Strona główna > Systemy zabezpieczeń

Systemy zabezpieczeń

Zabezpieczenie wyciekowi informacji ( DLP)

 

System firmy GTB Technlogies - kontekstowe filtrowanie sieci LAN  Bezprawne udostępniane poufnych danych klientów, tajemnic handlowych, wiedzy technologicznej oraz dokumentów prawnych wiążą z olbrzymimi stratami firm i organizacji oraz konsekwencjami prawnymi. Zagrożone są wszelkiego rodzaju dane: dane przechowywane w sieci lub na udostępnionych dyskach, dane przesyłane pocztą elektroniczną, przez komunikatory, wpisy na stronach WWW itp., a także dane zapisywane na nośnikach przenośnych, takich jak: napędy USB, dyski CD, dyskietki, odtwarzacze iPod, aparaty itp.  System DLP (Data Loss Prevention- DLP) firmy GTB Technologies zapobiega wyciekom danychpoufnych i wrażliwych występujących za pośrednictwem sieci firmowej lub urządzeń końcowych. Niezależne testy potwierdzają, że opracowane przez GTB algorytmy wykrywania Data Leakproof - to najskuteczniejsze i najszybsze algorytmy dostępne na rynku. System GTB Technologies pozwala korporacjom i organizacjom identyfikować dane poufne oraz chroni je przed dostępem osób niepowołanych. Ochrona danych poufnych prowadzona jest poprzez monitorowanie poczty elektronicznej, stron WWW, połączeń SSL i FTP, a także blokowanie przepływu informacji poufnych w sieci lokalnej wg wdrożonych zasad ochrony danych.  System GTB zapewnia ochronę danych "w ruchu" czyli przesyłanych m.in. poprzez maile, portale internetowe, ftp i ssl oraz blokuje przepływ poufnych informacji w komunikacji sieciowej. Obok tego system monitoruje informacje "aktualnie nie używane" czyli wykrywa i zapewnia ochronę poufnych informacji w wewnętrznych zasobach plików i na stacjach roboczych. W związku z ryzykiem utraty danych za pośrednictwem urządzeń przenośnych, takich jak laptopy i nośniki wymienne przygotowano również moduł blokujący kopiowanie danych poufnych i zabezpieczający przenoszone informacje na urządzeniach końcowych. O systemie: System GTB bazuje na chronionej patentami technologii firmy GTB. Platforma obejmuje strukturę do scentralizowanego zarządzania i raportowania, z możliwością dostawy w postaci urządzenia fizycznego lub maszyny wirtualnej.  Platforma GTB Inspector:  Scentralizowana konsola:Konsola stanowi pojedynczy punkt, w którym następuje konsolidacja zasad bezpieczeństwa, hierarchicznego zarządzania zabezpieczeniami, monitorowania w czasie rzeczywistym, rejestracji, audytowania i tworzenia raportów zgodności.   Urządzenia sprzętowe:Urządzenia sprzętowe platformy Inspector oferują maksymalną wydajność, skalowalność i odporność, jakie są potrzebne w wymagających środowiskach sieciowych. Cechująca się wysoką wydajnością architektura umożliwia organizacjom obsługę dużych obciążeń ruchem, przy równoczesnej konsolidacji zarządzania urządzeniami.  Urządzenia wirtualne:Wirtualne urządzenia platformy Inspector stanowią elastyczne, łatwe w instalacji rozwiązanie programistyczne. Urządzenia wirtualne umożliwiają przedsiębiorstwom lepsze wykorzystanie istniejącego sprzętu na potrzeby konsolidacji centrów danych, zwiększenie wykorzystania serwerów, a także optymalizację wykorzystania funduszy na infrastrukturę IT.  Serwer SSL Proxy:Rozszerzenie oferowanej przez GTB precyzyjnej, rozpoznającej treści odwrotnej zapory ogniowej o obsługę ruchu szyfrowanego za pomocą protokołu SSL. Zapobiega wysyłaniu danych wrażliwych lub poufnych przez punkty końcowe zainfekowane złośliwym oprogramowaniem. Rozwiązanie wyróżnia m.in.: prędkość 1GB, obsługa wszystkich protokołów, włącznie z pocztą elektroniczną, komunikatorami i FTP, niemal całkowite wyeliminowanie fałszywych alarmów i fałszywych autoryzacji** podczas wykrywania danych osobowych i częściowego dopasowywania plików (**w przypadku danych opatrzonych "odciskiem palca") - co pozwala klientom zablokować wysyłanie treści! obsługa wielu języków, wykrywanie treści zaszyfrowanych, opcja SSL Proxy - do obsługi ruchu szyfrowanego z użyciem protokołu SSL, skalowalność w celu dopasowania się do przepustowości ruchu wychodzącego, obieg zadań na potrzeby usuwania zagrożeń związanych ze zdarzeniami, centralna konsola zarządzania wieloma lokalizacjami, integracja z menedżerem zdarzeń z dziedziny bezpieczeństwa, zaprojektowane z myślą o bezobsługowej eksploatacji, nie wymagającej konserwacji, dostępne jako przenośne urządzenie wielofunkcyjne - do szybkiego przenoszenia pomiędzy sieciami (wewnętrznymi lub zewnętrznymi). W efekcie złośliwe lub przypadkowe transmisje poufnych danych są identyfikowane i blokowane. Organizacje są w pełni chronione i zgodne z przepisami o bezpieczeństwie danych, gdyż zachowana jest zgodność z takimi normami, jak Sarbanes Oxley, GLBA, HIPAA, PII, CA SB1386, CA AB1950, Payment Card Industry (PCI) Data Security Standard, The Patriot Act, FISMA, FERC/NERC itd. 

Guard - Control - monitorowanie pracy strażników

 

Podobnie jak w przypadku systemów rejestrujących czas pracy pracowników firm zajmujących się ochroną lub firm posiadających własne biura ochrony, najczęściej bazują na zaufaniu do pracowników, jednak w przypadku ochrony bardzo istotną kwestię odgrywa czas reakcji oraz powiadomienie odpowiednich służb jak Policja, straż pożarna. Jak widać, dokładna kontrola może okazać się bardzo przydatna, a nawet mieć niezwykle strategiczne i decydujące znaczenie o istnieniu przedsiębiorstwa na rynku.

Zasada działania systemu jest bardzo prosta. Każdy czujnik jest przypisany do miejsca lub indywidualnych punktów kontroli. Każdy strażnik ma przypisany unikalny klucz do identyfikacji w formie breloka. Dotykając czujnika brelokiem, rejestruje swoją obecność w danym punkcie kontrolnym. Po odwiedzeniu wszystkich punktów kontrolnych, dane są przenoszone na serwer, np. za pomocą prostego adaptera USB. Po przeniesieniu tych danych możemy wygenerować dowolny raport lub zestawienie o kontroli danych stref.


System znajduje również zastosowanie w innych branżach, np. zajmujących się kontrolą odbioru poczty lub w służbie zdrowia (przy dostawie nietrwałych materiałów medycznych).

Monitorowanie pracy w ochronie zdrowia

System monitorowania jest oparty o czujniki zamontowane w punktach wizyt i które posiada każda objęta systemem osoba.

Czujniki mogą być stosowane we wszystkich sytuacjach, gdy istnieje potrzeba kontroli i monitorowania pracy personelu medycznego w stosunku do czasu i miejsca, podczas odwiedzin pielęgniarek u starszych i niepełnosprawnych w ich domach (rejestrowany jest czas trwania wizyty).

Zastosowanie tego systemu przynosi również ogromne korzyści dla szpitali, w szczególności na oddziałach intensywnej opieki, gdy koniecznością jest odwiedzanie chorych regularnie i w krótkich odstępach czasu.

 

Blancco - bezpieczne rozwiązanie do usuwania danych

 

Tradycyjne metody kasowania danych zazwyczaj kojarzone są z fizycznym niszczeniem pamięci, co może generować starty finansowe. Istnieją inne metody kasowania danych poprzez certyfikowane oprogramowanie, gwarantujące skuteczne kasowanie informacji.

Dla kogo?

Blancco posiada rozległe doświadczenie w zakresie współpracy z sektorem publicznym: wojskiem, policją, instytucjami opieki zdrowotnej, podmiotami administracji rządowej i samorządowej, w tym kooperacji na poziomie Top Secret z departamentami obrony wielu krajów. Dla wielu instytucji publicznych bezpieczne usuwanie danych stało się obecnie kwestią o zasadniczym znaczeniu, gdyż regulacje prawne i normy branżowe wymagają, aby poufne dane zawarte na dyskach twardych komputerów były bezpowrotnie niszczone. Niedostosowanie się do przepisów i norm, może ponadto skutkować kosztownym postępowaniem sądowym i dotkliwymi karami.

Klienci korporacyjni korzystają z produktów Blancco, aby zapewnić sobie zgodność z wymagającymi normami branżowymi w zakresie usuwania danych. Wraz ze wzrostem liczby kradzieży danych, usuwanie danych stało się istotną częścią obowiązujących w firmach zasad postępowania z zasobami informatycznymi. Niedostosowanie się do przepisów i norm może ponadto skutkować kosztownym postępowaniem sądowym i dotkliwymi karami.

Bezpieczeństwo:

Blancco dostarcza w 100% bezpieczne rozwiązania do usuwania danych firmom wszelkiej wielkości, od małych i średnich przedsiębiorstw po korporacje o globalnym zasięgu. Danych usuniętych przy użyciu oprogramowania Blancco nie da się odzyskać za pomocą żadnej z istniejących współcześnie technik. System obsługuje wiele algorytmów usuwania danych, m.in. US DOD 5220.22-M, a także algorytmy Bruce`a Schneiera i Petera Gutmanna. Produkty Blancco oferują ponadto funkcję tworzenia szczegółowych raportów i audytów, w zgodzie z takimi normami szczegółowego raportowania, jak FISMA HIPAA, SOX, FACT, ACT i GLBA.

Wartości dodane:

Podmioty gospodarcze zyskują także możliwość zarządzania swoimi zasobami informatycznymi (sprzętowymi i programistycznymi), a przez to tworzenia audytów i skuteczniejszego ponownego wykorzystywania sprzętu. Dzięki temu odnoszą korzyści, wynikające ze strategicznego dopasowania systemu do ich polityki w zakresie ochrony środowiska

Outsourcing kasowania danych:

Wielu dostawców usług, takich jak instytucje finansowe i leasingowe, centra danych i dostawcy usług zarządzania, oprócz bezpośredniej współpracy w zakresie zakupu produktów, nawiązuje strategiczne partnerstwo na zasadach outsourcingu.

Certyfikaty i rekomendacje:

Posiadane przez Blancco certyfikaty i rekomendacje to m.in.:

  • ABW - Agencja Bezpieczeństwa Wewnętrznego,

  • AIVD,

  • CESG,

  • DIPCOG- Grupa DIPCOG brytyjskiego Ministerstwa Obrony,

  • Departament Obrony USA,

  • NSM - NSTL,

  • RITEA,

  • DCSSI (Dział Bezpieczeństwa Centralnych Systemów Informatycznych pod egidą francuskiego Sekretarza Generalnego ds. Obrony Narodowej),

  • rekomendacja NATO,

  • potwierdzenie TÜV,

  • fiński certyfikat branży programistycznej,

  • FinnSecurity,

  • Federacja Pracodawców Fińskich,

  • fińska Młodsza Izba Gospodarcza.
     

Crypto Drive - szyfrowana pamięć przenośna

 

Certyfikat Federal Information Processing StandardsO ile ochrona naszych zasobów w ramach sieci komputerowej jest chroniona za pomocą licznych narzędzi, jakże często zapominamy o bezpieczeństwie informacji, które kopiujemy na pendrive czy przenośne dyski, a konsekwencje zgubienia lub skradzenia tych danych mogą być katastrofalne dla przedsiębiorstw lub urzędników państwowych.Pamięć przenośna Crypto Drive firmy Integral jest jednym z najbezpieczniejszych napędów USB dostępnych współcześnie na rynku.256-bitowe sprzętowe szyfrowanie AES (Advanced Encryption Standard), stanowi o niezawodności urządzenia, a informacje nie są narażone na ujawnienie w przypadku zagubienia lub kradzieży Crypto Drive.Szyfrowana pamięć Crypto Drive otrzymała certyfikat FIPS - Federalnego Standardu Przetwarzania Informacji rządu USABezpieczeństwo danych przechowywanych na Crypto Drive firmy Integral, potwierdzone zostało w ostatnim czasie certyfikatem FIPS 197 o numerze 1137, określającym wymagania stawiane urządzeniom służącym do szyfrowania ważnych danych.Certyfikat FIPS  - Federalny Standard Przetwarzania Informacji (ang. Federal Information Processing Standard) to kolejny krok firmy Integral w celu zapewnienia jak najwyższego poziomu bezpieczeństwa przechowywanych i przenoszonych danych, wcześniej dostępnego jedynie dla niektórych instytucji rządowych i wojska. FIPS - Federalny Standard Przetwarzania Informacji (ang. Federal Information Processing Standard) to federalny standard rządu Stanów Zjednoczonych, z którego korzystają cywilne agencje rządowe. Organem odpowiedzialnym za ustalanie standardów FIPS jest Narodowy Instytut Standaryzacji i Technologii.Funkcjonalność: Wojskowe technologie ochrony 256-bitowe, sprzętowe szyfrowanie AES. Obowiązkowe szyfrowanie wszystkich danych (100% ochrona). Odporna, wodoszczelna (Do 1,2 metra; zgodnie z normą IEC 60529 IPX8) konstrukcja - stalowa obudowa wewnętrzna i gumowa obudowa zewnętrzna mają na celu ochronę danych w razie upuszczenia, zgniecenia i zanurzenia urządzenia w wodzie, a także próby jego rozebrania. Bezpieczny dostęp - dostęp lub usunięcie danych nie jest możliwe bez podania poprawnego, wysokiej jakości hasła o długości 8-16 znaków. Inteligentna ochrona - po sześciu nieudanych próbach uzyskania dostępu dane są kasowane. Następuje reset urządzenia, które nadaje się do ponownego użytku. Funkcja identyfikacji właściciela (opcja) - w razie zgubienia urządzenia, dane kontaktowe dostępne w pamięci umożliwią jego zwrot. Równocześnie, poufne dane pozostają bezpieczne. Zero wymagań - brak potrzeby instalacji oprogramowania. Prostota użytkowania - wstępnie zainstalowany interfejs użytkownika w 22 językach. Możliwa personalizacja - np. grawerowanie numeru seryjnego. Napęd i interfejs użytkownika mogą być spersonalizowane, zależnie od potrzeb klienta (podlega ograniczeniom ilościowym). Sprzętowe szyfrowanie AES - co to takiego?Rozwinięcie angielskiego skrótu AES to Advanced Encryption Standard, czyli zaawansowany standard szyfrowania. AES charakteryzuje stała, 128-bitowa wielkość bloku i klucz o wielkości 128, 192 lub 256 bitów.  Standard ten przyjęło wiele instytucji rządowych na całym świecie Algorytm przyswojony został po raz pierwszy w 2000 roku przez rząd USA, po tym, jak sprostał wymaganiom normy FIPS (Federal Information Processing Standards), decydującej o możliwości zastosowania przez wszelkie agendy pozawojskowe i wykonawców zleceń rządowych. Szyfr opracowany przez dwóch belgijskich kryptologów - Joana Daemena i Vincenta Rijmena - został zgłoszony w procesie selekcji protokołu AES pod kryptonimem "Rijndael", co stanowi połączenie nazwisk jego wynalazców.

Authasas - Kontrola dostępu do domeny oraz aplikacji

 

Jednym z kluczowych zadań osób odpowiedzialnych za kształtowanie i realizację polityki bezpieczeństwa informacji, jest przyznawanie, odbieranie oraz zmiana uprawnień użytkowników do poszczególnych elementów systemów informatycznych stosowanych w przedsiębiorstwie.Coraz więcej firm zdaje sobie sprawę z trudności i komplikacji, jakie niesie ze sobą przechowywanie danych w rozproszonych systemach. Dlatego korzystają one ze specjalnych narzędzi, wspomagających proces synchronizacji danych i kontroli spójności informacji.Authasas Enterprise Edition gwarantuje bezpieczną obsługę kluczy uwierzytelniających, a także przechowywanie i wyodrębnianie danych uwierzytelniających na potrzeby Active Directory. Administrator po zainstalowaniu w domenie systemu Authasas Enterprise Edition, może centralnie zarządzać kontami użytkowników, technologiami uwierzytelniającymi, zbiorami reguł i prawami. Dane uwierzytelniające są przechowywane w centralnym miejscu, co pozwala użytkownikom uzyskiwać dostęp z dowolnego stanowiska w obrębie domeny - poprzez zalogowanie się do dowolnej stacji roboczej Authasas z wykorzystaniem zaawansowanych rozwiązań technologicznych, lub do dowolnej stacji roboczej za pomocą tradycyjnego hasła. System Authasas Enterprise Edition można zainstalować zarówno na kontrolerze domeny, jak i serwerze "member server", co pozwala w pełni wykorzystać potencjał dotychczasowych inwestycji, unikając zakupu kolejnych serwerów (sprzętu i oprogramowania).Skalowalność i równoważenie obciążeniaSystem Authasas dopasowuje się rozmiarem do domen praktycznie o dowolnej wielkości. Obecność kilku instancji systemu Authasas Enterprise Edition umożliwia tworzenie klastrów o architekturze multi-master, automatyczne równoważenie obciążenia, hot-swapping, skalowalność i odporność na awarie. W razie nieznalezienia instancji Authasas Enterprise Edition w obrębie obiektu, proces poszukiwania serwera rozszerza się na domenę całej organizacji.Komunikacja w trybie klient/serwerArchitektura Authasas cechuje się istotnymi zaletami w dziedzinie komunikacji i elastyczności konfiguracji. Wszelkie poufne informacje przesyłane pomiędzy klientami a serwerami są podpisywane cyfrowo i szyfrowane. Authasas wykorzystuje macierzystą warstwę szyfrowania systemu Windows, jaką oferuje protokół zdalnego wywoływania procedur (RPC). Przed autoryzacją użytkownika system Authasas przeprowadza dwukierunkową weryfikację w modelu klient-serwer z wykorzystaniem protokołu Windows Kerberos. W procesie tym najpierw klient jest uwierzytelniany przez serwer, a następnie serwer jest uwierzytelniany przez klienta. W ten sposób możliwe staje się wzajemne uwierzytelnienie obu punktów końcowych i zapewnienie godnej zaufania, bezpiecznej komunikacji.Obsługiwane technologie uwierzytelnianiaProdukt Authasas GINA obsługuje następujące technologie uwierzytelniania: biometryczne statyczne (palec, twarz, tęczówka itp.), biometryczne dynamiczne (podpis na klawiaturze lub myszką, pismo odręczne itp.), karty RFID (HID, Milfare itp.), karty telefoniczne SIM (telefon komórkowy, smartfon itp.), tokeny USB lub karty procesorowe (Aladdin eToken, Rainbow iKey itp.), szablon na karcie (napęd flash, karta bezstykowa itp.), karty lub tokeny bez pamięci (Dallas iButton), uwierzytelnianie jedno- i wieloetapowe, dowolna kombinacja technik uwierzytelniania. Korzyści: ograniczenie kosztów zarządzania użytkownikami oraz systemami, zmniejszenie ryzyka utraty danych (bezpieczeństwa), bieżące egzekwowanie zgodności z obowiązującymi przepisami i procedurami, ustalanie oraz egzekwowanie rygorystycznych zasad dotyczących haseł, obowiązujących w całej infrastrukturze informatycznej.

AutoControl Mobile - Rejestracja Czasu Pracy pojazdów i maszyn budowlanych

 

Tradycyjne systemy RCP, nawet te najbardziej rozbudowane funkcjonalnie, nie są w stanie w pełni rozwiązać problemów związanych z ewidencją czasu pracy pojazdów i maszyn budowlanych.

Głównym problemem jest brak zcentralizowanego miejsca, gdzie wszystkie jednostki zaczynają i kończą pracę (co eliminuje większość tradycyjnych sieciowych systemów).

Metody uwierzytelniania

System AutoControl Mobile wykorzystuje różne metody indywidualnie dopasowane do danego obiektu, który obsługuje.

Jednym z nich są bezprzewodowe czytniki oparte o klucze Dallas (w formie breloków), którymi rejestrujemy wjazd oraz wyjazd pojazdu z danej strefy, w której wykonuje prace. Możemy również rejestrować przejazd przez dany punkt, aby określi np. ile kursów w danym dniu wykonał dany pojazd.

Kolejną metodą jest wykorzystanie technologii automatycznego odczytu tablic rejestracyjnych. Kamery monitorujące dany obiekt w inteligentny sposób odczytują i rozpoznają tablice rejestracyjne i na tej podstawie oprogramowanie rejestruje start, koniec pracy lub ilość kursów.

Ciekawą metodą jest również wykorzystanie anten RFiD, które w zdefiniowanych obszarach rejestrują każdy ruch, jaki wykonują samochody oraz maszyny. Pozwoli nam to nie tylko rejestrować czas pracy, ale osiągnąć zabezpieczenie przed nieuprawnionym użytkowaniem lub kradzieżą.

Mechanizmy zbierania danych bazują na wymianie informacji m. in. poprzez sieć LAN, GSM, GPRS.
Po zebraniu danych następuje analiza, której wynikiem są raporty. Dzięki budowie systemu w oparciu o bazę danych, możemy otrzymać każde dowolne zestawienie, dotyczące ilości przepracowanych godzin.
Na tej podstawie możemy również planować zapotrzebowanie na daną ilość pojazdów i sprzętu na placu budowy.

 

Secure Voice - Szyfrowanie połączeń telefonicznych

 

Zapewnienie poufności danych zalicza się do kluczowych zagadnień z zakresu bezpieczeństwa informacji w przedsiębiorstwie. Istotne (poufne) informacje biznesowe przekazywane są nie tylko przez sieć, ale również bezpośrednio w rozmowach telefonicznych. Pragmatyczną koniecznością staje się ochrona nie tylko przechowywanych, ale również przekazywanych danych. Ochrona ta powinna ujmować nie tylko stacjonarną infrastrukturę informatyczną, ale również urządzenia mobilne (komputery przenośne, kieszonkowe, telefony komórkowe). Ochronę tę można zapewnić przez stosowanie silnych metod kryptograficznych, realizowanych przez nowoczesne sprzętowe oraz programowe rozwiązania.

Secure Voice to niezwykle wyrafinowane rozwiązanie, gwarantujące poufność rozmowy telefonicznej. Bez względu na to, czy jesteś osobą prywatną, pracownikiem firmy, czy osobą z pierwszych stron gazet, Secure Voice to rozwiązanie dla Ciebie.

Secure Voice przeciwdziała przechwytywaniu wszelkich rozmów głosowych w sieciach GSM lub naziemnych. Co więcej, to użytkownik decyduje, jaki ma być poziom ochrony.

System Secure Voice wyróżnia się wysokim poziomem bezpieczeństwa, silną ochroną kryptograficzną i certyfikatami, gwarantując użytkownikowi poufność rozmowy.

Prace nad rozwojem systemu Secure Voice trwają od 2001 r., dzięki czemu klienci mogą wybierać spośród szerokiej gamy urządzeń i naziemnej wersji rozwiązania.

Ponad 10 lat pracy nad systemem pozwoliło nam przekonać się, że to najbezpieczniejsze rozwiązanie na rynku.

Secure Voice to oprogramowanie gwarantujące maksymalną ochronę połączeń w sieciach komórkowych i naziemnych, oferujące nawet 5 warstw zabezpieczeń!

W tym celu system wykorzystuje m.in. parę kluczy głównych szyfrowanych 2048-bitowym algorytmem RSA, klucze sesji szyfrowane 1024-bitowym algorytmem RSA, 256-bitowe szyfrowanie AES i sprzętowy generator liczb losowych.

Oprogramowanie oferuje ochronę na poziomie TOP SECRET.

Zarządzanie tożsamością OmniPass Enterprise Edition

 

OmnipassJednym z kluczowych zadań osób odpowiedzialnych za kształtowanie i realizację polityki bezpieczeństwa informacji, jest przyznawanie, odbieranie oraz zmiana uprawnień użytkowników do poszczególnych elementów systemów informatycznych stosowanych w przedsiębiorstwie.Coraz więcej firm zdaje sobie sprawę z trudności i komplikacji, jakie niesie ze sobą przechowywanie danych w rozproszonych systemach. Dlatego korzystają one ze specjalnych narzędzi, wspomagających proces synchronizacji danych i kontroli spójności informacji.

Więcej: Zarządzanie tożsamością OmniPass Enterprise Edition >

AutoControl - Rejestracja Czasu Pracy

 

AutoControl czytnik2Systemy RCP cieszą się coraz większą popularnością nie tylko w branży produkcyjnej, ale również znajdują zastosowania w sektorze budżetowym, wśród pracowników biurowych oraz w branżach, w których, z uwagi na rozproszony charakter pracy najtrudniej, o dyscyplinę oraz automatyzację jak np. branża budowlana.Większość przedsiębiorstw stosuje tradycyjne metody w postaci papierowych list obecności, które bazują na zaufaniu do pracownika oraz generują mnóstwo pracy, związanej z przepisywaniem oraz wyliczaniem należnego wynagrodzenia.Głównym założeniem systemu RCP AutoControl jestwyeliminowanie papierowych list obecności i zastąpienie ich elektroniczną listą, czyli terminalami (rejestratorami) komunikującymi się w czasie rzeczywistym z oprogramowaniem RCP. W zależności od specyfiki danej branży projektując systemy, korzystamy z wielu technologii takich jak: karty zbliżeniowe, karty chipowe, klucze Dallas, kody kreskowe, tagi RFiD, metody biometryczne. Przykłady zastosowania W firmie produkcyjnej korzystamy z terminali stacjonarnych montowanych na ścianie hali produkcyjnej lub w pomieszczeniu, przez które pracownicy przechodzą, udając się do pracy (np. portiernia). Inna sytuacja będzie w firmie budowlanej, gdzie nie ma stałego miejsca na zamontowanie rejestratorów. W takiej sytuacji wykorzystamy lekkie przenośne czytniki, którymi kierownik grupy (brygadzista) będzie rejestrował początek i koniec pracy pracowników. Zamiast kart zbliżeniowych każdy pracownik otrzyma niewielki brelok lub, aby uniknąć noszenia jakichkolwiek identyfikatorów, zarówno ze względów logistycznych jak i bezpieczeństwa, możemy wykorzystać metodę biometryczną.Analiza danychKolejnym elementem systemu RCP jest oprogramowanie do analizy i obróbki danych. Oferowane oprogramowanie posiada pełen zakres funkcjonalności związanych z raportami (np. spóźnień, nieobecności, nadgodzin), grafikami, harmonogramami pracy czy naliczaniem płac.Proponujemy również integrację z systemami klasy ERP; posiadamy mechanizmy wymiany danych do większości dostępnych modułów HR dostępnych na rynku. Po integracji dane z systemu RCP, będą automatycznie trafiać do modułów kadrowych systemu ERP.Przykładowe terminale wykorzystujące karty zbliżeniowe oraz biometrię linii papilarnych. Zobacz również: AutoControl - zobacz proponowane wersje Systemów Rejestracji Czasu Pracy

AutoAccess - system kontroli dostępu

 

AutoAccess schematWspółczesne realia biznesowe wymagają od przedsiębiorstw stosowania inteligentnych rozwiązań z zakresu IT, zapewniających pełną ochronę posiadanych zasobów zarówno materialnych, jak i niematerialnych. Oznacza to konieczność opracowania oraz zastosowania polityki bezpieczeństwa, której jedną z istotnych części są pozycje dotyczące kontroli dostępu fizycznego/logicznego - wyznaczające prawidłowość dostępu do określonych zasobów przez autoryzowane podmioty czy procesy. Pod pojęciem kontroli dostępu możemy rozumieć kontrolę fizyczną oraz logiczną. Podany podział określa rodzaj zasobów jakie podlegają ochronie. Zgodnie z nim pod kontrolą fizyczną będziemy rozumieć zabezpieczenie dostępu do: budynków, stref w budynkach, pomieszczeń (np. do serwerowni, archiwum), sejfów. Kontrola logiczna zapewnia nam ochronę naszych zasobów informatycznych i intelektualnych zapisanych cyfrowo. Pozwala między innymi na zabezpieczenie: komputera, sieci komputerowej, serwera, plików, połączeń VPN, transakcji bankowych. Metody uwierzytelniania.Budując systemy kontroli dostępu, wykorzystywane są zarówno popularne techniki, jak karty zbliżeniowe RFiD, chipowe, a także najnowsze techniki biometryczne linie papilarne, naczynia krwionośne, tęczówka oka, geometria dłoni, dynamika podpisu, geometria twarzy. Schemat poglądowy Systemu AutoAccess w oparciu o terminale Virdi. Terminale komunikują się poprzez sieć LAN, każdy terminal może sterować urządzeniem wykonawczym typu elektrozamek, zwora, kołowrót czy nawet szlaban. Administrator w wygodny sposób nadaje uprawnienia na dostęp dla poszczególnych osób z podziałem na strefy oraz wyznaczone godziny dostępu. Każde zdarzenie jest rejestrowane dzięki czemu mamy pełną kontrolę nad ruchem osobowym w chronionych strefach. Dane te mogą być również danymi wsadowymi do oprogramowania Rozliczającego Czas Pracy (RCP).