ПРОЕКТ "ТЕЛЕКОМ"

Биометрическая система HITACHI в рамках создания единой информационной системы Билайн: WFM, Безопасность, Розница...

unnamed.png
TouchPay-7.png

Цели и Задачи:

 
  • Оптимизация работы розницы, объединение в рамках единой информационной системы и биометрического контура - более 3000 салонов в 810 городах, модернизация, повышение эффективности.

  • Уход от более чем 700 разрозненных информационных систем, создание единой информационной среды с биометрическим контуром на основе технологии HITACHI. 

  • Снижение "фрода" посредством биометрической системы HITACHI, уход от паролей и карт в рамках широкого спектра рабочих процессов. Повышение защищенности доступа к информационным и финансовым системам. 

  • «Сжатие» системы безопасности и повышение ее эффективности, отказ от ненужных и затратных программ и решений. ​​

  • Повышение защиты систем от несанкционированного доступа, защита информации и финансовых программ. 

  • Повышение качества работы службы HR. Биометрический контроль вновь прибывших сотрудников посредством технологии HITACHI. 

  • «Персонификация» ответственности посредством биометрии и решение задач юридического отдела. Биометрический контроль рабочего времени

  • Контроль салонов и сотрудников в режиме онлайн посредством биометрии и единой информационной системы в режиме Online. 

  • Рост выручки и снижение затрат при цифровом упрощении, повышении оперативности и оптимизации рабочих процессов. 

  • Повышение всех финансовых показателей компании. 

  • Повышение оперативности работы розницы посредством единой  информационной системы и биометрии HITACHI. Не смотря на увеличение числа салонов более чем в 2 раза скорость всех рабочих процессов - увеличилась. 

  • Ускорение рабочих процессов с помощью электронного документооборота и цифровой подписи на основе технологии биометрических сканеров HITACHI.

  • Повышение скорости обслуживания клиента на точке продаж. 

3000 салонов

810 городов

9000 сотрудников

Оптимизация работы 

Оптимизация работы 

700 информационных систем заменить на одну с биометрическим конутром

HITACHI

56 миллионов абонентов

300 тысяч корпоративных клиентов 

Рост всех показателей

Оптимизация работы Розницы:

 

Биометрическая верификация процессов и операций программного пакета «1С Предприятие 8, на основе кастомизированной конфигурации 1С "Управление торговлей v.11» с биометрическим блоком управления:

Главная Задача - Уход от более чем 700 информационных систем и интеграция процессов в рамках принципа «Единого окна» с привязкой к биометрической системе Hitachi. Идея «Цифрового рабочего места кассира ver.2», контроль работы каждого салона и сотрудника в режиме Online и уход от Offline ретэйла.  

Финансовые операции. Оформление продаж.

image32.png
  • Приём платежей.

  • Начисление бонусов. 

  • Предоставление скидок.

Товарный учёт. Проверка товарных остатков.

Приём товаров и сим-комплектов.

Подключение пакетов услуг.

HITACHI H1

Биометрический контур

image38.png
image2032.png
1s-upravlenie-torgovley-8-bazovaya-versi
image32.png

ЕДИНОЕ ОКНО 

Оперативный учёт целевых запасов

  • Склад салона продаж.

  • Главный склад. 

  • Прогноз поставок.

Оперативная работа с бракованным товаром

Аналитика и прогнозирование

Оперативный контроль движения товаров

Специфика и результаты проекта:

 

СЛОЖНОСТИ БАЗОВОЙ СРЕДЫ

icons8-mind-map-500.png
icons8-russia-map-500 (1).png
  • Большое количество торговых точек — около 3000 офисов продаж

  • Территориальная распределённость торговых точек, расположение в разных часовых поясах

icons8-thin-client-500.png
  • Сокращение или интеграция
    700 разрозненных систем в группу из 50 систем, интегрированых в единую информационную среду

icons8-database-export-500.png
icons8-database-export-500.png
  • Высокая нагрузка на систему: 
    3 900 одновременных сессий

РЕЗУЛЬТАТ 

ВВЕДЕНИЕ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ НА БАЗЕ БИОМЕТРИИ

icons8-mind-map-500.png
icons8-в-сети-500.png
icons8-отмеченный-чекбокс-384.png
vein-finger.png
icons8-комбинированный-график-500.png
icons8-перемещать-на-тележке-512.png
icons8-бухгалтерский-учет-500 (1).png
  • Уход от «Offline» ретейла и
    переход всей компании в «Online»

  • Единая информационная система

  • Централизованное управление всеми процессами компании

  • Принцип мгновенной авторизации посредством биометрии 

  • Автоматизировынный мониторинг всех процессов 24/7 

  • Единый стандарт сети и принцип моментального обслуживания клиентов

  • Моментальная верификация сотрудников и авторизация их действий с помощью H1

  • Персонификация действий сотрудников в режиме Online

  • Биометрический сегментированный моментальный доступ к данным

  • HR-контроль сотрудников посредством биометрии (включая новых)

  • Электронная подпись посредством биометрической системы HITACHI и цифровой документооборот

  • Мгновенное получение данных и остатков из офисов продаж

  • Высокая точность планирования закупок и распределения товаров

  • Повысился показатель достаточности товара

  • Управляемое прогнозирование продаж по сети и в салонах

  • Полная WFM - аналитика, и мониторинг рабочего времени сотрудников, операционных процессов и принятых решений

  • Единый процесс движения товаров, снижение трудозатрат

  • Сокращена завтстмость от инвентаризаций 

  • Удобная архитектура прогноза, резервирования и распределения товара

  • Единая система артикулов, серийный учёт техники по IMEI-номерам, регистрация SIM

  • Биометрическая аутентификация снижает возможность хищений

  • Аутентификация платежей посредством биометрии HITACHI

  • С введением биометрии - делегирование финансовых операций конкретным сотрудникам

  • Ликвидирован разрыв между товарным и кассовым учётом

  • Рост всех финансовых показателей, снижение операционных расходов

  • Оперативный финмониторинг 24/7

Победа над Временем:

 

2сек.

icons8-чек-за-услуги-512.png

Время выдачи чека

30%

icons8-кассовый-аппарат-500 (1).png

Время регистрации торговых операций сократилось на 30%

15мин.

icons8-switch-host-512 (1).png

Выгрузка всех остатков в каждом офисе продаж в разрезе уникального артикула позиции

3мин.

icons8-team-512.png

Регистрация нового абонента

Сбор данных с офисов продаж
и формирование отчетов о чеках за день 

3мин.

icons8-mind-map-500.png
icons8-звонок-phonelink-500.png

15сек.

Пополнение баланса и смена сервисов

icons8-switch-host-512 (1).png

Около 5 минут занимает подготовка данных для открытия нового офиса продаж в системе

icons8-здание-512.png

5мин.

vein-finger.png

1сек.

Авторизация любой операции посредством сканеров вен пальца в инфракрасном диапазоне частот

Требования к информационной системе (ИС):

 
vein-finger.png

Требования к серверу биометрии: 

  • Централизованное ведение организационной структуры.

  • Централизованное ведение базы устройств.

  • Централизованное управление базой устройств.

  • Централизованный контроль доступности устройств.

  • Получение информации о событиях с устройств.

  • Централизованная база событий.

  • Привязка устройств к объектам.

  • Привязка сотрудников к биометрической системе.

  • Сканирование сотрудников (экран отображения процесса сканирования).

  • Поиск дубликатов образов по базе данных.

  • Ведение централизованной базы событий сканирования образов.

  • Интеграция с кадровой системой для загрузки организационной структуры и данных по сотрудникам.

  • Интеграция с 1С для подтверждения финансово значимых операций.

  • Интеграция с кадровой системой - передача фактически отработанного времени.

icons8-networking-manager-512.png

Требования по функционалу:

  • Фиксация количества заведенных пальцев (все 10 пальцев).

  • Невозможность заведения одного и того же пальца повторно.

  • Невозможность заведения пользователей с идентичными именами, паттернами.

  • Идентификация - табельный номер сотрудника.

  • При заведении - проверка наличия в базе идентичных пользователей / пальцев.

  • Блокировка заблокированных сотрудников (болен, уволен и пр.).

  • Возможность использования устройства с несколькими компьютерами, не переключая его.

  • Скорость обработки запросов при верификации в удаленном офисе (условно сервер баз данных находится в Москве, а офис продаж во Владивостоке).

  • Безопасность баз данных.

  • Табелирование (регистрация в рабочем табеле сотрудников по отпечатку пальцев).

  • Проверка сотрудников при приеме на работу.

  • Удаленная проверка СБ корректность ранее снятых отпечатков.

  • Механизм присутствия на рабочем месте по запросу.

  • Рассчетно-кассовые операции - с 2020 года после доработки на стороне , компонента не требует доработок.

icons8-grand-master-key-500.png

Управление доступом: 

  • Доступ реализован на основе ролей с учетом принципов разделения обязанностей и минимизации полномочий пользователей.

  • Каждая роль - документирована с детальностью, позволяющей определить полномочия субъекта доступа по
    просмотру, модификации данных или по управлению системой. В рамках требований к ИС, определяется наличие(отсутствие) средств управления ролями: создание, редактирование, удаление.

  • В системе реализованы механизмы управления учетными записями пользователей с возможностью их модификации, блокирования и удаления из Системы.

  • Контроль подключения устройства в офисе продаж (подключено / отключено).

  • Предусмотрена возможность входа в систему без введения имени / ID.

  • Предусмотрена невозможность идентифицироваться в том офисе, где сотрудник не должен находиться.

  • Предусмотрена привязка конкретного устройства к определенному офису продаж.

Безопасность биометрического контура ИС:

 
icons8-checked-user-male-500.png

Интеграция и Безопасность: 

  • Совместимость c Windows XP/7, USB 2.0 / 3.0.

  • Для всех субъектов доступа предусмотрено наличие следующих основных атрибутов безопасности: идентификатор пользователя, аутентификационная информация (например, пароль). Каждому пользователю соответствует индивидуальная учетная запись в системе, при этом использование групповых (неперсонифицированных) учетных записей запрещено.

  • Каждый пользователь ИС должен быть успешно авторизован до разрешения любого действия в системе.

  • Функция идентификации/аутентификации использует стандартные и криптостойкие протоколы аутентификации пользователей (Kerberos), реализующие механизмы единого и прозрачного входа в систему, единые источники централизованного хранения информации о учетных записях пользователей, применяемые в Компании (Active Directory, Oracle Directory Server Enterprise Edition).

  • Предусмотрен механизм обоснования стандартных (создаваемых по-умолчанию и технологических) учетных записей, и данные причины также фиксируются в эксплуатационной документации на Систему.

  • В Системе поддерживается возможность принудительной смены паролей пользователей по установленным корпоративным правилам.

  • Функция аутентификации имеет защитный механизм противостояния атакам, направленным на подбор пароля, для этого, также используется временная или постоянная блокировка учетных записей, помимо этого существует механизм увеличения временного интервала между вводом пароля, используется технология визуально-графического подтверждения ввода (CAPTCHA), а также иные, согласованные с ДИБ методы.

  • В системе реализуется возможность временного ограничения продолжительности сессии пользователя,  средствами ИС

icons8-survey-500.png

Протоколирование и аудит:

  • В ИС реализована функция протоколирования событий безопасности.

  • Обязательному протоколированию (регистрации) подлежат:

       - ​факты использования административных привилегий, в т.ч. изменение политик аудита;

       - успешные и неуспешные попытки входа в систему;

       - факты выхода из системы;

       - факты доступа пользователей к основным (критичным) данным Системы;

       - запуск и остановка функции аудита;

  • Функция аудита сопоставляет каждое подлежащее аудиту событие с идентификатором
    пользователя, который был инициатором этого события с фиксацией времени события и определением, по
    возможности, адреса (например, сетевого).

  • Реализовано разграничение и обеспечен контроль доступа к журналам регистрации, предотвращающее несанкционированное удаление и изменение записей в журнале (файле регистрации событий).

  • В рамках ИС реализована возможность централизованного сбора и хранения журналов регистрации
    событий, также может поддерживаться интерфейс с решениями по сбору и хранению журналов, используемых в Компании.

  • Перечень регистрируемых событий, формат данных регистрации документируется в эксплуатационной базе данных.

  • ИС предусматривает возможность хранения данных протоколирования (журналов).

  • Пользовательские идентификаторы явно не указывают на уровень привилегий пользователя.

Ключи и идентификаторы

icons8-castle-500.png

Криптография и шифрование:

  • Предусмотрен алгоритм генерации и хранения ключевой информации (паролей, ключей доступа, сертификатов и подобное) в ИС.

  • Предусмотрено применение средств криптозащиты при хранении и передаче строго конфиденциальной информации (во всех случаях), при передаче конфиденциальной информации по открытым (незащищенным) каналам связи.

  • Опционально для защиты данных при хранении и передаче могут использоваться криптографически стойкие алгоритмы и
    протоколы. Рекомендуется использовать промышленные, прошедшие тестирование, криптографические протоколы и
    алгоритмы: 3DES, AES, RSA, ГОСТ 28147-89, ГОСТ Р 34.11/34.10-2001, MD5, SHA1.

  • В коммерческой эксплуатации наложен запрет на использование самоподписанных сертификатов.

  • В ИС, использующей криптографические системы, реализованы функции резервного копирования и
    восстановления ключей шифрования.

  • Процесс управления ключами (генерация, распределение, хранение, смена, уничтожение, восстановление) является объектом для документирования.

  • Пароли хранятся в зашифрованном или хешированном виде отдельно от данных системы, доступ к хранимым данным разграничен и подконтролен администраторам ИС.

  • Закрытые ключи ассиметричных криптоалгоритмов, ключи симметричных криптоалгоритмов хранятся в зашифрованном виде отдельно от данных системы, доступ к хранимым данным разграничен и подконтролен администраторам ИС.

  • В ИС, использующих криптографические системы с открытым ключом, осуществляется поддержка интеграции с инфраструктурой открытых ключей Компании.

  • Идентификация - табельный номер сотрудника.

Архитектура биометрического контура ИС:

 
  • Хранение БД хэшей внутри базы (оптимально, чтобы не создавать громоздкие системы).

  • Возможна синхронизация данных с внешней БД.

  • Массив хэшей к сравнению определяется на стороне при старте сканирования.

  • Возможно использование отдельной БД биометрии на выделенном сервере (зависит от модальности)

icons8-workstation-500.png
1s-upravlenie-torgovley-8-bazovaya-versi
th.jpg
icons8-sql-480.png
MS

Сервер 1С

Внешний сервер

БД MS SQL

  • Управление устройством осуществляется в клиентском сеансе .

  • Управление доступом определяется ролями 1С.

  • Возможно использование отдельного клиентского приложения. 

icons8-switch-host-512 (1).png
1s-upravlenie-torgovley-8-bazovaya-versi
puzzle_icon_4187298.png
  • Операция сравнения отпечатка с массивом хэшей производится на клиентском ПК.

  • При старте процесса сканирования производится обращение к устройству через внешнюю компоненту.

  • Управление устройством осуществляется в клиентском сеансе .

  • Управление доступом определяется ролями 1С

  • Шифрование AES 256, каждая операция имеет разный код. Хэши заведения и сверки и операционный не соответствуют друг-другу и имеют банковскую криптографию. ISO 19092 / ISO/IEC 19784-1 (Bio API).

image32.png
icons8-switch-host-512 (1).png
1s-upravlenie-torgovley-8-bazovaya-versi
puzzle_icon_4187298.png
image32.png
icons8-switch-host-512 (1).png
1s-upravlenie-torgovley-8-bazovaya-versi

Клиентское приложение 1С

puzzle_icon_4187298.png

Внешняя компонента H1

image32.png

Сканер рисунка вен пальца в инфракрасном диапазоне частот HITACHI H1

Архитектура БК ИС на выделенном сервере:

 
icons8-checklist-512.png

Отчёты по событиям

icons8-staff-500.png

Интерфейс управления связями

icons8-outline-500.png

Централизованная база событий

icons8-здание-512.png
icons8-checked-user-male-500.png
icons8-clone-208.png

Привязка сотрудников к

устройствам

Привязка устройств к 

объектам

icons8-mac-client-400.png
image32.png
icons8-rubik's-cube-500.png

Административная конфигурация на платформе 1С

АРМ

Проверка дупликатов

icons8-mind-map-500.png

СУБД ИС

1s-upravlenie-torgovley-8-bazovaya-versi
icons8-data-transfer-256.png
icons8-administrative-tools-500.png

Централизованный контроль
доступности устройств

icons8-genealogy-500.png
icons8-survey-500.png
icons8-autism-500.png
icons8-switch-host-512 (1).png
puzzle_icon_4187298.png

Централизованное ведение
базы устройств

Централизованное управление
базой устройств

Получение информации о событиях с устройств

Карта устройств

Отчеты по состояниям устройств

Электронная "приборная доска"

Документооборот и система юридического сервиса:

Единая матричная система документов

icons8-product-documents-500.png
icons8-checked-user-male-500.png
vein-finger.png

Биометрический мониторинг

icons8-ftp-server-500 (1).png

Цифровой документооборот

Биометрический мониторинг

Юридическая служба в формате "High Tech":

Кастомизированная конфигурация Информационной системы и привязка множества процессов к биометрической системе на основе технологии сканирования рисунка вен в инфракрасном диапазоне частот (HITACHI H1), позволило:

  • Ввести электронный документооборот и электронную подпись (принцип биометрической верификации критически важных рабочих процессов и документов). 

  • Добиться персонификации ответственности и моментальной юридически верифицируемой авторизации действий на местах. 

  • Достичь упрощения взаимодействия между бизнесом и юристами. 

Команда юридического блока Билайн в рамках ИС внедрила единую автоматизированную матричную систему полномочий с универсальными шаблонами документов, которая доступна каждому сотруднику компании посредством биометрического доступа. Система представляет собой конструктор, который позволяет быстро и удобно составить текст документа. Кроме того, для ускорения согласования сотрудники Билайн используют внутренние шаблоны нормативных документов. Вся судебная работа ведется централизовано через профильные программы. При этом биометрический контур на основе сканеров HITACHI позволяет идентифицировать сотрудников, фиксировать их действия в спорных ситуациях, позволяет добиться высокого уровня безопасности и сохранности информации как в рамках всей компании, так и в рознице. 

 

  • Устранить разрозненность структур и офисов, мозаичность документооборота посредством единой информационной системы с моментальной биометрической верификацией операционных процессов.  

  • Добиться "прозрачности" в работе коллективов розницы и устранить "фрод" в точках продаж, фиксируя действия сотрудников и любой кассовый разрыв.

  • Расширить пакет "франчазингового блока": (Юридическая проблема: В гражданском кодексе отсутствует понятие «франчайзинг», а значит, нет и франчайзингового договора. Эквивалентом считается договор коммерческой концессии, и его регистрация в Роспатенте)

  • Высокотехнологичный цифровой подход на основе совершенства Информационной системы и использование передовой биометрической технологии позволяют: 1) установить сквозной финансовый контроль (контроль уплаты роялти франчайзеру, недопущение "зеркальной кассы"), 2) Защитить интеллектуальную собственность, 3) Защитить бренд. 

 

Технологии Hitachi завоевывают уважение пользователей:

 
TouchPay-10 (1).png
  • Ожидаемый коэфициент ROI = 160% / 3 года

  • Области применения постоянно расширяются

  • При правильной архитектуре - Безопасность и Защита информации - абсолютная

advent_soft_logo (2).png

HITACHI OFFICIAL PARTNER AND DISTRIBUTOR

London - Barselona - Moscow

СПАСИБО!