отказаться от бумажной регистрации посетителей в дата-центре