Как стать автором
Обновить
0
Рейтинг
Fujitsu
Японская компания-лидер ICT-рынка

Биометрия: Учёт рабочего времени + Fujitsu PalmSecure

Блог компании Fujitsu Информационная безопасность *


Системы учета рабочего времени уже достаточно давно заняли свое место в инфраструктуре многих предприятий, где руководство хочет получать оперативную и объективную информацию о соблюдении трудовой дисциплины сотрудниками. Фиксация времени прихода-ухода является полезным инструментом для предотвращения злоупотребления доверием и ценной информацией для отдела кадров. Сегодня мы поговорим о системе учета рабочего времени, использующей в своей работе технологию Fujitsu PalmSecure.

Классические системы учета времени подразумевают наличие у сотрудника уникального идентификатора, предъявление которого системе является подтверждением его прохода через точку контроля. В качестве идентификаторов могут выступать штриховые коды на бэйдже, магнитные карты, RFID-карты, токены. Использование подобных отдельных идентификаторов приводит к стандартным неприятностям: забыл дома, потерял, передал коллеге, чтобы отметили.

Естественно, что такие проблемы навели на мысль использования в качестве идентификаторов биометрической информации о сотруднике. Наиболее простым и очевидным выходом стало использование отпечатков пальцев. Количество дактилоскопических систем стремительно растет, однако на пути развития все-таки встречаются препятствия: большое количество отказов из-за поврежденного рисунка отпечатка (порезы, химические повреждения и т.п.), недостаточно защищенная от подделки технология. Предприятия с большим количеством сотрудников зачастую встречаются с ситуациями значительного количества неверных считываний отпечатков пальцев.

Позже начали вводиться системы распознавания по сетчатке или радужной оболочке глаза (дорогие, сложные системы), по геометрии лица (дорогое и не самое надежное решение), геометрия руки (малая надежность).

На данный момент дактилоскопические системы занимают около половины рынка биометрической идентификации. Однако их не самая высокая надежность заставила искать новые варианты использования биометрической информации в системах доступа и учета рабочего времени.

Компания Fujitsu использовала в своих разработках достаточно известную технологию сканирования вен, обычно применяемую в медицинских учреждениях. Технология была названа PalmSecure, так как в ее основе лежит метод сканирования вен ладони руки. Получаемый рисунок имеет большее количество уникальных областей для идентификации по сравнению с той же технологией сканирования отпечатков пальцев, надежность сопоставима с технологией идентификации по радужной оболочке глаза, стоимость конечного решения, хотя и выше чем у дактилоскопических систем, значительно ниже остальных из перечисленных.

Применение технологии PalmSecure дает ряд преимуществ при использовании на предприятии:
  1. Гигиеничность – нет необходимости прямого контакта руки со считывателем. Сканирование производится на небольшом расстоянии от него.
  2. Высокая надежность – статистические показатели отказа и неверного доступа находятся на очень высоком уровне.
  3. Скрытость идентификатора (ладони) – нет возможности физически похитить данные для подделки.

Конечно, есть некоторые ограничения для использования технологии (засветка камеры считывания), однако для внутриофисных приложений ее использование оправдано полностью.

На международном рынке технология используется достаточно давно, она хорошо себя зарекомендовала в таких применениях как:
  • Банковская идентификация, банкоматы (Япония – 9000 банкоматов, Бразилия – 12000, Турция – 1500)
  • Медицина (Турция – система страхования, частные больницы США – регистрация и идентификация пациентов, Австрия – выдача лекарств)
  • Контроль доступа (Великобритания – фитнес-центры, Германия – датацентры)
  • Учет рабочего времени (Индия, Малайзия и др.)

В России решения на базе Fujitsu PalmSecure первой представила компания Тэндо. В портфолио компании на данный момент уже есть несколько решений, использующих продукты Fujitsu: СКУД, учет рабочего времени, а также решения для легкой интеграции технологии в существующие учетные системы.

Принцип работы системы учета рабочего времени персонала


При поднесении ладони к устройству программа учета рабочего времени персонала фиксирует время и дату прихода/ухода сотрудника, ФИО, отдел, должность и график работы сотрудника. После сканирования информация попадает в базу данных. В результате программа учета рабочего времени обеспечивает автоматическую регистрацию времени прихода/ухода персонала, контроль присутствия сотрудников на местах, предоставление руководству оперативной информации об отсутствующих сотрудниках.

Варианты идентификации


Логика работы систем контроля доступа и учета рабочего времени уже достаточно подробно описана во многих источниках, поэтому в этой статье мы остановимся только на моментах работы этих систем при использовании технологии PalmSecure.

Итак, системы установлены и настроены.

Первым шагом для работы системы при любом сценарии работы должна быть регистрация рисунка вен сотрудника или посетителя и его сохранение в базе данных для дальнейшего сравнения. В рабочем режиме считыватель вен постоянно включен и находится в ожидании того момента, когда к нему будет поднесена ладонь. Считыватель может располагаться как отдельно, так и в составе специальной направляющей подставке, которая помогает пользователю корректно расположить руку. Помимо считывающей камеры в считывателе установлены четыре датчика наличия (по углам), с помощью которых по силе поступающего отраженного сигнала делается вывод о правильности положения руки по отношению к считывателю. Эта информация передается от считывателя и может быть использована для выдачи подсказок пользователю о верной ориентации ладони. Для быстрого распознавания рука должна быть расположена параллельно поверхности считывания, однако допускается небольшой угол наклона. Если, по мнению считывателя, рука расположена верно, он делает снимок рисунка вен ладони. В инфракрасном свете вены ладони выглядят более темными по сравнению с остальной частью, и, таким образом, считыватель получает четкий снимок рисунка. Далее считыватель шифрует рисунок с использованием алгоритма AES и передает его для обработки в Систему. Рисунок конвертируется Системой в биометрический образец, сжимается и снова шифруется. Полученный образец хранится в базе данных.



Сценарии распознавания сотрудника


ИДЕНТИФИКАЦИЯ

Идентификация – способ распознавания владельца представленной биометрической информации путем сравнения со всеми ранее зарегистрированными образцами, хранящимися в базе данных.



Предварительно все рисунки вен рук людей, которым разрешено производить какие-либо действия, регистрируются (сканируются) в базе данных. Образы рисунков вен хранятся в БД. В начале работы все образы передаются из базы данных в некое программное устройство принятия решения. Сотрудник для совершения действия прикладывает руку к считывателю рисунка вен. Образ ладони передается от считывателя в программное устройство принятия решения, где он сравнивается со всеми зарегистрированными образами. При нахождении совпадения, образ заменяется соответствующим уникальным идентификатором, по которому устройство принимает решение о допустимости производимого действия данным человеком в соответствии с прописанной заранее логикой. При положительном решении устройство оправляет соответствующую команду на исполнительное устройство (например, на электрозамок на двери для ее открытия). При необходимости информация о принятом решении может быть передана для обработки и хранения в БД предприятия.

В системе предусмотрена возможность хранения образов обеих рук одного человека. Данная возможность помогает реализовать дополнительный функционал. Например, сканирование человеком правой руки будет инициировать запрос на стандартный проход, в сканирование левой — проход под принуждением.

ВЕРИФИКАЦИЯ
Под верификацией понимается способ распознавания человека, при котором системе предъявляются два идентификатора (рисунок вен ладони и, например, стандартная карта доступа). Система автоматически сопоставляет оба идентификатора и принимает соответствующее решение.



Порядок работы:
  1. Человек сканирует карту доступа при помощи считывателя. Уникальный идентификатор передается от считывателя в некоторое программное устройство принятия решения.
  2. Устройство отправляет в базу данных запрос, содержащий данный идентификатор.
  3. По идентификатору в базе данных находится соответствующий образ ладони, который передается обратно в устройство принятия решения. Сопоставление образа ладони и идентификатора карты производится заранее при регистрации лиц, имеющих доступ к совершению запрашиваемых действий.
  4. Человек прикладывает руку к считывателю рисунка вен. Происходит сканирование рисунка вен ладони, который в виде образа ладони передается на устройство принятия решения.
  5. Устройство производит сравнение образов ладони, полученных от считывателя и из базы данных и, в соответствии с заранее заложенной логикой, принимает решение о совершении запрашиваемого действия. В случае положительного решения на исполнительное устройство отправляется соответствующая команда.

При необходимости информация о принятом решении может быть передана для обработки и хранения в БД предприятия. Такой способ позволяет существенно увеличить скорость принятия решения при большом количестве пользователей системы.

СРАВНЕНИЕ
Данный режим является предпочтительным в ситуации, когда конечным заказчиком предъявляется требование отсутствия хранения идентификационных данных в базе данных. В этом случае к системе не предъявляются требования, озвученные Федеральном Законе 153-ФЗ в части о хранении персональных данных.


Для реализации подобного метода необходимо использовать носители информации, обладающие объемом встроенной памяти, достаточным для хранения цифрового образа ладони. Образ ладони на носителях информации может занимать порядка 3 Кб. Одними из наиболее удобных по форм-фактору и по удобству применения на данный момент подобных носителей являются смарт-карты с повышенным объемом памяти (например, HID i-Class).

В этом случае человек последовательно предъявляет системе ладонь (при помощи считывателя вен) и образ ладони носителя информации (при помощи соответствующего считывателя). Программное устройство сравнивает предъявленные образы и при полном совпадении отправляет соответствующую команду на исполнительное устройство.

Система учета рабочего времени может работать в любом из описанных режимов. Таким образом, можно варьировать методы идентификации, что приведет к значительному увеличению надежности принятия решения. Для примера, несколько вариантов:
  • Рисунок вен. Идентификация только по одной руке. Считывание второй руки означает доступ под принуждением.
  • Рисунок вен. Идентификация по обеим рукам (последовательное считывание).
  • Рисунок вен + карта доступа
  • Рисунок вен + цифровой пароль

Считыватель PalmSecure сам по себе не предполагает какой-либо обратной связи с пользователем. Но при этом существует широкий выбор направляющих подставок, корпус которых позволяет модернизировать функционал устройства. Так, компания Тэндо существенно доработала корпус считывателя. Были добавлены красные и зеленые светодиоды для визуализации взаимодействия считывателя с пользователем, а также установлен динамик для звуковой обратной связи. Кроме того, при необходимости в корпус можно установить датчик наличия руки, который будет автоматически включать считыватель при поднесении к нему ладони.

Аналитика, предоставляемая программой учета рабочего времени персонала


При использовании программы учета рабочего времени персонала отдел кадров получает возможность просмотра различных типов отчетов, автоматически формируемых системой – отчетов по рабочему времени каждого сотрудника или отделов в целом, табелей рабочего времени за месяц и за год, отчетов по больничным, отпускам, выездам.

  1. В отчетах по рабочему времени каждого сотрудника указывается время прихода и время ухода сотрудника, норма рабочего времени, а также расхождения между отработанным временем и нормой рабочего времени. Отражается также график работы, который может быть установлен индивидуально для каждого сотрудника.
  2. В отчетах по отделам в дополнение к перечисленной информации также указываются отделы, к которым принадлежит каждый из сотрудников.
  3. Табель за месяц отражает ежедневную информацию по отработанному количеству часов каждого сотрудника за каждое число месяца.
  4. В табеле за год для каждого сотрудника указывается количество отработанных дней за год, количество прогулов, отпускных дней, выездов к клиенту, количество дней отсутствия и командировок.
  5. Отчет по отпускам и больничным для каждого сотрудника отражает общее количество отпусков и больничных за год, а также общее количество отпусков и больничных по каждому месяцу года.
  6. В отчете по выездам для каждого выездного сотрудника отражается количество выездов, сумма командировочных и транспортные расходы.

Выводы


Многие торговые организации, а также банки, организации сферы обслуживания государственные учреждения проявляют больший интерес к системам автоматического учета рабочего времени, расценивая эти технологии как средство позволяющее повысить дисциплину и производительность труда сотрудников. С использованием в СКУД или СУРВ технологии Fujitsu PalmSecure значительно возрастает не только надежность системы, но и степень защиты личных данных сотрудников, необходимых для учета рабочего времени.
Теги:
Хабы:
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 11K
Комментарии Комментарии 12

Информация

Дата основания
Местоположение
Япония
Сайт
www.fujitsu.com
Численность
1 001–5 000 человек
Дата регистрации