ПРОЕКТ "ТЕЛЕКОМ"

Биометрическая система HITACHI в рамках создания единой информационной системы Билайн: WFM, Безопасность, Розница...

Цели и Задачи:

 
  • Оптимизация работы розницы, объединение в рамках единой информационной системы и биометрического контура - более 3000 салонов в 810 городах, модернизация, повышение эффективности.

  • Уход от более чем 700 разрозненных информационных систем, создание единой информационной среды с биометрическим контуром на основе технологии HITACHI. 

  • Снижение "фрода" посредством биометрической системы HITACHI, уход от паролей и карт в рамках широкого спектра рабочих процессов. Повышение защищенности доступа к информационным и финансовым системам. 

  • «Сжатие» системы безопасности и повышение ее эффективности, отказ от ненужных и затратных программ и решений. ​​

  • Повышение защиты систем от несанкционированного доступа, защита информации и финансовых программ. 

  • Повышение качества работы службы HR. Биометрический контроль вновь прибывших сотрудников посредством технологии HITACHI. 

  • «Персонификация» ответственности посредством биометрии и решение задач юридического отдела. Биометрический контроль рабочего времени

  • Контроль салонов и сотрудников в режиме онлайн посредством биометрии и единой информационной системы в режиме Online. 

  • Рост выручки и снижение затрат при цифровом упрощении, повышении оперативности и оптимизации рабочих процессов. 

  • Повышение всех финансовых показателей компании. 

  • Повышение оперативности работы розницы посредством единой  информационной системы и биометрии HITACHI. Не смотря на увеличение числа салонов более чем в 2 раза скорость всех рабочих процессов - увеличилась. 

  • Ускорение рабочих процессов с помощью электронного документооборота и цифровой подписи на основе технологии биометрических сканеров HITACHI.

  • Повышение скорости обслуживания клиента на точке продаж. 

3000 салонов

810 городов

9000 сотрудников

Оптимизация работы 

Оптимизация работы 

700 информационных систем заменить на одну с биометрическим конутром

HITACHI

56 миллионов абонентов

300 тысяч корпоративных клиентов 

Рост всех показателей

Оптимизация работы Розницы:

 

Биометрическая верификация процессов и операций программного пакета «1С Предприятие 8, на основе кастомизированной конфигурации 1С "Управление торговлей v.11» с биометрическим блоком управления:

Главная Задача - Уход от более чем 700 информационных систем и интеграция процессов в рамках принципа «Единого окна» с привязкой к биометрической системе Hitachi. Идея «Цифрового рабочего места кассира ver.2», контроль работы каждого салона и сотрудника в режиме Online и уход от Offline ретэйла.  

Финансовые операции. Оформление продаж.

  • Приём платежей.

  • Начисление бонусов. 

  • Предоставление скидок.

Товарный учёт. Проверка товарных остатков.

Приём товаров и сим-комплектов.

Подключение пакетов услуг.

HITACHI H1

Биометрический контур

ЕДИНОЕ ОКНО 

Оперативный учёт целевых запасов

  • Склад салона продаж.

  • Главный склад. 

  • Прогноз поставок.

Оперативная работа с бракованным товаром

Аналитика и прогнозирование

Оперативный контроль движения товаров

Специфика и результаты проекта:

 

СЛОЖНОСТИ БАЗОВОЙ СРЕДЫ

  • Большое количество торговых точек — около 3000 офисов продаж

  • Территориальная распределённость торговых точек, расположение в разных часовых поясах

  • Сокращение или интеграция
    700 разрозненных систем в группу из 50 систем, интегрированых в единую информационную среду

  • Высокая нагрузка на систему: 
    3 900 одновременных сессий

РЕЗУЛЬТАТ 

ВВЕДЕНИЕ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ НА БАЗЕ БИОМЕТРИИ

  • Уход от «Offline» ретейла и
    переход всей компании в «Online»

  • Единая информационная система

  • Централизованное управление всеми процессами компании

  • Принцип мгновенной авторизации посредством биометрии 

  • Автоматизировынный мониторинг всех процессов 24/7 

  • Единый стандарт сети и принцип моментального обслуживания клиентов

  • Моментальная верификация сотрудников и авторизация их действий с помощью H1

  • Персонификация действий сотрудников в режиме Online

  • Биометрический сегментированный моментальный доступ к данным

  • HR-контроль сотрудников посредством биометрии (включая новых)

  • Электронная подпись посредством биометрической системы HITACHI и цифровой документооборот

  • Мгновенное получение данных и остатков из офисов продаж

  • Высокая точность планирования закупок и распределения товаров

  • Повысился показатель достаточности товара

  • Управляемое прогнозирование продаж по сети и в салонах

  • Полная WFM - аналитика, и мониторинг рабочего времени сотрудников, операционных процессов и принятых решений

  • Единый процесс движения товаров, снижение трудозатрат

  • Сокращена завтстмость от инвентаризаций 

  • Удобная архитектура прогноза, резервирования и распределения товара

  • Единая система артикулов, серийный учёт техники по IMEI-номерам, регистрация SIM

  • Биометрическая аутентификация снижает возможность хищений

  • Аутентификация платежей посредством биометрии HITACHI

  • С введением биометрии - делегирование финансовых операций конкретным сотрудникам

  • Ликвидирован разрыв между товарным и кассовым учётом

  • Рост всех финансовых показателей, снижение операционных расходов

  • Оперативный финмониторинг 24/7

Победа над Временем:

 

2сек.

Время выдачи чека

30%

Время регистрации торговых операций сократилось на 30%

15мин.

Выгрузка всех остатков в каждом офисе продаж в разрезе уникального артикула позиции

Около 5 минут занимает подготовка данных для открытия нового офиса продаж в системе

5мин.

3мин.

Регистрация нового абонента

Сбор данных с офисов продаж
и формирование отчетов о чеках за день 

3мин.

15сек.

Пополнение баланса и смена сервисов

1сек.

Авторизация любой операции посредством сканеров вен пальца в инфракрасном диапазоне частот

Требования к информационной системе (ИС):

 

Требования к серверу биометрии: 

  • Централизованное ведение организационной структуры.

  • Централизованное ведение базы устройств.

  • Централизованное управление базой устройств.

  • Централизованный контроль доступности устройств.

  • Получение информации о событиях с устройств.

  • Централизованная база событий.

  • Привязка устройств к объектам.

  • Привязка сотрудников к биометрической системе.

  • Сканирование сотрудников (экран отображения процесса сканирования).

  • Поиск дубликатов образов по базе данных.

  • Ведение централизованной базы событий сканирования образов.

  • Интеграция с кадровой системой для загрузки организационной структуры и данных по сотрудникам.

  • Интеграция с 1С для подтверждения финансово значимых операций.

  • Интеграция с кадровой системой - передача фактически отработанного времени.

Требования по функционалу:

  • Фиксация количества заведенных пальцев (все 10 пальцев).

  • Невозможность заведения одного и того же пальца повторно.

  • Невозможность заведения пользователей с идентичными именами, паттернами.

  • Идентификация - табельный номер сотрудника.

  • При заведении - проверка наличия в базе идентичных пользователей / пальцев.

  • Блокировка заблокированных сотрудников (болен, уволен и пр.).

  • Возможность использования устройства с несколькими компьютерами, не переключая его.

  • Скорость обработки запросов при верификации в удаленном офисе (условно сервер баз данных находится в Москве, а офис продаж во Владивостоке).

  • Безопасность баз данных.

  • Табелирование (регистрация в рабочем табеле сотрудников по отпечатку пальцев).

  • Проверка сотрудников при приеме на работу.

  • Удаленная проверка СБ корректность ранее снятых отпечатков.

  • Механизм присутствия на рабочем месте по запросу.

  • Рассчетно-кассовые операции - с 2020 года после доработки на стороне , компонента не требует доработок.

Управление доступом: 

  • Доступ реализован на основе ролей с учетом принципов разделения обязанностей и минимизации полномочий пользователей.

  • Каждая роль - документирована с детальностью, позволяющей определить полномочия субъекта доступа по
    просмотру, модификации данных или по управлению системой. В рамках требований к ИС, определяется наличие(отсутствие) средств управления ролями: создание, редактирование, удаление.

  • В системе реализованы механизмы управления учетными записями пользователей с возможностью их модификации, блокирования и удаления из Системы.

  • Контроль подключения устройства в офисе продаж (подключено / отключено).

  • Предусмотрена возможность входа в систему без введения имени / ID.

  • Предусмотрена невозможность идентифицироваться в том офисе, где сотрудник не должен находиться.

  • Предусмотрена привязка конкретного устройства к определенному офису продаж.

Безопасность биометрического контура ИС:

 

Интеграция и Безопасность: 

  • Совместимость c Windows XP/7, USB 2.0 / 3.0.

  • Для всех субъектов доступа предусмотрено наличие следующих основных атрибутов безопасности: идентификатор пользователя, аутентификационная информация (например, пароль). Каждому пользователю соответствует индивидуальная учетная запись в системе, при этом использование групповых (неперсонифицированных) учетных записей запрещено.

  • Каждый пользователь ИС должен быть успешно авторизован до разрешения любого действия в системе.

  • Функция идентификации/аутентификации использует стандартные и криптостойкие протоколы аутентификации пользователей (Kerberos), реализующие механизмы единого и прозрачного входа в систему, единые источники централизованного хранения информации о учетных записях пользователей, применяемые в Компании (Active Directory, Oracle Directory Server Enterprise Edition).

  • Предусмотрен механизм обоснования стандартных (создаваемых по-умолчанию и технологических) учетных записей, и данные причины также фиксируются в эксплуатационной документации на Систему.

  • В Системе поддерживается возможность принудительной смены паролей пользователей по установленным корпоративным правилам.

  • Функция аутентификации имеет защитный механизм противостояния атакам, направленным на подбор пароля, для этого, также используется временная или постоянная блокировка учетных записей, помимо этого существует механизм увеличения временного интервала между вводом пароля, используется технология визуально-графического подтверждения ввода (CAPTCHA), а также иные, согласованные с ДИБ методы.

  • В системе реализуется возможность временного ограничения продолжительности сессии пользователя,  средствами ИС

Протоколирование и аудит:

  • В ИС реализована функция протоколирования событий безопасности.

  • Обязательному протоколированию (регистрации) подлежат:

       - ​факты использования административных привилегий, в т.ч. изменение политик аудита;

       - успешные и неуспешные попытки входа в систему;

       - факты выхода из системы;

       - факты доступа пользователей к основным (критичным) данным Системы;

       - запуск и остановка функции аудита;

  • Функция аудита сопоставляет каждое подлежащее аудиту событие с идентификатором
    пользователя, который был инициатором этого события с фиксацией времени события и определением, по
    возможности, адреса (например, сетевого).

  • Реализовано разграничение и обеспечен контроль доступа к журналам регистрации, предотвращающее несанкционированное удаление и изменение записей в журнале (файле регистрации событий).

  • В рамках ИС реализована возможность централизованного сбора и хранения журналов регистрации
    событий, также может поддерживаться интерфейс с решениями по сбору и хранению журналов, используемых в Компании.

  • Перечень регистрируемых событий, формат данных регистрации документируется в эксплуатационной базе данных.

  • ИС предусматривает возможность хранения данных протоколирования (журналов).

  • Пользовательские идентификаторы явно не указывают на уровень привилегий пользователя.

Ключи и идентификаторы

Криптография и шифрование:

  • Предусмотрен алгоритм генерации и хранения ключевой информации (паролей, ключей доступа, сертификатов и подобное) в ИС.

  • Предусмотрено применение средств криптозащиты при хранении и передаче строго конфиденциальной информации (во всех случаях), при передаче конфиденциальной информации по открытым (незащищенным) каналам связи.

  • Опционально для защиты данных при хранении и передаче могут использоваться криптографически стойкие алгоритмы и
    протоколы. Рекомендуется использовать промышленные, прошедшие тестирование, криптографические протоколы и
    алгоритмы: 3DES, AES, RSA, ГОСТ 28147-89, ГОСТ Р 34.11/34.10-2001, MD5, SHA1.

  • В коммерческой эксплуатации наложен запрет на использование самоподписанных сертификатов.

  • В ИС, использующей криптографические системы, реализованы функции резервного копирования и
    восстановления ключей шифрования.

  • Процесс управления ключами (генерация, распределение, хранение, смена, уничтожение, восстановление) является объектом для документирования.

  • Пароли хранятся в зашифрованном или хешированном виде отдельно от данных системы, доступ к хранимым данным разграничен и подконтролен администраторам ИС.

  • Закрытые ключи ассиметричных криптоалгоритмов, ключи симметричных криптоалгоритмов хранятся в зашифрованном виде отдельно от данных системы, доступ к хранимым данным разграничен и подконтролен администраторам ИС.

  • В ИС, использующих криптографические системы с открытым ключом, осуществляется поддержка интеграции с инфраструктурой открытых ключей Компании.

  • Идентификация - табельный номер сотрудника.

Архитектура биометрического контура ИС:

 
  • Хранение БД хэшей внутри базы (оптимально, чтобы не создавать громоздкие системы).

  • Возможна синхронизация данных с внешней БД.

  • Массив хэшей к сравнению определяется на стороне при старте сканирования.

  • Возможно использование отдельной БД биометрии на выделенном сервере (зависит от модальности)

MS

Сервер 1С

Внешний сервер

БД MS SQL

  • Управление устройством осуществляется в клиентском сеансе .

  • Управление доступом определяется ролями 1С.

  • Возможно использование отдельного клиентского приложения. 

  • Операция сравнения отпечатка с массивом хэшей производится на клиентском ПК.

  • При старте процесса сканирования производится обращение к устройству через внешнюю компоненту.

  • Управление устройством осуществляется в клиентском сеансе .

  • Управление доступом определяется ролями 1С

  • Шифрование AES 256, каждая операция имеет разный код. Хэши заведения и сверки и операционный не соответствуют друг-другу и имеют банковскую криптографию. ISO 19092 / ISO/IEC 19784-1 (Bio API).

Клиентское приложение 1С

Внешняя компонента H1

Сканер рисунка вен пальца в инфракрасном диапазоне частот HITACHI H1

Архитектура БК ИС на выделенном сервере:

 

Отчёты по событиям

Интерфейс управления связями

Централизованная база событий

Привязка сотрудников к

устройствам

Привязка устройств к 

объектам

Административная конфигурация на платформе 1С

АРМ

Проверка дупликатов

СУБД ИС

Централизованный контроль
доступности устройств

Централизованное ведение
базы устройств

Централизованное управление
базой устройств

Получение информации о событиях с устройств

Карта устройств

Отчеты по состояниям устройств

Электронная "приборная доска"

Документооборот и система юридического сервиса:

Единая матричная система документов

Биометрический мониторинг

Цифровой документооборот

Биометрический мониторинг

Юридическая служба в формате "High Tech":

Кастомизированная конфигурация Информационной системы и привязка множества процессов к биометрической системе на основе технологии сканирования рисунка вен в инфракрасном диапазоне частот (HITACHI H1), позволило:

  • Ввести электронный документооборот и электронную подпись (принцип биометрической верификации критически важных рабочих процессов и документов). 

  • Добиться персонификации ответственности и моментальной юридически верифицируемой авторизации действий на местах. 

  • Достичь упрощения взаимодействия между бизнесом и юристами. 

Команда юридического блока Билайн в рамках ИС внедрила единую автоматизированную матричную систему полномочий с универсальными шаблонами документов, которая доступна каждому сотруднику компании посредством биометрического доступа. Система представляет собой конструктор, который позволяет быстро и удобно составить текст документа. Кроме того, для ускорения согласования сотрудники Билайн используют внутренние шаблоны нормативных документов. Вся судебная работа ведется централизовано через профильные программы. При этом биометрический контур на основе сканеров HITACHI позволяет идентифицировать сотрудников, фиксировать их действия в спорных ситуациях, позволяет добиться высокого уровня безопасности и сохранности информации как в рамках всей компании, так и в рознице. 

 

  • Устранить разрозненность структур и офисов, мозаичность документооборота посредством единой информационной системы с моментальной биометрической верификацией операционных процессов.  

  • Добиться "прозрачности" в работе коллективов розницы и устранить "фрод" в точках продаж, фиксируя действия сотрудников и любой кассовый разрыв.

  • Расширить пакет "франчазингового блока": (Юридическая проблема: В гражданском кодексе отсутствует понятие «франчайзинг», а значит, нет и франчайзингового договора. Эквивалентом считается договор коммерческой концессии, и его регистрация в Роспатенте)

  • Высокотехнологичный цифровой подход на основе совершенства Информационной системы и использование передовой биометрической технологии позволяют: 1) установить сквозной финансовый контроль (контроль уплаты роялти франчайзеру, недопущение "зеркальной кассы"), 2) Защитить интеллектуальную собственность, 3) Защитить бренд. 

 

Технологии Hitachi завоевывают уважение пользователей:

 
  • Ожидаемый коэфициент ROI = 160% / 3 года

  • Области применения постоянно расширяются

  • При правильной архитектуре - Безопасность и Защита информации - абсолютная

HITACHI OFFICIAL PARTNER AND DISTRIBUTOR

London - Barselona - Moscow

СПАСИБО!

© Advent Bank Solutions - официальный партнер корпорации HITACHI в РФ и странах СНГ - Сайт является демонстрационным, просим использовать ПК с экраном от 1920x1080 и больше - Основной портал группы команий - www.advent-systems.com