Личные сервисы

Демоверсия

  печать

Оглавление:

Введение

Данный документ является описанием возможного функционального наполнения корпоративной информационной системы, построенной на программной платформе аутентификации пользователей SmartLogon..

Технологические аспекты платформы

Предлагаемая нами на рынке система, представляет собой единую программу удостоверения личности, основанную на использовании:

• Криптографии
• Цифровой подписи
• Сертификатов
• PKI

При этом система не привязана к конкретному аппаратному обеспечению и может быть использована с различными устройствами аппаратной идентификации, в том числе и с имеющимися у Заказчика.

Возможное применение

Мы рассматриваем следующие основные направления использования системы:

Контроль физического доступа

• Использование идентифицирующего устройства для обеспечения регламентированного доступа в задания и помещения компании.
• Обеспечение централизованного администрирования прав доступа.
• Автоматическое ведение журнала выдачи ключей от помещений (сотрудник регистрируется с помощью аппаратного идентификатора при получении ключей от помещений; выдающий видит, какие ключи можно выдавать данному сотруднику, автоматически регистрируется время получения/сдачи ключей).
• Использование ролевой модели при оформлении учетной записи «по умолчанию» (стандартный набор прав привязывается не к персоналиям, а ролям, исполняемым персоналиями).

Учет времени

• Автоматический учет посещений для всех пользователей системы. Фиксация времени прихода на работу, времени ухода с работы, времени проведенного на рабочем месте.
• В случае, если на предприятии приняты системы штрафов за опоздания или же бонусы за переработку – может автоматически формироваться расчет штрафов/бонусов, экспортируемый в кадровую учетную систему компании.
• При оформлении гостевых пропусков – автоматическое оповещение охраны, если гость не покинул помещение через заданный промежуток времени.
• Информация «online» для охраны и администрации о местонахождении персонала и посетителей (или любого пользователя) в текущий момент

Обеспечения безопасности использования сети и сетевых ресурсов

• В рамках централизованного администрирования, обеспечение безопасности локальных сетей. В том числе:
  • Регламентированный доступ к сетевым устройствам
  • Регламентированный доступ к сети Интернет из локальной сети компании
  • Введение списка доступных (запрещенных) доменов в соответствии с правами пользователей
  • Регламентированный доступ к специализированному оборудованию
• Доступ удаленных пользователей (командировочных сотрудников, удаленных пользователей, других офисов) к ресурсам корпоративной сети через VPN.

Идентификация и персонализация

Возможность на основании настраиваемого и формируемого профиля пользователя предоставить ему персонифицированную информацию:

• Индивидуальные планы и задачи для персонала, доставляемые при идентификации в сети и доступ к персональным служебным материалам
• Доставка адресных сообщений сотрудникам от руководителей и администрации при идентификации и входе в систему. В том числе использование автоматической службы оповещения инициирующей персональные сообщения по событию. Например: оповещение сотрудника о необходимости связаться с посещавшим его накануне гостем, если последний забыл сдать пропуск при выходе.
• Ограничение доступа к документам, представляющим коммерческую тайну, а также к другим конфиденциальным документам.
• Проведение внутренних опросов, анкетирования, голосования и пр.

Внутренние расчеты

Система позволяет осуществлять внутренние платежи Заказчика. В том числе:

• Безналичные расчеты
  • Оплата внутрикорпоративных услуг (точки общепита, внутренние магазины, платная информация, платные стоянки и пр.).
• Зачисление заработных плат в рамках внутрикорпоративной платежной системы.
• Снятие наличных через сеть собственных банкоматов (на территории компании)
• Выдача средств через кассиров операторов (автоматическая система расчета)

Планирование и индивидуализация сервиса

Возможность оптимального планирования предоставления сервисов на основании индивидуальных предпочтений. Например:

• Индивидуальные меню и оптимизация работы и нагрузки точек питания
• Запись на медицинское обслуживание
• Бронирование переговорных, офис-каров, иных совместно используемых ресурсов

Регистрация в традиционных («офф-лайн») службах и сервисах

Система предоставляет возможность автоматизировать процессы регистрации сотрудников и учета. Например:

• Автоматическая регистрация всех сотрудниках в системе учета материальных ценностей. Автоматическое изменение в карточках учета мат. ценностей при получении сотрудником оборудования или иных мат. ценностей.
• Учет времени работы с оборудованием, в том числе и с целью отнесения затрат на соответствующий центр финансового учета внутри компании.

При таком подходе процесс взаимодействия служб с пользователями не только ускоряется, но и удешевляется за счет сокращения задействованного в нем персонала, а также за счет уменьшения вероятности допущения ошибок.

Хранение, администрирование и обеспечение конфиденциального доступа к информации

Система позволяет, централизовано устанавливать политику доступа к конфиденциальной пользовательской информации. А именно:

• Регистрационным сведениям пользователя в различных сервисах
• Частной информации

Преимущества использования единой системы идентификации

В качестве основных преимуществ использования подобной системы можно выделить следующие:

• Упрощение (возможность) администрирования конфиденциальной информации
• Сокращение административных затрат
• Упрощение финансового учета

На наш взгляд данное решение является оптимальным при использовании в крупных корпорациях, т.к. позволяет аккумулировать максимум информации для обеспечения эффективного планирования предоставления услуг, использования ресурсов и обеспечения безопасности компании.