Inicio El sistema de Biocriptología® de Control de Tiempo y Permanencia

El sistema de Biocriptología® de Control de Tiempo y Permanencia

Descripción

Las soluciones para el control de tiempo y permanencia de Hanscan emplean terminales duales que pueden ser utilizados para el control de tiempo y permanencia y también para el control de accesos. El software de gestión MABAS, instalado en la Unidad de Control del Sistema, ofrece múltiples opciones, pudiendo programarse en el mismo, de forma escalable y versátil, privilegios o excepciones, alarmas automáticas para notificar comportamientos inconsistentes y otros elementos que permiten una máxima eficiencia en la función de control de tiempo y permanencia.

Configuración del Hardware del Sistema

El sistema de Biocriptología® de Control de Tiempo y Permanencia comprende los siguientes componentes de Hardware:

  • Terminales HSC-AC-ST y HSC-MP
  • Ultra Secure Locks (opcional)
  • Unidad de Control del Sistema (SCU – del inglés, System Control Unit)

Características Técnicas

El Hardware

  • La solución Hanscan permite conectar los terminales y el servidor en cualquier red de ordenadores existente con cables categoría 5 o 6, sin necesidad de instalar una red nueva.
  • Es posible utilizar una conexión inalámbrica para conectar los terminales de Hanscan a la Unidad del Control de Sistema (SCU) de Hanscan.
  • El SCU (System Control Unit) lo suministra Hanscan. Este servidor contiene el software de gestión del todo el sistema. En él se almacenan todos los datos de los usuarios dados de alta así como los eventos que se han producido en cualquiera de los terminales conectados a la red.
  • Es posible instalar dos SCUs “paralelos”, uno de ellos como backup, para cubrir un eventual fallo del servidor principal. El SCU de Hanscan puede también utilizar un sistema RAID.
  • El acceso físico a la Unidad de Control del Sistema para realizar cambios en el software instalado en el mismo, se puede realizar mediante el dispositivo SPADE. Para mayor seguridad se puede configurar el sistema para que sea necesario que más de una persona se identifique en el mismo para que los cambios puedan ser realizados (HPP “Hierarchical Permission Policy” - en español, política jerárquica de permisos).
  • Cualquier servidor previamente instalado por el usuario se puede conectar al Hanscan Data Centre.
  • Es posible conectar el Sistema de Control de Accesos desde diferentes localizaciones como un único sistema. Así, desde la oficina seleccionada como principal se puede acceder a la información generada en cualquier localización.
  • Esta flexibilidad permite utilizar el Hanscan Data Center como pivote de un sistema global.
    • En aquellas empresas en las que existan varias localizaciones, el administrador del sistema puede habilitar privilegios de forma remota para aquellos empleados, visitantes, proveedores, etc, que hayan sido autorizados, dándoles de alta en las áreas restringidas para las que su acceso sea necesario.
  • Solo Hanscan ofrece “UltraSecure Lock”. Este sistema consiste en una doble conexión, por una parte directamente a la red y, por otra, a un elemento que necesita recibir una señal, como por ejemplo una puerta o cierre electrónico. Esto ofrece máxima seguridad ya que así se evita una potencial conexión directa del terminal a la puerta a través de un puente en el relé del terminal. Esta solución permite también abrir una puerta desde cualquier ordenador con acceso al software de gestión MABAS y controlar ciertos estados de otros sensores, como pueden ser sensores de humo, incendios, alarmas, etc.

El Software

  • El sistema operativo del servidor es Linux. El sistema de gestión de base de datos es POSTGRE SQL.
  • EL sistema de gestión de la base de datos es postgreSQL. El Software de gestión del sistema, MABAS, está ya incluido en la Unidad de Control del Sistema (SCU), facilitando así la formación y la adaptación del usuario final. El software de nuestro “Black Box” está diseñado para funcionar en un entorno de red (intranet). Esto permite el acceso al servidor y al software de gestión desde cualquier ordenador, tan solo necesitará un usuario y clave o, si el cliente lo desea, con un dispositivo SPADE (seguridad factor-triple).
  • El software permite crear grupos de usuarios, definiendo privilegios para usuarios específicos y permitiendo que los responsables de departamento o lo administradores previamente dados de alta como tales en el grupo comprueben los eventos de más de un individuo.
  • El sistema de control de tiempo y permanencia puede funcionar en modo online u offline. Por defecto, su funcionamiento es on-line. Es decir, siempre conectará con el servidor Black Box para comprobar jornadas laborales y otros permisos del usuario identificado. Si, por algún motivo, el servidor o la red dejan de funcionar, el terminal pasará automáticamente al modo off-line. Esta función se puede configurar también desde el software MABAS.
  • Cuando el sistema está en modo off-line mantiene la capacidad de gestionar los permisos básicos de entrada y salida - sin necesidad del que el SCU esté en funcionamiento, gracias a que la redundancia está embebida en cada terminal de Hanscan.
  • El software MABAS puede ser actualizado remotamente. Gracias a complejos mecanismos de seguridad para garantizar la robustez de las autentificaciones y al proceso de encriptación, no es posible insertar software malicioso en el sistema.

Elementos específicos de Seguridad e Integración

  • En los sistemas de Hanscan, todos los datos almacenados en la Unidad de Control del Sistema (SCU) o en circulación por la red están encriptados en todo momento, incluyendo los códigos relacionados con la huella biométrica, documentos de identidad, tarjetas bancarias, etc.
  • La encriptación realizada en el SCU no se realiza por software para evitar el acceso a los ficheros de claves de encriptación. En su lugar, el SCU encripta la información a través de un sistema electrónico de encriptación, evitando el almacenamiento de clave de seguridad alguna y haciendo que los datos sean ilegibles para cualquier persona, incluidos los propios ingenieros de mantenimiento de Hanscan.
  • La solución de Hanscan puede personalizarse e invocarse de forma remota a través de una API (Application Program Interface) con todas las funciones necesarias para gestionar el sistema. La API está basada en servicios web.
  • El servidor del cliente puede también solicitar datos desde el servidor de Hanscan. Así pues, si la empresa decide realizar su propio software para interactuar con MABAS, puede hacerlo simplemente utilizando la API de Hanscan.
  • Todos los terminales biométricos de Hanscan emplean mecanismos de firma digital que eliminan la posibilidad de sustituir a la Unidad de Control del Sistema (SCU) o Al Centro de Datos de Hanscan.
  • Las soluciones de Hanscan pueden integrarse con terceras partes (gobiernos, bancos and y otros centros de datos) vía Web o por otros medios convencionales de integración. En este sentido, la los sistemas de seguridad desde el Centro de Datos de Hanscan a la entidad externa estarán marcadas por estándares mundiales, con uso de certificación AES, RSA y X.509, entre otras.