Бодуан Женовиль
Директор по развитию бизнеса компании Suprema Inc.
За последние 10 лет биометрические технологии существенно повысили эффективность систем безопасности и учета рабочего времени. О надежности биометрических систем контроля доступа (СКУД) и учета рабочего времени (УРВ) говорят многочисленные инсталляции на критически важных объектах по всему миру. О высокой окупаемости – растущее число устанавливаемых систем в странах БРИКС. Порассуждаем, насколько эти преимущества могли бы оценить клиенты в России
Задача систем контроля доступа – защищать территории и помещения от несанкционированного проникновения. Механические ключи, PIN-коды и пластиковые карты являются традиционными средствами СКУД в нашей индустрии. Однако PIN можно украсть и использовать в преступных целях. А что происходит, когда увольняется сотрудник? Службе безопасности следует поменять все PIN-коды и замки на дверях? Карты доступа подвержены копированию. Особенно незащищенными при этом будут Proximity-карты EM-Marine, наиболее распространенные в России. Карту могут украсть, ее можно потерять или передать другому человеку. И если смысл PIN-кода в том, что ты знаешь, а ключа, карты или брелока – в том, что ты имеешь, то смысл биометрии – в том, кто ты есть. Только методы аутентификации, основанные на измерении биометрических параметров человека, позволяют установить его подлинную личность. Биометрические признаки нельзя потерять, передать другому, украсть или забыть дома.
За последние 10 лет биометрические технологии существенно повысили надежность систем безопасности и учета рабочего времени. И сделали возможным противопоставление понятий "подлинная личность" и "предполагаемая личность" (именно такая достоверность идентификации возможна при использовании пина, механического ключа или карты доступа).
Кроме того, стремительными темпами развиваются технологии Ethernet и IP. Мы живем в цифровом мире: пользуемся цифровыми деньгами (банковские карты), снимаем и храним цифровые фотографии, с появлением биометрических технологий личность каждого из нас также стала цифровой. Цифровизация жизненного и делового пространства необратима. Тем не менее в некоторых передовых СКУД и УРВ жизненный цикл идентификатора является конечным. Когда сотрудник покидает компанию (увольняется), специалист службы безопасности одним кликом удаляет его учетную запись из системы. Здесь следует развеять популярный миф: биометрическая система доступа хранит в своей базе данных не визуальные изображения биометрических признаков, а шаблон с того или иного признака. Например, современные алгоритмы преобразуют рисунок отпечатка пальца в шаблон объемом 300–384 байт. Восстановить рисунок отпечатка из шаблона невозможно. Соответственно, невозможно получить несанкционированный доступ к персональным данным сотрудников.
Мы зачастую сталкиваемся с такими оценками биометрических решений на российском рынке: или "биометрия – это классно, но слишком дорого", или "ненадежно" (высокий уровень ошибки), или "непопулярное решение" (отсылка к традиционному использованию дактилоскопии в криминалистике).
Действительно, при сопоставимом уровне качества биометрический считыватель в 4–5 раз дороже считывателя карт или системы ключей. Но при покупке биометрического считывателя клиенту уже не нужны ключи или карты, нет необходимости управлять этими физическими идентификаторами и регулярно сталкиваться с тем, что их кто-то забыл дома, потерял либо должен сдать в случае увольнения. Поскольку биометрическая учетная запись представляет собой цифровой код, можно создавать их любое количество. И абсолютно бесплатно! Действительно, в большинстве случаев совокупная стоимость внедрения интеллектуального биометрического решения оказывается на 25% выше централизованной карточной системы. При этом большое количество наших клиентов сконцентрировано в Индии, Бразилии, Колумбии, Мексике, Турции, Иране. В этих странах очень развитая сетевая инфраструктура, и организации там заинтересованы в доступных по цене, надежных и масштабируемых решениях. Мы впервые делали там небольшие тестовые внедрения 10 лет назад, с тех пор они разрослись в огромные системы. В каждой из этих стран найдется пример системы от 1000 до 5000 считывателей отпечатков пальцев и базой до 100 000 пользователей.
Следует провести оценку биометрических решений, имеющихся на рынке. Можно найти очень дешевые считыватели китайского производства по цене хорошего RFID-считывателя. Если повезет, то бюджетное решение оправдает себя в небольшом офисе на 10 человек. Но если инвестировать в качественный биометрический считыватель высокого класса, то его получится использовать на тысячи сотрудников. И он будет работать. Таким решениям отдают предпочтение, например, рестораны Burger King и McDonalds, супермаркеты Carrefour, кафе Starbucks. В России есть системы, насчитывающие несколько сотен считывателей и тысячи пользователей. Надежность их работы проверена временем.
Биометрические системы контроля доступа популярны в Бразилии, Индии, Мексике, странах Ближнего Востока. Иногда применять биометрические технологии идентификации обязывает государство, чтобы предотвращать мошеннические действия с картами доступа и упрощать процедуры судебных разбирательств. В некоторых странах, например в США, Испании, Великобритании, Нидерландах, отношение к биометрии нейтральное. А во Франции, Германии, Италии и Польше применение биометрических систем допустимо только для критически важных объектов при обязательном условии – хранить биометрические данные исключительно на Smart-карте пользователя (MIFARE, DESFire EV1, HID iClass SE или HID Seos).
Думаю, в прошлом в Российской Федерации уровень популярности биометрических технологий был довольно низким, но все изменилось с массовым распространением смартфонов, оснащенных биометрическими сенсорами. Я имею в виду такие телефоны, как iPhone, Samsung и LG. Россияне с большой охотой покупают эти устройства и начинают пользоваться такими платежными сервисами, как, например, Samsung Pay.
Итак, подытожу преимущества, на которые может расчитывать клиент, делающий выбор в пользу биометрического контроля доступа и учета рабочего времени.
Для достижения еще большей эффективности и прямого возврата инвестиций современные СКУД совмещаются с системой учета рабочего времени. В России самыми популярными системами управления персоналом, использующими информацию учета рабочего времени, являются 1C и SAP .
Система учета рабочего времени последовательно собирает информацию "КТО/КОГДА/ ГДЕ/ТИП_СОБЫТИЯ". Типами событий выступают отметки о приходе на работу, уходе на перерыв, приходе с перерыва, уходе с работы ("Clock In", "Break Out", "Break In", "Clock Out").
Отдел кадров организации не всегда оповещается о неявке сотрудника на работу. Сотрудники могут также опаздывать по личным причинам, но в системе учета рабочего времени это никак не отражается. По результатам исследования, проведенного аналитическим агентством Nucleus Research в США, 74% организаций переплачивают по статье ФЗП в связи с тем, что сотрудники по дружбе отмечаются о приходе/уходе друг друга в системе учета рабочего времени. Такая дружеская практика приводит к потерям в среднем 2,2% от общей суммы выплаченной зарплаты в организации. И это лишь одна из форм хищения времени. Компаниям следует задуматься об инвестициях в приложение учета рабочего времени как о безопасном и недорогостоящем способе снизить затраты на оплату труда и увеличить продуктивность сотрудников.
Алгоритм работы современной системы УРВ следующий: Сергей приходит на работу в одно из отделений своей организации в 8 утра и отмечается о приходе ("Clock In"), приложив палец к считывателю доступа. В 12:00 покидает офис и отмечает перерыв ("Break Out"), а возвращается с перерыва (палец на считыватель – "Break In") уже в другое отделение в 13:00 и уходит с работы в 17:00 (палец на считыватель – "Clock Out"). Итого четыре события, которые фиксируются с помощью считывателя отпечатка пальцев. При наличии всей этой информации система управления персоналом способна автоматически рассчитать для сотрудника зарплату за месяц, она учитывает отпускные дни и возмещает оплату такси, когда сотрудник перемещается между отделениями компании.
Что удивительно, биометрическую систему управления персоналом развернуло индийское правительство. Все началось в 2010 г. , когда в Индии стартовала национальная программа переписи населения Aadhaar Program. В рамках программы каждый житель был обязан пройти процедуру снятия отпечатков пальцев и сканирования радужной оболочки глаза и получить идентификационный номер. Исключением не стали и госслужащие, которые теперь отмечают приход на работу/уход с работы в биометрической системе. Вся статистика отработанного времени по индийским государственным органам власти доступна в Интернете. Таким образом правительство может гарантировать присутствие чиновников на рабочем месте и показывать гражданам, что их налоги расходуются бережливо.
По данным того же исследования от агентства Nucleus Research, организации, которые внедряют системы учета рабочего времени, окупают их за 9 месяцев. В дальнейшем биометрическое решение превращается в средство экономии затрат. Более того, если биометрический терминал имеет функцию контроля доступа, организация одновременно получает систему безопасности без дополнительных вложений. В Южной Корее идут еще дальше: каждый биометрический терминал имеет функционал контроля доступа, учета рабочего времени, постановки (снятия) объекта на охранную сигнализацию и домофона.
В каждой организации свои особенности и задачи. При выборе биометрического решения доступа и учета рабочего времени следует основываться на приоритетах компании и опираться на экспертизу различных служб: безопасности, ИТ, кадровой, финансовой.
Опубликовано: Журнал "Системы безопасности" #1, 2017
Информация и фото с http://lib.secuteck.ru/articles2/sys_ogr_dost/kak-menyayutsya-skud-i-urv-pod-vliyaniem-biometrii