Биометрия: Учёт рабочего времени + Fujitsu PalmSecure



    Системы учета рабочего времени уже достаточно давно заняли свое место в инфраструктуре многих предприятий, где руководство хочет получать оперативную и объективную информацию о соблюдении трудовой дисциплины сотрудниками. Фиксация времени прихода-ухода является полезным инструментом для предотвращения злоупотребления доверием и ценной информацией для отдела кадров. Сегодня мы поговорим о системе учета рабочего времени, использующей в своей работе технологию Fujitsu PalmSecure.

    Классические системы учета времени подразумевают наличие у сотрудника уникального идентификатора, предъявление которого системе является подтверждением его прохода через точку контроля. В качестве идентификаторов могут выступать штриховые коды на бэйдже, магнитные карты, RFID-карты, токены. Использование подобных отдельных идентификаторов приводит к стандартным неприятностям: забыл дома, потерял, передал коллеге, чтобы отметили.

    Естественно, что такие проблемы навели на мысль использования в качестве идентификаторов биометрической информации о сотруднике. Наиболее простым и очевидным выходом стало использование отпечатков пальцев. Количество дактилоскопических систем стремительно растет, однако на пути развития все-таки встречаются препятствия: большое количество отказов из-за поврежденного рисунка отпечатка (порезы, химические повреждения и т.п.), недостаточно защищенная от подделки технология. Предприятия с большим количеством сотрудников зачастую встречаются с ситуациями значительного количества неверных считываний отпечатков пальцев.

    Позже начали вводиться системы распознавания по сетчатке или радужной оболочке глаза (дорогие, сложные системы), по геометрии лица (дорогое и не самое надежное решение), геометрия руки (малая надежность).

    На данный момент дактилоскопические системы занимают около половины рынка биометрической идентификации. Однако их не самая высокая надежность заставила искать новые варианты использования биометрической информации в системах доступа и учета рабочего времени.

    Компания Fujitsu использовала в своих разработках достаточно известную технологию сканирования вен, обычно применяемую в медицинских учреждениях. Технология была названа PalmSecure, так как в ее основе лежит метод сканирования вен ладони руки. Получаемый рисунок имеет большее количество уникальных областей для идентификации по сравнению с той же технологией сканирования отпечатков пальцев, надежность сопоставима с технологией идентификации по радужной оболочке глаза, стоимость конечного решения, хотя и выше чем у дактилоскопических систем, значительно ниже остальных из перечисленных.

    Применение технологии PalmSecure дает ряд преимуществ при использовании на предприятии:
    1. Гигиеничность – нет необходимости прямого контакта руки со считывателем. Сканирование производится на небольшом расстоянии от него.
    2. Высокая надежность – статистические показатели отказа и неверного доступа находятся на очень высоком уровне.
    3. Скрытость идентификатора (ладони) – нет возможности физически похитить данные для подделки.

    Конечно, есть некоторые ограничения для использования технологии (засветка камеры считывания), однако для внутриофисных приложений ее использование оправдано полностью.

    На международном рынке технология используется достаточно давно, она хорошо себя зарекомендовала в таких применениях как:
    • Банковская идентификация, банкоматы (Япония – 9000 банкоматов, Бразилия – 12000, Турция – 1500)
    • Медицина (Турция – система страхования, частные больницы США – регистрация и идентификация пациентов, Австрия – выдача лекарств)
    • Контроль доступа (Великобритания – фитнес-центры, Германия – датацентры)
    • Учет рабочего времени (Индия, Малайзия и др.)

    В России решения на базе Fujitsu PalmSecure первой представила компания Тэндо. В портфолио компании на данный момент уже есть несколько решений, использующих продукты Fujitsu: СКУД, учет рабочего времени, а также решения для легкой интеграции технологии в существующие учетные системы.

    Принцип работы системы учета рабочего времени персонала


    При поднесении ладони к устройству программа учета рабочего времени персонала фиксирует время и дату прихода/ухода сотрудника, ФИО, отдел, должность и график работы сотрудника. После сканирования информация попадает в базу данных. В результате программа учета рабочего времени обеспечивает автоматическую регистрацию времени прихода/ухода персонала, контроль присутствия сотрудников на местах, предоставление руководству оперативной информации об отсутствующих сотрудниках.

    Варианты идентификации


    Логика работы систем контроля доступа и учета рабочего времени уже достаточно подробно описана во многих источниках, поэтому в этой статье мы остановимся только на моментах работы этих систем при использовании технологии PalmSecure.

    Итак, системы установлены и настроены.

    Первым шагом для работы системы при любом сценарии работы должна быть регистрация рисунка вен сотрудника или посетителя и его сохранение в базе данных для дальнейшего сравнения. В рабочем режиме считыватель вен постоянно включен и находится в ожидании того момента, когда к нему будет поднесена ладонь. Считыватель может располагаться как отдельно, так и в составе специальной направляющей подставке, которая помогает пользователю корректно расположить руку. Помимо считывающей камеры в считывателе установлены четыре датчика наличия (по углам), с помощью которых по силе поступающего отраженного сигнала делается вывод о правильности положения руки по отношению к считывателю. Эта информация передается от считывателя и может быть использована для выдачи подсказок пользователю о верной ориентации ладони. Для быстрого распознавания рука должна быть расположена параллельно поверхности считывания, однако допускается небольшой угол наклона. Если, по мнению считывателя, рука расположена верно, он делает снимок рисунка вен ладони. В инфракрасном свете вены ладони выглядят более темными по сравнению с остальной частью, и, таким образом, считыватель получает четкий снимок рисунка. Далее считыватель шифрует рисунок с использованием алгоритма AES и передает его для обработки в Систему. Рисунок конвертируется Системой в биометрический образец, сжимается и снова шифруется. Полученный образец хранится в базе данных.



    Сценарии распознавания сотрудника


    ИДЕНТИФИКАЦИЯ

    Идентификация – способ распознавания владельца представленной биометрической информации путем сравнения со всеми ранее зарегистрированными образцами, хранящимися в базе данных.



    Предварительно все рисунки вен рук людей, которым разрешено производить какие-либо действия, регистрируются (сканируются) в базе данных. Образы рисунков вен хранятся в БД. В начале работы все образы передаются из базы данных в некое программное устройство принятия решения. Сотрудник для совершения действия прикладывает руку к считывателю рисунка вен. Образ ладони передается от считывателя в программное устройство принятия решения, где он сравнивается со всеми зарегистрированными образами. При нахождении совпадения, образ заменяется соответствующим уникальным идентификатором, по которому устройство принимает решение о допустимости производимого действия данным человеком в соответствии с прописанной заранее логикой. При положительном решении устройство оправляет соответствующую команду на исполнительное устройство (например, на электрозамок на двери для ее открытия). При необходимости информация о принятом решении может быть передана для обработки и хранения в БД предприятия.

    В системе предусмотрена возможность хранения образов обеих рук одного человека. Данная возможность помогает реализовать дополнительный функционал. Например, сканирование человеком правой руки будет инициировать запрос на стандартный проход, в сканирование левой — проход под принуждением.

    ВЕРИФИКАЦИЯ
    Под верификацией понимается способ распознавания человека, при котором системе предъявляются два идентификатора (рисунок вен ладони и, например, стандартная карта доступа). Система автоматически сопоставляет оба идентификатора и принимает соответствующее решение.



    Порядок работы:
    1. Человек сканирует карту доступа при помощи считывателя. Уникальный идентификатор передается от считывателя в некоторое программное устройство принятия решения.
    2. Устройство отправляет в базу данных запрос, содержащий данный идентификатор.
    3. По идентификатору в базе данных находится соответствующий образ ладони, который передается обратно в устройство принятия решения. Сопоставление образа ладони и идентификатора карты производится заранее при регистрации лиц, имеющих доступ к совершению запрашиваемых действий.
    4. Человек прикладывает руку к считывателю рисунка вен. Происходит сканирование рисунка вен ладони, который в виде образа ладони передается на устройство принятия решения.
    5. Устройство производит сравнение образов ладони, полученных от считывателя и из базы данных и, в соответствии с заранее заложенной логикой, принимает решение о совершении запрашиваемого действия. В случае положительного решения на исполнительное устройство отправляется соответствующая команда.

    При необходимости информация о принятом решении может быть передана для обработки и хранения в БД предприятия. Такой способ позволяет существенно увеличить скорость принятия решения при большом количестве пользователей системы.

    СРАВНЕНИЕ
    Данный режим является предпочтительным в ситуации, когда конечным заказчиком предъявляется требование отсутствия хранения идентификационных данных в базе данных. В этом случае к системе не предъявляются требования, озвученные Федеральном Законе 153-ФЗ в части о хранении персональных данных.


    Для реализации подобного метода необходимо использовать носители информации, обладающие объемом встроенной памяти, достаточным для хранения цифрового образа ладони. Образ ладони на носителях информации может занимать порядка 3 Кб. Одними из наиболее удобных по форм-фактору и по удобству применения на данный момент подобных носителей являются смарт-карты с повышенным объемом памяти (например, HID i-Class).

    В этом случае человек последовательно предъявляет системе ладонь (при помощи считывателя вен) и образ ладони носителя информации (при помощи соответствующего считывателя). Программное устройство сравнивает предъявленные образы и при полном совпадении отправляет соответствующую команду на исполнительное устройство.

    Система учета рабочего времени может работать в любом из описанных режимов. Таким образом, можно варьировать методы идентификации, что приведет к значительному увеличению надежности принятия решения. Для примера, несколько вариантов:
    • Рисунок вен. Идентификация только по одной руке. Считывание второй руки означает доступ под принуждением.
    • Рисунок вен. Идентификация по обеим рукам (последовательное считывание).
    • Рисунок вен + карта доступа
    • Рисунок вен + цифровой пароль

    Считыватель PalmSecure сам по себе не предполагает какой-либо обратной связи с пользователем. Но при этом существует широкий выбор направляющих подставок, корпус которых позволяет модернизировать функционал устройства. Так, компания Тэндо существенно доработала корпус считывателя. Были добавлены красные и зеленые светодиоды для визуализации взаимодействия считывателя с пользователем, а также установлен динамик для звуковой обратной связи. Кроме того, при необходимости в корпус можно установить датчик наличия руки, который будет автоматически включать считыватель при поднесении к нему ладони.

    Аналитика, предоставляемая программой учета рабочего времени персонала


    При использовании программы учета рабочего времени персонала отдел кадров получает возможность просмотра различных типов отчетов, автоматически формируемых системой – отчетов по рабочему времени каждого сотрудника или отделов в целом, табелей рабочего времени за месяц и за год, отчетов по больничным, отпускам, выездам.

    1. В отчетах по рабочему времени каждого сотрудника указывается время прихода и время ухода сотрудника, норма рабочего времени, а также расхождения между отработанным временем и нормой рабочего времени. Отражается также график работы, который может быть установлен индивидуально для каждого сотрудника.
    2. В отчетах по отделам в дополнение к перечисленной информации также указываются отделы, к которым принадлежит каждый из сотрудников.
    3. Табель за месяц отражает ежедневную информацию по отработанному количеству часов каждого сотрудника за каждое число месяца.
    4. В табеле за год для каждого сотрудника указывается количество отработанных дней за год, количество прогулов, отпускных дней, выездов к клиенту, количество дней отсутствия и командировок.
    5. Отчет по отпускам и больничным для каждого сотрудника отражает общее количество отпусков и больничных за год, а также общее количество отпусков и больничных по каждому месяцу года.
    6. В отчете по выездам для каждого выездного сотрудника отражается количество выездов, сумма командировочных и транспортные расходы.

    Выводы


    Многие торговые организации, а также банки, организации сферы обслуживания государственные учреждения проявляют больший интерес к системам автоматического учета рабочего времени, расценивая эти технологии как средство позволяющее повысить дисциплину и производительность труда сотрудников. С использованием в СКУД или СУРВ технологии Fujitsu PalmSecure значительно возрастает не только надежность системы, но и степень защиты личных данных сотрудников, необходимых для учета рабочего времени.
    Fujitsu 57,16
    Японская компания-лидер ICT-рынка
    Поделиться публикацией
    Комментарии 12
    • +6
      где руководство хочет получать

      итальянскую забастовку.

      Исправил, не благодарите.
      • +3
        А есть где-то исследования об эффективности данного подхода? Просто я, например, стараюсь избегать контор где идет учет времени сотрудников. И в большинстве случаев для руководителей важны сроки выполнения задачи, чем количество часов просиженных в офисе (а тем более время прихода на работу)
        • +1
          Например заводы, или предприятия с конвейерным производством(как конкретный пример табачные фабрики), там учет времени прибывания очень важен.
          • +2
            У такого подхода, на самом деле, есть один большой плюс с точки зрения работника: если рабочий день ровно с восьми-нуль-нуль до семнадцати-нуль-нуль и сей интервал контролируется вот такими аппаратами — с чистой совестью в 17:00 можно идти домой, несмотря на любые горящие сроки и жизненно важную необходимость все сделать вчера.
            Работал одно время при подобной схеме — спалось крепче :)
            • 0
              такой подход ещё хорош тем, что при экстренной ситуации, точно знаешь где кто находится, как пример вся та же табачная фабрика.
          • 0
            Подскажите, пожалуйста, для каких операционных систем и процессорных архитектур доступны драйвера и библиотеки для работы со считывателем?
            • 0
              На настоящее время поддерживаются только процессоры архитектуры Intel x86. В рамках проекта “Учет Рабочего Времени” используются ОС от Windows XP и выше.
              Также есть проект “Терминал общего назначения”, который представляет из себя динамическую библиотеку. Ее можно использовать при разработке различных сторонних программ.
              Она также собрана для ОС Windows, но потенциально есть возможность создания кроссплатформенной версии в случае появления интереса к этому.
              • 0
                На настоящее время поддерживаются только процессоры архитектуры Intel x86. В рамках проекта “Учет Рабочего Времени” используются ОС от Windows XP и выше.
                Также есть проект “Терминал общего назначения”, который представляет из себя динамическую библиотеку. Ее можно использовать при разработке различных сторонних программ.
                Она также собрана для ОС Windows, но потенциально есть возможность создания кроссплатформенной версии в случае появления интереса к этому.
              • 0
                а как вы защищаете биометрию?
                • 0
                  Канал передачи данных от сканера к ПК зашифрован. Канал клиент-сервер (хранения биометрических сигнатур) также при желании шифруется, как и само хранилище, соответствуя правилам хранения персональных данных, установленных законодательно.
                • 0
                  Можно ли выполнять идентификацию, используя удаленный http-сервер?

                  Какова ориентировочная стоимость такого решения при минимальных требованиях: только одно считывающее устройство для учета рабочего времени в офис для 10 человек? (без карт доступа и прочего — только считывание одной руки)
                  • 0
                    дешевле будет нанять мужика, чтобы стоял у входа в офис и в лицо всех узнавал\записывал время прихода.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое