Интеграция систем управления доступом на базе технологий и оборудования BIOSMART и программного комплекса Индид
Принципы реализации и реальная практика
Содержание
Управление физическим и логическим доступом — два кита системы безопасности организации
Контроль и управление доступом к ресурсам компании — базовая задача эффективной системы безопасности, которая, в свою очередь, складывается из двух составляющих:
Первый тип задач решает классические технические средства защиты физического доступа, включая СКУД.
Они позволяют создать системы охраняемых периметров на объекте, разграничить уровни допуска к служебным помещениям, настроить режимы и сценарии прохода для сотрудников и посетителей, организовать учёт рабочего времени. Оборудование и ПО, предлагаемое разными вендорами, отличается по уровню качества, надёжности, защищённости данных и простоте интеграции.
Наиболее надёжный и безопасный тип систем управления доступом к физическим объектам — биометрическая СКУД. Биометрический признак каждого человека (отпечаток пальца, вены ладони, лицо) уникален. Его крайне сложно подменить, невозможно передать или потерять. Современные технологии распознавания муляжей (подлога) снижают вероятность подделки идентификатора практически до нуля.
Одним из безусловных лидеров на рынке биометрических СКУД является компания BIOSMART — российский разработчик и производитель биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу. Решения BIOSMART для идентификации применяются в компаниях любого размера — от небольшого офиса до федеральной филиальной сети и с успехом работают во всех сферах экономики: на предприятиях разных отраслей промышленности, в строительных компаниях и организациях финансового сектора, в IT, в медицинских учреждениях, а также в компаниях госсектора.
Второй тип задач — управление доступом к информационным ресурсам (или управление логическим доступом) — не менее важен и при этом более сложен в реализации. Передовые системы логического доступа помогают держать под контролем весь спектр взаимодействий пользователей с IT-инфраструктурой компании — как во внутренней сети, так и при взаимодействии с внешней сетью через электронную почту, VPN, VDI, web-порталы и другие сервисы.
В этой сфере одним из признанных отечественных лидеров является Компания «Индид» – российский разработчик программного обеспечения для управления доступом к корпоративным информационным ресурсам. Программные продукты компании создают системы централизованного управления доступом к информационным ресурсам на базе различных технологий строгой и многофакторной аутентификации, которые значительно снижают риски информационной безопасности, дополняя или заменяя классические пароли.
Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. Более того, факт компрометации пароля может быть выявлен уже после возникновения явного инцидента (нарушение работы компонентов инфраструктуры, кража денег), и очевидно, что злоумышленники не заинтересованы обозначать свое присутствие в инфраструктуре. Поэтому они будут стремиться максимально скрыть свои следы и факт компрометации пароля может быть так и не выявлен. Так что можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры несёт чрезмерные риски.
И вновь при решении задач логического доступа, как и в случае классических СКУД, наиболее удобной и безопасной альтернативой аутентификации по паролям и кодам является биометрия. Преимущества биометрии в системах логического доступа те же самые, что и в СКУД: биометрический признак невозможно потерять и подделать. Также биометрия позволяет объединить идентификацию и аутентификацию и даёт возможность применять единый аутентификатор (идентификатор) для доступа в ОС и в разные целевые приложения. И, разумеется, биометрические системы логического доступа легко интегрируются биометрическими (любыми другими) СКУД.
- Управление доступом к материальным активам (производственным объектам, служебным помещениям, физическим рабочим местам);
- Управление доступом к информационным ресурсам (IT-инфраструктуре, базам данных, учётным записям и т.д.).
Первый тип задач решает классические технические средства защиты физического доступа, включая СКУД.
Они позволяют создать системы охраняемых периметров на объекте, разграничить уровни допуска к служебным помещениям, настроить режимы и сценарии прохода для сотрудников и посетителей, организовать учёт рабочего времени. Оборудование и ПО, предлагаемое разными вендорами, отличается по уровню качества, надёжности, защищённости данных и простоте интеграции.
Наиболее надёжный и безопасный тип систем управления доступом к физическим объектам — биометрическая СКУД. Биометрический признак каждого человека (отпечаток пальца, вены ладони, лицо) уникален. Его крайне сложно подменить, невозможно передать или потерять. Современные технологии распознавания муляжей (подлога) снижают вероятность подделки идентификатора практически до нуля.
Одним из безусловных лидеров на рынке биометрических СКУД является компания BIOSMART — российский разработчик и производитель биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу. Решения BIOSMART для идентификации применяются в компаниях любого размера — от небольшого офиса до федеральной филиальной сети и с успехом работают во всех сферах экономики: на предприятиях разных отраслей промышленности, в строительных компаниях и организациях финансового сектора, в IT, в медицинских учреждениях, а также в компаниях госсектора.
Второй тип задач — управление доступом к информационным ресурсам (или управление логическим доступом) — не менее важен и при этом более сложен в реализации. Передовые системы логического доступа помогают держать под контролем весь спектр взаимодействий пользователей с IT-инфраструктурой компании — как во внутренней сети, так и при взаимодействии с внешней сетью через электронную почту, VPN, VDI, web-порталы и другие сервисы.
В этой сфере одним из признанных отечественных лидеров является Компания «Индид» – российский разработчик программного обеспечения для управления доступом к корпоративным информационным ресурсам. Программные продукты компании создают системы централизованного управления доступом к информационным ресурсам на базе различных технологий строгой и многофакторной аутентификации, которые значительно снижают риски информационной безопасности, дополняя или заменяя классические пароли.
Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. Более того, факт компрометации пароля может быть выявлен уже после возникновения явного инцидента (нарушение работы компонентов инфраструктуры, кража денег), и очевидно, что злоумышленники не заинтересованы обозначать свое присутствие в инфраструктуре. Поэтому они будут стремиться максимально скрыть свои следы и факт компрометации пароля может быть так и не выявлен. Так что можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры несёт чрезмерные риски.
И вновь при решении задач логического доступа, как и в случае классических СКУД, наиболее удобной и безопасной альтернативой аутентификации по паролям и кодам является биометрия. Преимущества биометрии в системах логического доступа те же самые, что и в СКУД: биометрический признак невозможно потерять и подделать. Также биометрия позволяет объединить идентификацию и аутентификацию и даёт возможность применять единый аутентификатор (идентификатор) для доступа в ОС и в разные целевые приложения. И, разумеется, биометрические системы логического доступа легко интегрируются биометрическими (любыми другими) СКУД.
Интеграция биометрии в IT-инфраструктуру на практике
Принимая во внимание преимущества биометрии в системах логического доступа BIOSMART и INDEED ID разработали совместное эффективное решение. Интеграция реализована при помощи Biosmart Biometric SDK, который позволил применить оборудование BioSmart для решения задач логического доступа.
В качестве биометрической модальности была выбрана идентификация по венам ладони — как наиболее надёжное и защищённое решение, удовлетворяющее высочайшим требованиям к безопасности данных. Рисунок вен ладони формируется при рождении и практически не меняется в течение всей жизни, поэтому является достоверным идентификатором. В отличие от RFID-карты, его невозможно потерять, забыть, передать коллеге, скопировать. Кроме того, в силу того, что вены неразличимы в видимом спектре и проявляются только при сканировании в ИК-диапазоне, биометрические сканеры нельзя обмануть с помощью фото или муляжа. Еще один фактор, повышающий безопасность системы, — отсутствие необходимости хранить изображения идентификаторов. Все данные о венах пользователей хранятся в виде зашифрованного шаблона, по которому невозможно восстановить исходное графическое изображение.
Для решения задач логического доступа используются настольные USB-сканеры вен BioSmart DCR-PV: сотрудник прикладывает ладонь к сканеру, система выполняет идентификацию и аутентификацию, после чего предоставляет доступ к учётной записи и необходимым IT-ресурсам. Одновременно система собирает важную информацию: к примеру, на сервере хранятся данные о том, с какого терминала работает конкретный человек.
В настоящее время комплексная система логического доступа по венам ладони с успехом внедряется на одном из крупных промышленных предприятий России. При этом СКУД на предприятии также организована на основе биометрии. Программное обеспечение Biosmart-Studio v6 агрегирует все данные и автоматически формирует отчёты, используемые в дальнейшем при формировании тактик и стратегий управления производственным процессом.
Практика подтверждает, что интеграция логического доступа с биометрией повышает уровень защищённости системы в целом, позитивно сказывается на уровне дисциплины персонала, позволяет оперативно получать значимую информацию о действиях сотрудников.
В качестве биометрической модальности была выбрана идентификация по венам ладони — как наиболее надёжное и защищённое решение, удовлетворяющее высочайшим требованиям к безопасности данных. Рисунок вен ладони формируется при рождении и практически не меняется в течение всей жизни, поэтому является достоверным идентификатором. В отличие от RFID-карты, его невозможно потерять, забыть, передать коллеге, скопировать. Кроме того, в силу того, что вены неразличимы в видимом спектре и проявляются только при сканировании в ИК-диапазоне, биометрические сканеры нельзя обмануть с помощью фото или муляжа. Еще один фактор, повышающий безопасность системы, — отсутствие необходимости хранить изображения идентификаторов. Все данные о венах пользователей хранятся в виде зашифрованного шаблона, по которому невозможно восстановить исходное графическое изображение.
Для решения задач логического доступа используются настольные USB-сканеры вен BioSmart DCR-PV: сотрудник прикладывает ладонь к сканеру, система выполняет идентификацию и аутентификацию, после чего предоставляет доступ к учётной записи и необходимым IT-ресурсам. Одновременно система собирает важную информацию: к примеру, на сервере хранятся данные о том, с какого терминала работает конкретный человек.
В настоящее время комплексная система логического доступа по венам ладони с успехом внедряется на одном из крупных промышленных предприятий России. При этом СКУД на предприятии также организована на основе биометрии. Программное обеспечение Biosmart-Studio v6 агрегирует все данные и автоматически формирует отчёты, используемые в дальнейшем при формировании тактик и стратегий управления производственным процессом.
Практика подтверждает, что интеграция логического доступа с биометрией повышает уровень защищённости системы в целом, позитивно сказывается на уровне дисциплины персонала, позволяет оперативно получать значимую информацию о действиях сотрудников.