Журнал "Системы Безопасности" № 6‘2021

Внедрение биометрической СКУД в пищевом промышленном холдинге В заключение обзора расскажу об опыте внед- рения биометрической системы контроля и учета доступа на пищевом производстве. Долгое время на предприятии использовалась надежная и проверенная временем система контроля и управления доступа на базе смарт- карт EM-Marine, но с ростом предприятия она перестала удовлетворять текущим требованиям безопасности и интеграции. Постановка задачи Основными проблемами в эксплуатации уста- ревшей системы были: 1. Нарушение трудовой дисциплины и контроля медицинских анализов: l потерял/забыл карту – проход без контроля; l передача карты другому лицу – работали оба брата-близнеца, хотя оформлен был только один; l копирование карт. 2. Мошенничество с заработной платой. Регист- рация прохода людей, которые реально не про- ходили на работу. Перед службой информационных технологий руководителем компании была поставлена задача внедрить систему, которая была бы лишена подобных недостатков. Особенное вни- мание следовало уделить проблемам мошен- ничества и нарушениям контроля доступа, поскольку на пищевое производство должны допускаться только работники, прошедшие в установленном порядке медицинский осмотр и допущенные к работе. Ограничения при выборе системы Из всего пула проблем классической СКУД про- блему "потерял/забыл" решала только биомет- рия. Поэтому я сузил круг поиска решений до биометрических систем. При выборе поставщи- ка услуг команда проекта оценивала возмож- ность применения биометрической системы контроля и управления доступом, имея в виду следующие ограничения: 1. Сотрудники компании взаимодействуют с водными растворами, и кожа пальцев рук после работы сильно деформирована, что делает невозможным использование дактилоскопиче- ских средств контроля доступа. 2. Работники компании носят маски и шапочки, что требовало от системы распознавания черт лица узнавать сотрудника только по глазам с высокой точностью, поскольку от регистрации в СКУД зависела заработная плата сотрудников. На момент выбора системы ни одна из систем распознавания по чертам лица не обеспечивала необходимой точности и не распознавала близ- нецов. 3. Оснащение одной проходной системой конт- роля доступа на основе распознавания рисунка радужной оболочки глаза стоило больше, чем все выявленные к тому времени мошенниче- ские инциденты. Единственным подходящим решением была технология распознавания пользователя путем считывания рисунка вен ладони в инфракрас- ном спектре. Разработчиком и поставщиком такой технологии на территории России оказа- лась только одна компания. Вы без труда най- дете ее в Интернете. Запуск нового решения Технология "ладошек", как ее называют в нашей компании, имеет следующие преимущества: l бесконтактная, что важно в ковидный период; l не чувствительна к повреждениям кожи; l легко различает даже близнецов; l стойка к подделкам и отчуждению идентифи- катора. Для исключения рисков коллапса системы про- пускного режима при переходе на новую био- метрическую систему в нее перенесли сведения об уже введенных пользователях, их картах, группах доступа. Новое оборудование сначала собирали на стенде, тестировали, а потом в пересменку монтировали на проходной. Люди продолжали ходить по смарт-картам, но управ- ление пропуском регулировала уже новая система. После монтажа оборудования и тести- рования обученные операторы СКУД начали постепенно вводить биометрическую информа- цию пользователей в базу и удалять смарт- карты. Интеграция с мастер-системой Внедряя новую систему контроля и управления доступом, мы понимали, что было бы непра- вильно использовать ее по-старому, вводя и удаляя пользователей вручную. На предприя- тии уже была развернута и успешно работала система "1С: Заработная плата и управление персоналом", которая могла бы стать мастер- системой для СКУД. Работы по интеграции ЗУП и СКУД заняли примерно три месяца, в течение которых: l создали шлюз к API СКУД; l сопоставили пользователей СКУД с работаю- щими сотрудниками; l настроили процессы работы с кадрами, с уче- том новой технологии управления пользова- телями в СКУД; l создали автоматическую проверку, которая контролирует начисление заработной платы сотрудникам, которые ни разу не появлялись на территории предприятия, для предотвра- щения возможных мошеннических действий; l сделали автоматическую систему контроля выполнения правил внутреннего трудового распорядка с учетом графиков сотрудников, сменности, индивидуальных графиков и др. Схема интеграции работает следующим обра- зом: 1. Сотрудник кадровой службы оформляет прием на работу сотрудника. 2. Новая запись о сотруднике предприятия отправляется в шлюз, который создает в СКУД новую учетную запись, присваивает ей необхо- димые атрибуты, устанавливает группу доступа в зависимости от должности и подразделения сотрудника. Пользователь СКУД связывается с физическим лицом в кадровом учете единым идентификатором. 3. Сотрудник кадровой службы подписывает с новым сотрудником предприятия согласие на обработку биометрических данных и записыва- ет биометрические данные в СКУД. 4. При увольнении сотрудника или уходе в дек- ретный отпуск кадровая система передает эту информацию в шлюз, который блокирует поль- зователя в СКУД и стирает его биометрические данные. 5. При смене должности или подразделения сотрудника кадровая система также через шлюз меняет в СКУД группу доступа сотрудника. 6. При оформлении состава смены для сменных сотрудников ERP-система предприятия, которая знает идентификатор физического лица сотруд- ника в СКУД, обращается в СКУД и проверяет, что все указанные в составе смены сотрудники проходили на территорию предприятия. 7. При окончании действия медицинских ана- лизов и разрешительных документов ЗУП через шлюз блокирует пользователя СКУД, и тот не может пройти на предприятие. Если такой заблокированный сотрудник попытается пройти на территорию предприятия, на мониторе рабочего места СКУД проходной будет открыта карточка пользователя с указанием причины блокировки. 8. При начислении заработной платы ЗУП про- веряет, что все сотрудники, которым начислена заработная плата, в отчетный период проходи- ли на территорию предприятия. Если были выявлены те, кому заработная плата начислена, но они не проходили на территорию и не являются удаленными работниками, то запус- кается процесс расследования причин начисле- ния заработной платы сотруднику и указания его в табелях. Начисления отпусков, больнич- ных и т.д. не проверяются. 9. Один раз в неделю руководителю подразде- ления по электронной почте отправляется отчет об исполнении правил внутреннего трудового распорядка, учитывающий графики каждого сотрудника. Подводные камни Безусловно, не все прошло гладко. Среди про- блем, с которыми команда проекта столкну- лась, могу назвать несколько: 1. Программное обеспечение для управления СКУД не было готово к такому плотному использованию API, которое мы запланирова- ли. Разработчикам пришлось приложить серь- езные усилия для устранения замечаний. 2. Многие сотрудники предприятия не смогли справиться с задачей правильной постановки руки на считывателе. В первое время служба контроля самостоятельно прикладывала ладонь пользователей к считывателю. До конца так и не побороли. 3. У некоторых пользователей рисунок вен ладони меняется быстрее, чем было заложено в программном обеспечении СКУД, и системы коррекции не справлялись с различиями. 4. Откровенные бунты и саботаж биометриче- ской системы контроля также присутствовали. Продуктивная эксплуатация Несмотря на имеющиеся трудности, проект про- должает активно развиваться. На базе биомет- рической СКУД на предприятии будет создана инфраструктура простой электронной подписи для цифровизации процессов подписания внут- ренних документов и электронного кадрового делопроизводства. n www.secuteck.ru декабрь 2021 – январь 2022 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 93 1 https://codeseller.ru/post-group/152-fz-menya-eto-ne-kosnetsya/ Ваше мнение и вопросы по статье направляйте на ss @groteck.ru