Универсальный внешний накопитель для всех iOS-устройств, совместим с PC/Mac, Android
Header Banner
8 800 100 5771 | +7 495 540 4266
c 9:00 до 24:00 пн-пт | c 10:00 до 18:00 сб
0 Comments

Содержание

Магнитная карта пропуск — Как испортить магнитный пропуск? — 2 ответа



Автор Kotyaina kotyaina задал вопрос в разделе Техника

Как испортить магнитный пропуск? и получил лучший ответ

Ответ от Dmitry[гуру]
Если он действительно магнитный (т. е. с магнитной полоской, и его надо вставлять в считыватель или проводить через него) – то просто поводив по этой полоске магнитом.
Но такие пропуска уже мало где остались, а несведущие люди почему то всё бесконтактное называют “магнитным”. Если у вас проксимити-карта (которую нужно просто приложить к считывателю) , то к магнитам она никакого отношения не имеет. Попробуйте сунуть её на несколкьо секунд в микроволновку, но не факт, что при этом на ней не останется следов термического воздействия.

Ответ от 2 ответа[гуру]

Привет! Вот подборка тем с ответами на Ваш вопрос: Как испортить магнитный пропуск?

Ответ от Алексей[активный]
размагнитить

Ответ от Бельчёнок

[новичек]
Ты уверен что он магнитный? У магнитных полоса должна быть.
Посмотри на пластмассу корпуса, если увидишь по периметру типа слабого почти бесформенного оттиска, то это катушка индуктивности. Принцип работы такой: На считывателе есть тоже катушка, которая создает переменное электромагнитное поле. Это как бы первичная катушка индуктивности. Та что в твоем пропуске – вторичная катушка, на которой возникает напряжение, когда ее вносят в электромагнитное поле. Полученной ЭДС хватает чтобы запустить микросхему с информацией, которая через эту же катушку-антенну передаст ее тому же считывателю. Эта информация – всего лишь номер, который написан на корпусе пропуска. Дальше все обрабатывает комп (время. режим доступа, пускать-не пускать и т. д.) . Размагничивать и намагничивать нам нечего. А вот “ослабление сигнала” и необходимость подносить ближе к считывателю вызвана другим. Зачастую люди подносят кошельки, гле вместе с пропуском лежат кредитные карточки с действительно магнитной полосой, и магнитное поле может их испортить. Потому в процессе отладки сигнал уменьшают до минимально необходимого.

Ответ от Ветер[гуру]
другим магнитом

Ответ от сергей иванов[гуру]
молоток тебе в руки

Ответ от Елена Соколова[гуру]
постирай в стиральной машине, на самом горячем режиме

Ответ от Ѐоман[гуру]
Знать бы цель


Ответ от 2 ответа[гуру]

Привет! Вот еще темы с похожими вопросами:

Бесконтактная карта на Википедии
Посмотрите статью на википедии про Бесконтактная карта

 

Ответить на вопрос:

2oa.ru

Как работает электронный пропуск, электронная система пропусков

Что это такое

Электронный пропуск – это карта, брелок, браслет, который используется для идентификации сотрудника в системах СКУД. Такое устройство заменяет стандартный бумажный пропуск для сотрудника. В базу занесена информация о личных данных, графике рабочего времени, правах доступа. Сотрудник подносит идентификатор к считывающему устройству, а прибор анализирует полученный код. Если права доступа подтверждаются, поступает команда на разрешение прохода. Если нет – проход блокируется. На основании данных по коду можно получить подробные отчеты, заблокировать или разрешить доступ сотруднику.

Какие бывают виды

Электронные пропуска (ЭП), которые используются в системах контроля доступа, можно разделить на две основных категории: контактные и бесконтактные. Контактные устройства необходимо обязательно прикладывать к считывающему прибору, либо вставлять в специальное техническое отверстие. Это приводит к тому, что такие ЭП достаточно быстро выходят из строя из-за механических повреждений. Кроме того, считывание занимает больше времени, ведь такой пропуск нужно достать из кошелька или кармана. А вот бесконтактные модели легко срабатывают на расстоянии от считывателя (для некоторых моделей оно составляет до 1 м). Поэтому их можно считать более надежными и долговечными.

Помимо способа работы, пропуска отличаются формой и исполнением: толстые и тонкие карты, большие и маленькие брелоки, браслеты. В общем, форма бывает различной. Более важным является то, какие чипы используются в этих устройствах.

Контактные идентификаторы в основном реализуются с помощью технологии Touch memory или магнитной ленты. Информация записывается на эти носители и затем используется в системах контроля доступа или учета рабочего времени.

Бесконтактные представлены двумя стандартами EmMarine и MiFare. У первого типа есть закодированный чип, код которого можно использовать в СКУД. Второй имеет свою память, в которую можно записывать различную информацию. Пропуска MiFare являются более надежными с точки зрения защиты информации, но и более дорогими в реализации комплекса (стоимость считывателей и контроллеров выше, чем у EmMarine).

Для использования электронных пропусков не принципиально наличие программного обеспечения. Они одинаково хорошо работают как в автономных системах, так и сетевых, включающих в себя много устройств.

Большинство современных комплексов уже перешли на использование ЭП. Некоторые идут еще дальше, и в качестве идентификаторов используют биометрические характеристики (отпечатки пальцев, сетчатка глаза) и технологию NFC – идентификацию с помощью мобильного телефона. Развитие комплексов идет высокими темпами и дает клиенту широкие возможности для выбора.

smartcontrol.com.ua

Как работает карта-пропуск

Пластиковые карты марки ISOProx II от HID Corporation представляют собой программируемые пропуска с прошитыми заводскими кодами идентификации личности, притом каждый идентификатор уникален.

Карты HID ISO PROX II были разработаны для организации системы безопасности: ограничения контроля, а также учета доступа в помещении, которые контролируются системой доступа (СКУД). Как и многие карты, проксимити может работать со всеми считывателями HID Corporation и со считывателями иных производителей.

В отличие от иных карт доступа proximity карты пропуска имеют высокую степень защиты, а также напечатанную внешнюю нумерацию. Большинство российских компаний предпочитают использовать в своей работе HID карты по причине высокой надежности, неограниченного количества считывания и пожизненной гарантии от производителя.


Что такое бесконтактный пропуск?

Proximity карта – это бесконтактный пропуск, содержащий чип.

Для создания системы следует иметь устройство для ее распрознования, т.е. считыватель – идентификатор. Вместе они составляют современную систему надежной защиты.

Proximity записывает до 137 млрд. кодов для одного ключа, что очень надежно. Кроме того, ее можно индивидуальзировать при помощи PVC-наклеек, используемых для нанесения изображения или же рисунка с логотипом компании. Данный считыватель используется на базе бесконтактной технологии, которая получила название Proximity и давшее имя всей системе СКУД.


Технология считывания

Внутри каждой проксимити-карты размещается микросхема, которая состоит из катушки индуктивности, т.е. антенны, конденсатора, чипа (интегральной схемы). В ее памяти хранится уникальный код идентификации.

Proximity считыватель излучает радиосигнал, частота которого составляет 125 кГц/13.56 МГц. Он действует на расстоянии от 6 до 52 см. Попадая в зону действия радиосигнала, эта карта активизируется (ток появляется в катушке, который заряжает конденсатор, отдающий энергию чипу). После этого чип посылает считывателю код, на основе которого идентификатор делает вывод, пропустить человека или не дать доступ. Подобная система обеспечивает безопасность даже на режимных объектах.


Варианты нанесения информации

Как и многие пластиковые идентификаторы, данная карта изготавливается путем термопрессования двух пластиковых пластин, между которыми закладывается смарт-чип, а также антенна.

При этом проксимити пропуск позволяет нанести на него любое изображение: фотографию, надпись, логотип и т.д. Для нанесения используется прямой метод печати: это может быть офсетная печать, сублимация или же печать шелкотрафаретным способом.

Возможности пропуска

Данный вид пропуска не содержит в себе встроенного источника энергии, она герметична, а также имеет практически неограниченный срок службы. Считыватель ловит сигнал на расстоянии до 10 см. Как правило, идентификатор используется для быстрого, а также надежного обслуживания большого потока людей, например, для допуска их в здание или же через проходную на объект.

Кроме того, использование в системе контроля доступа, а также учета рабочего времени, пропуск может использоваться в гостиничном бизнесе.

Сегодня пропускные карты с бесконтактным чипом с информацией о человеке – это современная и достаточно безопасная технология СКУД на объекте.

videogorod.ru

Как размагнитить пропуск на работу? Имеется вот такой пропуск, как вывести его из строя ?

Не понятна цель данного действия. Вы хотите уволиться, вам не нравится работа? Напишите заявление.

В пропусках магнитов не бывает. Согни его разок/другой, катушка оборвётся

электрошокером вдарь по нему и все

А че просто не выкинуть? Я свой испортил программой NFC Tools для телефона с NFC Поменял потом и все.

5 сек. в микроволновке.

а Дима Гацко кувалдой бы ударил и всего делов-то….

touch.otvet.mail.ru

Магнитные карты для прохода в офис: что с защитой персданных

Компания планирует ввести электронный учет времени прибытия работников на работу и убытия их с работы: всем сотрудникам выдать магнитные карты и установить на проходной электронный фотофиксатор. Будут ли нарушаться права работников на сбор, хранение, использование информации о персональных данных, и чем это грозит работодателю?

Если электронный учет рабочего времени организовать таким образом, что при регистрации магнитной карты конкретного работника на электронном регистраторе последний будет фотографировать лицо работника – владельца карты (во избежание ситуации, когда работник регистрирует кроме своей карты также карты отсутствующих на работе), не будут ли при фотографировании нарушаться права работников?

Право работодателя

Исходя из положений трудового законодательства работодатель вправе осуществлять контроль за соблюдением работниками дисциплины труда, правил внутреннего трудового распорядка, исполнением ими трудовых обязанностей, предусмотренных трудовым договором. Однако вопрос о правомерности осуществления работодателями фото- и видеосъемки, а также процедура установки данных систем в целях контроля за соблюдением работниками правил внутреннего трудового распорядка в настоящее время прямо законодательством не регламентируются.

В соответствии с Конституцией РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 23, ч. 1 ст. 24 Конституции РФ).

Вместе с тем согласно разъяснениям Конституционного Суда РФ право на неприкосновенность частной жизни означает предоставленную человеку и гарантированную государством возможность контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера. В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер (определение КС РФ от 09.06.2005 № 248-О).

При этом, на взгляд автора, действия, совершаемые работником в рамках трудовых отношений, нельзя признать касающимися только его и не подлежащими контролю со стороны работодателя.

Так, в силу статей 16, 21, 22 Трудового кодекса работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка и трудовую дисциплину, а работодатель, в свою очередь, вправе требовать от работников исполнения ими трудовых обязанностей, соблюдения правил внутреннего трудового распорядка и трудовой дисциплины. Для этого работодатель в целях эффективной деятельности и регулирования трудовых отношений самостоятельно, под свою ответственность может принимать необходимые локальные нормативные акты (абз. 7 ч. 1 ст. 22 ТК РФ).

Таким образом, выполнение работником определенных действий в рамках трудовых отношений может находиться под контролем работодателя, поскольку эти действия не являются элементом частной жизни работников.

Следует отметить, что порядок такого контроля законодательно не урегулирован. Однако автор полагает, что данный контроль возможен в том числе и с применением систем фотографирования и видеонаблюдения, поскольку это не преследует цели вмешательства в частную жизнь работника, его личную, семейную тайну, а лишь фиксирует исполнение (неисполнение) работником правил внутреннего трудового распорядка, трудовых обязанностей, возложенных на него трудовым договором (апелляционное определение СК по гражданским делам Московского городского суда от 10.09.2012 № 11-200120; решение Центрального районного суда г. Тольятти от 20.12.2012 № 2-5285/2012).

Право работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ (далее — Закон № 152-ФЗ)).

В частности, Верховный Суд РФ (определение ВС РФ от 27.06.2013 № АПЛ13-244) признал относящейся к персональным данным информацию о трудовой деятельности работника. Суды, например, признают персональными данными сведения о предоставленных работникам отпусках, периодах их нетрудоспособности, неявках на работу и другие сведения, получаемые работодателем в процессе трудовой деятельности (определения Иркутского областного суда от 16.01.2014 № 33-219/14, Магаданского областного суда от 22.02.2011 № 2-7/2011).

Любые действия (операции) с персональными данными субъекта, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона № 152-ФЗ). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5 ст. 5 Закона № 152-ФЗ).

Роскомнадзор обещает штрафовать по персональным данным буквально за все. Даже если у вас нет жалюзи в офисах.

В соответствии со статьей 6 Закона № 152-ФЗ обработка персональных данных может осуществляться только в установленных данной статьей случаях. Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). Однако в Законе № 152-ФЗ упомянуты и случаи обработки персональных данных, которая может осуществляться без согласия их субъекта (пп. 2–11 ч. 1 ст. 6, пп. 2–9 ч. 2 ст. 10 Закона № 152-ФЗ).

В частности, когда такая обработка необходима для исполнения договора, стороной которого является субъект персональных данных, в том числе и трудового договора (п. 5 ч. 1 ст. 6Закона № 152-ФЗ). Иными словами, работодатель, исполняя свои обязанности, возложенные на него трудовым законодательством, вправе осуществлять обработку персональных данных работника без его согласия, но только при условии использования персональных данных работника исключительно в служебных целях.

Общие требования при обработке персональных данных работника и гарантии их защиты определены в статье 86 Трудового кодекса. Там предусмотрено, что работодатель при обработке персональных данных работника обязан соблюдать следующие общие требования: обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Вместе с тем необходимо обратить внимание на особенности обработки биометрических персональных данных – сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (ч. 1 ст. 11 Закона № 152-ФЗ).

К биометрическим персональным данным, например, относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.), а также иные физиологические или биологические характеристики человека, в том числе изображение (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных (за исключением случаев, предусмотренных ч. 2 ст. 11 Закона № 152-ФЗ).

Важно!

Установление личности работника путем сравнения фотографии лица, предъявившего пропуск в момент пересечения проходной, со сведениями, заложенными в магнитной карте, используемой в качестве пропуска, является обработкой биометрических персональных данных.

Обработка биометрических персональных данных может осуществляться только при наличии письменного согласия работника (ч. 4 ст. 9, ч. 2 ст. 11 Закона № 152-ФЗ). Такой позиции придерживается, например, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки от 30.08.2013). Поэтому в рассматриваемой ситуации во избежание спора, а также претензий со стороны контролирующих органов для осуществления фотографирования работодателю целесообразно все же получить письменное согласие работников.

Кроме того, работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ч. 1 ст. 86 ТК РФ). Работодатель должен осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник также должен быть ознакомлен под подпись. Порядок хранения и использования персональных данных работников работодатель устанавливает с соблюдением требований Трудового кодекса и иных федеральных законов (ст. 87, 88 ТК РФ).

Как выдержать паритет

С учетом изложенного выше в целях контроля соблюдения работниками внутреннего трудового распорядка, обеспечения их личной безопасности, а также сохранности имущества организации, по мнению автора, компании, планирующей ввести электронный учет рабочего времени, необходимо предпринять следующие шаги:
  • принять локальный акт, регламентирующий организацию пропускного режима, в том числе предусматривающий состав сведений о работнике, содержащихся на магнитной карте, и порядок ее использования, порядок и цели фотографирования, меры по сохранению полученных персональных данных работников, сроки их хранения, ответственных лиц и т.п.;
  • ознакомить каждого работника с этим локальным актом под подпись;
  • внести соответствующие дополнения в правила внутреннего трудового распорядка и положение о защите, хранении, обработке и передаче персональных данных работников, с которыми также ознакомить всех работников под подпись.
В рассматриваемой ситуации работник может отказаться от дачи соответствующего письменного согласия, о котором ранее упоминалось. В этом случае работодатель не сможет оформить работнику пропуск для прохода на территорию организации. Таким образом, отсутствие согласия работника фактически будет означать невозможность исполнения им трудовых функций.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника, предусмотрена статьей 90 Трудового кодекса, в силу которой лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом и иными федеральными законами, а также к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами. Так, нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет административную ответственность (ст. 13.11 КоАП РФ).

Мнение. Если работник не дал письменного согласия на обработку персональных данных

Борис Чижов, действительный государственный советник РФ 2 класса

Работодатель может установить пропускную систему с фотофиксацией прибытия персонала на работу и ухода с работы, но для этого ему необходимо принять локальные нормативные акты по этому вопросу и заручиться согласием работников.

К сожалению, в настоящее время правомерность, порядок и процедура установки системы фотофиксации для контроля за приходом и уходом работников трудовым законодательством не установлены.

Такой контроль не преследует цели вмешательства в частную жизнь работника, что гарантирует статья 23 Конституции РФ, устанавливающая право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24 Конституции РФ).

Во исполнение положений статей 16, 21 и 22 Трудового кодекса работник обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать правила внутреннего трудового распорядка и трудовую дисциплину. В целях соблюдения указанных статей трудового законодательства и выполнения поставленных перед организацией функций и задач работодатель может принять необходимые локальные нормативные акты, касающиеся фотофиксации, в том числе и внесения в текст трудового договора соответствующего дополнительного соглашения.

Вместе с тем фотофиксация — это не что иное, как получение и последующая обработка биометрических персональных данных (то есть в соответствии с Законом о персональных данных сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных), которые могут осуществляться только при наличии согласия в письменной форме субъекта персональных данных (ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ), в нашем случае работников организации.

Работники должны быть ознакомлены под подпись с локальными нормативными актами работодателя, которыми установлены порядок фотофиксации и обработки персональных данных. Лица, ответственные за осуществление этой работы, также должны расписаться и за сохранение полученных персональных данных.

Работник вправе без объяснения причин отказаться от письменного согласия на фотофиксацию. Но при этом он должен понимать, что не сможет пройти на территорию организации для выполнения своих функций и трудовых обязанностей.

Работодатель, руководствуясь положениями статьи 74 Трудового кодекса, работников, не давших согласие на фотофиксацию прихода и ухода с работы, может уволить. Но перед этим он обязан в письменной форме предложить несогласному работнику другую имеющуюся работу, где такая фотофиксация не предусмотрена (как вакантную должность или работу, соответствующую квалификации, так и вакантную нижестоящую должность или нижеоплачиваемую работу), которую тот может выполнять с учетом его состояния здоровья.

Причем работодатель обязан предлагать все отвечающие указанным требованиям вакансии, имеющиеся у него в данной местности. Предлагать вакансии в других местностях работодатель обязан, если это предусмотрено коллективным договором, соглашениями, трудовым договором.

При отсутствии указанной работы или несогласии работника перейти на предложенную вакансию трудовой договор прекращается на основании отказа работника от продолжения работы в связи с изменением определенных сторонами условий трудового договора (п. 7 ч. 1 ст. 77 ТК РФ).

www.klerk.ru

Как сотрудники обходят системы контроля

Источник: Nastol.ru

 

Современный прогресс позволяет создавать различные системы контроля на предприятиях, начиная от видеокамер и прослушивающих устройств и заканчивая современными электронными системами идентификации сотрудников. De jure компания имеет право контролировать своих сотрудников, однако мало кому из них это нравится. Кто-то пытается обойти используемые системы контроля — отчасти ради своего комфорта, отчасти из принципа. На каждое действие, как известно, находится свое противодействие.

О контроле рабочего времени

Алексей М.:

В компании предусмотрена выверенная система контроля. Все начинается с прихода на работу. Охранники делают запись в табельном журнале о времени прихода, затем мы прикладываем к считывающему устройству наши личные магнитные карты. Чтобы выйти из офиса на лестницу, к лифту или в туалет, нужно также использовать карту. При этом в считывающем устройстве отмечается время входа/выхода из офиса и сколько времени я не работал. Если суммарное отсутствие за день составляет более четырех часов, этот день считают за прогул и вычитают из отпуска.

Способов обмана магнитных карт несколько. Можно взять карту друга и отметить его посещение на работе. При выходе из офиса по одной карте можно пройти с кем-нибудь другим. Но в последнее время у нас по видеокамерам это засекли и сделали предупреждение, что будут карать штрафом. Однажды, когда мне надо было очень рано уйти с работы, но я не хотел, чтобы мой прогул заметили, пришлось незаметно выйти из офиса с другом по его карточке, а потом прошмыгнуть мимо охраны. Неудобно, что вечером пришлось вернуться в офис и приложить магнитную карту к устройству на выходе, как будто я был на работе и только теперь ухожу.

В больших компаниях часто не доверяют рядовым сотрудникам и получают в обмен неприязнь к вышестоящим менеджерам и ненависть к царящим порядкам. Чрезмерный контроль, повышенное внимание к мелочам, подсчет перекуров, проверка личных вещей приводит, по утверждениям работников, к негативному отношению к компании и банальному воровству. В небольших компаниях сильнее развит элемент доверия, и этим часто пользуются работники. У них шансов нанести реальный ущерб хозяину фирмы на работе гораздо больше.

Светлана Д.:

В нашей компании систему контроля можно назвать сверхлояльной. У нас предусмотрена система электронных пропусков, но я уже давно ей не пользуюсь. В здании находятся несколько компаний, поэтому входов тоже несколько. Я работаю на шестом этаже и мне удобнее входить через соседнюю фирму, чтобы сразу попадать к лифту. Если пользоваться главным входом, придется сделать крюк. Так же поступают и другие сотрудники, поэтому наш приход-уход в компьютерной системе никак не отмечается. Камеры находятся в каждом помещении, но никто не занимается постоянным наблюдениям. К записанной информации обращаются только в экстренной ситуации, чтобы выяснить, в чем дело.

На проходной за выносом предметов, кроме уж очень больших коробок, не следят: я спокойно утаскиваю домой рабочий ноутбук. Но так как все предметы, принадлежащие фирме, пронумерованы — во время инвентаризации вернуть оборудование все-таки надо. Что касается прослушивания, ходят слухи, что такое устройство находится в лифте, но я все равно в это не особо верю.

О контроле за использованием компьютеров

Алексей М.:

У нас по всему офису расставлены камеры высокого разрешения, позволяющие в мельчайших подробностях рассмотреть изображения на мониторах сотрудников. Нам предоставлен неограниченный доступ к сети Интернет, но использовать его в личных целях официально разрешено только в нерабочее время, то есть до 8:00 или после 17:30. На компьютере сняты все записывающие устройства, такие как пишущий CD-ROM, floppy disc, выходы USB и установлена специальная программа, с помощью которой администратор может удаленно управлять всеми процессами на моем компьютере.

Для того чтобы скачать информацию с компьютера, нужно заполнить на нашем внутреннем сайте заявление администратору, которое должен подписать непосредственный руководитель проекта, начальник лаборатории и сам директор. Но в любой стене есть свои лазейки. Отделы регулярно получают для разработки новые проекты, т. е. задания от руководства. Для этих проектов в каждом отделе есть так называемая тестовая машина, на которой мы ставим производственные эксперименты. Тогда мы пишем заявку руководству о том, что для поднятия боевого духа команды нужен новый диск «Виагры» или пишущие CD-ROM для записи важнейшей информации по проекту. А уж какую именно информацию мы переписываем — это другой вопрос.

Залезать на интересующие сайты можно в любое рабочее время, никто на самом деле за этим не следит. Вещи, выдаваемые отделу для выполнения проекта, такие как веб-камеры, ИК-порты, диски и т. д. вообще нигде не учитываются, поэтому их можно по-тихому себе «пристроить». Конечно, это касается только мелких деталей, монитор никому вынести не удастся.

Сергей В.:

Самым распространенным способом контролировать сотрудников является мониторинг их e-mail переписки, web-серфинга и использования интернет-пейджеров. Чтобы посещать закрытые системным администратором сайты, вести приватную переписку и пользоваться «аськой», легко можно прибегнуть к помощи многочисленных анонимайзеров (cgi proxy) и других программных средств, в изобилии размещенных в Интернете. Впрочем, системный администратор в любом случае получит информацию о посещении этих ресурсов и сможет сообщить руководителю. Но ведь есть еще популярные смартфоны, коммуникаторы и прочие компактные устройства, которые позволяют вести e-mail переписку и общаться в «аське» где и когда угодно.

О коммерческой тайне

Светлана Д.:

У нас дружный коллектив, поэтому мы все друг друга видим и знаем, что никто ничего криминального не совершает. Но если смотреть на технику безопасности в целом, то это упущение фирмы: мы никаких документов о разглашении корпоративных тайн не подписывали, поэтому, по сути дела, можно спокойно брать важную информацию и уносить на продажу конкурентам. Одно дело, что мы этого делать не станем, но теоретически могли бы.

Сергей В.:

Что касается контроля за сохранением коммерческой тайны и запрета на компактные носители, подключаемые к USB, то в большинстве случаев запреты такого рода неоправданны — сотрудник всегда может переслать необходимую информацию на свой почтовый ящик и обойти запрет. К тому же современные камерофоны позволяют всем желающим поиграть в шпионов и сфотографировать нужные документы, хранящиеся на бумажных носителях.

Алексей М.:

Вся личная почта просматривается специальными роботами. Они ищут ключевые слова, относящиеся к проекту отдела, в котором работает служащий. Все эти методы были приняты в связи с участившимися случаями продажи секретной информации конкурирующим фирмам. Правда, эти случаи были отмечены в Корее, но вот контроль ужесточили во всех филиалах. Систему контроля, кстати, разрабатывали и устанавливали сами корейцы.

Если есть огромное желание передать кому-то письмо, в котором есть ключевое слово проекта, и хочется, чтобы роботы это не засекли, можно заархивировать документ и… все! Так что, теоретически продавать сверхсекретные документы заархивированными по почте можно не боясь.

Отношение к системе контроля

Большинство наемных работников готово скорее принять установленные правила, чем тратить силы и время на попытки уйти из-под контроля руководства.

Алексей М.:

Система контроля, наверное, может чем-то ущемлять права, но нас это не касается. Наши служащие относятся к ней с завидной долей равнодушия. Есть она, нет ее — каждый, в общем, делает то, что хочет.

Всем нам уже давно известны те места в здании, где можно укрыться от камер, поговорить по телефону без прослушивания или свободно пообщаться друг с другом. Хотя недавно нас собрал администратор и предупредил, что у нас в стране, безусловно, свобода слова, но расхаживать по территории фирмы с разговорами о том, что начальник — дурак и вообще ничего не смыслит, все же не стоит…

Сергей В.:

Обойти можно практически любую систему контроля, за исключением скрытых камер и систем звукозаписи. Но и об их существовании сотрудники рано или поздно узнают и начинают корректировать свое поведение соответствующим образом.

hr-portal.ru

Телефон как пропуск — android.mobile-review.com

23 февраля 2018

Макс Любин

Facebook

Twitter

Вконтакте

Google+

Я постепенно привыкаю к мысли о том, что скоро в телефоне будет сосредоточена вся жизнь человека. Не в том смысле, что мы будем постоянно ходить, уткнувшись в экраны мобильников, а в том, что телефон станет и удостоверением личности, и кошельком, и идентификатором, и пенсионным удостоверением, и правами, и т.д. На самом деле, несмотря на очевидные риски, я был бы очень рад этому, так как это сэкономило бы кучу времени.

Но несмотря на то, что до этого далеко, уже сегодня каждый может сделать небольшой шаг в этом направлении.

В интернете можно найти много инструкций о том, как карту для метро освободить от внешней оболочки, а потом сделать из нее, например, кольцо, с помощью которого можно будет проходить турникет в метро. Мне не близка тема колец, а в моем городе нет метро, однако и меня не обошла стороной необходимость часто пользоваться бесконтактной картой – пропуском на работу.

Каждый раз, приходя на работу, необходимо доставать пропуск, чтобы просканировать его в турникете на входе. Учитывая, что мой любимый кошелек защищен от сканирования (о чем производитель кошелька даже предупреждает специальным знаком), приложить кошелек к считывателю не выйдет.

Доставать пропуск из кошелька каждый раз при проходе турникета неудобно, поэтому приходится хранить заветную карточку по карманам, а значит, есть шанс забыть при смене одежды.

А вот телефон у меня всегда с собой. Выход найден – необходимо интегрировать пропуск в телефон. Увы, программно это сделать не получится – чип на пропуске защищен от копирования, и перенести его в телефон не выйдет. Значит, пойдем по пути модернизаторов проездных для метро.

Для начала необходимо понимать, что внутри карты запаяна катушка с микрочипом, на который и записан идентификатор, считываемый приемником на турникете. Смотрите, катушку видно на просвет.

Наша задача – извлечь эту катушку, не повредив ее. Основная сложность состоит в том, что чип соединен с катушкой двумя тоненькими проводками, которые очень легко порвать.

Значит, вместо механики нам поможет химия. Мы будем размягчать и расслаивать карту с помощью агрессивных веществ.

В сети для этой цели рекомендуют использовать ацетон, который растворит материал корпуса. Я не стал использовать ацетон, так как не хочу потом отмывать катушку от остатков пластика. Вместо ацетона я взял средство для удаления ультрафиолетового клея (LOCA). Оно должно действовать менее агрессивно.

Берем металлическую или стеклянную посуду и заливаем карту так, чтобы вся поверхность оказалась под слоем жидкости. Не используйте пластиковые емкости – ацетон их расплавит, а еще замачивайте карту в герметичной посуде, чтобы не надышаться парами. Оставляем это все на три-четыре часа. Поначалу кажется, что ничего не происходит. Не нужно спешить – все будет.

Спустя четыре часа видим, что карточка расслоилась и деформировалась из-за того, что разные слои размягчались с разной скоростью. Отлично, это нам и нужно.

Достаем карту из жидкости и начинаем процесс расслоения. Не спешите, риск порвать проволоку высок. Постепенно извлекаем катушку из пластика, периодически проверяя на просвет положение микрочипа.

Если сделать все не спеша и аккуратно, в итоге мы получим вот такую конструкцию, свободную от пластика. Большая часть дела сделана.

Теперь укрепим скотчем место соединения катушки с микрочипом. Я просто обклеил с двух сторон это место скотчем. На толщине это почти не сказалось, зато теперь катушку можно брать в руки, не боясь повредить контакты.

Дело за малым – установить полученный девайс в телефон. В моем случае это уже знакомый вам Samsung Galaxy S7 Active, который со дня на день ждет новую камеру и поэтому еще не проклеен. Учитывая, что после замены камеры телефон будет продан,  катушка там будет находиться временно, до момента продажи. Перед окончательной сборкой я уберу из телефона пропуск и переставлю его в следующий аппарат.

Ищем удобное место для размещения. Я разместил пропуск так, чтобы микрочип оказался в одном из углублений демпфирующего слоя и не помешал остальным элементам при сборке.

Вышло отлично. Чип в углублении, катушка на месте. Осталось собрать все воедино.

Собираем, предварительно убедившись, что новый элемент не повлиял на толщину и не стал помехой. Все отлично, рама встала на место без проблем. Окончательно собираем и включаем аппарат. Телефон работает, это уже успех! Увы, учитывая, что пропуск работает на частотах, отличных от тех, что используются в телефонных чипах NFC, проверить работоспособность катушки прямо в телефоне не выйдет – телефон просто не видит пропуск и не видел до этого.

Так что проверку боем полученный гибрид пройдет завтра утром, когда я поеду на работу и попробую пройти турникет с помощью телефона, а статья будет дополнена гифкой, подтверждающей работоспособность метода (или не подтверждающей) :).

UPD: А вот и обещанная GIF. Всё работает как надо.

Данный метод работает и для проездных метро, с которыми, учитывая их меньшую толщину и плотность пластика, все оказывается еще проще.

Вместо заключения

После завершения работ с интеграцией пропуска в телефон меня посетила одна мысль, которая теперь не дает мне покоя, – а каким образом устроена внутри бесконтактная банковская карта?

С того момента, как я узнал, что с помощью часов Samsung Gear S3 можно платить, используя сервис Samsung Pay, я захотел себе эти часы.

Однако их стоимость является для меня слишком высокой, и просто так взять и отдать такую сумму за подобный гаджет я не готов. Значит, попробуем сделать аналог таких часов, растворив банковскую карту и интегрировав внутреннюю начинку в умный браслет или классические часы. Конечно, это будет не совсем Samsung Pay, но сам факт возможности платить браслетом и часами мотивирует на эксперименты.

Я верю, что рано или поздно цифровая эпоха наступит повсеместно и человек станет еще мобильнее, а пока процесс внедрения электронных NFC-пропусков добрался не до всех организаций, приходится выкручиваться самому, создавая себе дополнительные удобства.

android.mobile-review.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *