Интеграция систем управления логическим и физическим доступом на базе технологий и оборудования BIOSMART и программного комплекса Компании Индид
Принципы реализации и реальная практика
Содержание
Управление физическим и логическим доступом — два кита системы безопасности организации
Контроль и управление доступом к ресурсам компании — базовая задача эффективной системы безопасности, которая, в свою очередь, складывается из двух составляющих:
1) управление доступом к материальным активам (производственным объектам, служебным помещениям, физическим рабочим местам);
2) управление доступом к информационным ресурсам (IT-инфраструктуре, базам данных, учетным записям и т.д.).
Первый тип задач решают классические технические средства защиты физического доступа, включая СКУД. Они позволяют создать системы охраняемых периметров на объекте, разграничить уровни допуска к служебным помещениям, настроить режимы и сценарии прохода для сотрудников и посетителей, организовать учет рабочего времени.
Оборудование и ПО, предлагаемое разными вендорами, отличается по уровню качества, надежности, защищенности данных и простоте интеграции.
Наиболее надежный и безопасный тип систем управления доступом к физическим объектам — биометрические СКУД. Биометрический признак каждого человека (отпечаток пальца, узор вен ладони, геометрия лица) уникален. Его крайне сложно подменить, невозможно передать или потерять. Современные технологии распознавания муляжей (подлога) снижают вероятность подделки идентификатора практически до нуля.
Одним из безусловных лидеров на рынке биометрических СКУД является компания BIOSMART — российский разработчик и производитель биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу. Решения BIOSMART для идентификацииприменяются в компаниях любого размера — от небольшого офиса до федеральной филиальной сети — и с успехом работают во всех сферах экономики: на предприятиях разных отраслей промышленности, в строительных компаниях и организациях финансового сектора, в IT, в медицинских учреждениях, а также в компаниях госсектора.
Второй тип задач — управление доступом к информационным ресурсам (или управление логическим доступом) — не менее важен и при этом более сложен в реализации.
Передовые системы логического доступа помогают держать под контролем весь спектр взаимодействий пользователей с IT-инфраструктурой компании — как во внутренней сети, так и при взаимодействии с внешней сетью через электронную почту, VPN, VDI, web-порталы и другие сервисы.
В этой сфере одним из признанных отечественных лидеров является Компания «Индид» – российский разработчик программного обеспечения для управления доступом к корпоративным информационным ресурсам.
Программные продукты компании создают системы централизованного управления доступом к информационным ресурсам на базе различных технологий строгой и многофакторной аутентификации, которые значительно снижают риски информационной безопасности, дополняя или заменяя классические пароли.
Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. Более того, факт компрометации пароля может быть выявлен уже после возникновения явного инцидента (нарушение работы компонентов инфраструктуры, кража денег), и очевидно, что злоумышленники не заинтересованы обозначать свое присутствие в инфраструктуре. Поэтому они будут стремиться максимально скрыть свои следы, и факт компрометации пароля может быть так и не выявлен. Так что можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры несет чрезмерные риски.
И вновь при решении задач логического доступа, как и в случае классических СКУД, наиболее удобной и безопасной альтернативой аутентификации по паролям и кодам является биометрия.
Преимущества биометрии в системах логического доступа те же самые, что и в СКУД: биометрический признак невозможно потерять, невозможно подделать. А еще биометрия позволяет объединить идентификацию и аутентификацию и дает возможность применять единый аутентификатор (идентификатор) для доступа в ОС и в разные целевые приложения. И, разумеется, биометрические системы логического доступа легко интегрируются биометрическими (а равно и любыми другими) СКУД.
1) управление доступом к материальным активам (производственным объектам, служебным помещениям, физическим рабочим местам);
2) управление доступом к информационным ресурсам (IT-инфраструктуре, базам данных, учетным записям и т.д.).
Первый тип задач решают классические технические средства защиты физического доступа, включая СКУД. Они позволяют создать системы охраняемых периметров на объекте, разграничить уровни допуска к служебным помещениям, настроить режимы и сценарии прохода для сотрудников и посетителей, организовать учет рабочего времени.
Оборудование и ПО, предлагаемое разными вендорами, отличается по уровню качества, надежности, защищенности данных и простоте интеграции.
Наиболее надежный и безопасный тип систем управления доступом к физическим объектам — биометрические СКУД. Биометрический признак каждого человека (отпечаток пальца, узор вен ладони, геометрия лица) уникален. Его крайне сложно подменить, невозможно передать или потерять. Современные технологии распознавания муляжей (подлога) снижают вероятность подделки идентификатора практически до нуля.
Одним из безусловных лидеров на рынке биометрических СКУД является компания BIOSMART — российский разработчик и производитель биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу. Решения BIOSMART для идентификацииприменяются в компаниях любого размера — от небольшого офиса до федеральной филиальной сети — и с успехом работают во всех сферах экономики: на предприятиях разных отраслей промышленности, в строительных компаниях и организациях финансового сектора, в IT, в медицинских учреждениях, а также в компаниях госсектора.
Второй тип задач — управление доступом к информационным ресурсам (или управление логическим доступом) — не менее важен и при этом более сложен в реализации.
Передовые системы логического доступа помогают держать под контролем весь спектр взаимодействий пользователей с IT-инфраструктурой компании — как во внутренней сети, так и при взаимодействии с внешней сетью через электронную почту, VPN, VDI, web-порталы и другие сервисы.
В этой сфере одним из признанных отечественных лидеров является Компания «Индид» – российский разработчик программного обеспечения для управления доступом к корпоративным информационным ресурсам.
Программные продукты компании создают системы централизованного управления доступом к информационным ресурсам на базе различных технологий строгой и многофакторной аутентификации, которые значительно снижают риски информационной безопасности, дополняя или заменяя классические пароли.
Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. Более того, факт компрометации пароля может быть выявлен уже после возникновения явного инцидента (нарушение работы компонентов инфраструктуры, кража денег), и очевидно, что злоумышленники не заинтересованы обозначать свое присутствие в инфраструктуре. Поэтому они будут стремиться максимально скрыть свои следы, и факт компрометации пароля может быть так и не выявлен. Так что можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры несет чрезмерные риски.
И вновь при решении задач логического доступа, как и в случае классических СКУД, наиболее удобной и безопасной альтернативой аутентификации по паролям и кодам является биометрия.
Преимущества биометрии в системах логического доступа те же самые, что и в СКУД: биометрический признак невозможно потерять, невозможно подделать. А еще биометрия позволяет объединить идентификацию и аутентификацию и дает возможность применять единый аутентификатор (идентификатор) для доступа в ОС и в разные целевые приложения. И, разумеется, биометрические системы логического доступа легко интегрируются биометрическими (а равно и любыми другими) СКУД.
Интеграция биометрии в IT-инфраструктуру на практике
Принимая во внимание преимущества биометрии в системах логического доступа, BIOSMART и INDEED ID разработали совместное эффективное решение.
Интеграция биометрии в IT-инфраструктуру реализована при помощи Biosmart Biometric SDK, который позволил применить оборудование BioSmart для решения задач логического доступа.
В качестве биометрической модальности была выбрана идентификация по венам ладони — как наиболее надежное и защищенное решение, удовлетворяющее высочайшим требованиям к безопасности данных.
Рисунок вен ладони формируется при рождении и практически не меняется в течение всей жизни, поэтому является достоверным идентификатором. В отличие от RFID-карты, его невозможно потерять, забыть, передать коллеге, скопировать. Кроме того, в силу того, что вены неразличимы в видимом спектре и проявляются только при сканировании в ИК-диапазоне, биометрические сканеры нельзя обмануть с помощью фото или муляжа.
Еще один фактор, повышающий безопасность системы, — отсутствие необходимости хранить изображения идентификаторов. Все данные о венах пользователей хранятся в виде зашифрованного шаблона, по которому невозможно восстановить исходное графическое изображение.
Для решения задач логического доступа используются настольные USB-сканеры вен BioSmart DCR-PV: сотрудник прикладывает ладонь к сканеру, система выполняет идентификацию и аутентификацию, после чего предоставляет доступ к учетной записи и необходимым IT-ресурсам.
Одновременно система собирает важную информацию: к примеру, на сервере хранятся данные о том, с какого терминала работает конкретный человек.
В настоящее время комплексная система логического доступа по венам ладони с успехом внедряется на одном из крупных промышленных предприятий России. При этом СКУД на предприятии также организована на основе биометрии. Общая программная среда Biosmart-Studio агрегирует все данные и автоматически формирует отчеты, используемые в дальнейшем при формировании тактик и стратегий управления производственным процессом.
Практика подтверждает, что интеграция логического доступа с биометрией повышает уровень защищенности системы в целом, позитивно сказывается на уровне дисциплины персонала, позволяет оперативно получать значимую информацию о действиях сотрудников.
Интеграция биометрии в IT-инфраструктуру реализована при помощи Biosmart Biometric SDK, который позволил применить оборудование BioSmart для решения задач логического доступа.
В качестве биометрической модальности была выбрана идентификация по венам ладони — как наиболее надежное и защищенное решение, удовлетворяющее высочайшим требованиям к безопасности данных.
Рисунок вен ладони формируется при рождении и практически не меняется в течение всей жизни, поэтому является достоверным идентификатором. В отличие от RFID-карты, его невозможно потерять, забыть, передать коллеге, скопировать. Кроме того, в силу того, что вены неразличимы в видимом спектре и проявляются только при сканировании в ИК-диапазоне, биометрические сканеры нельзя обмануть с помощью фото или муляжа.
Еще один фактор, повышающий безопасность системы, — отсутствие необходимости хранить изображения идентификаторов. Все данные о венах пользователей хранятся в виде зашифрованного шаблона, по которому невозможно восстановить исходное графическое изображение.
Для решения задач логического доступа используются настольные USB-сканеры вен BioSmart DCR-PV: сотрудник прикладывает ладонь к сканеру, система выполняет идентификацию и аутентификацию, после чего предоставляет доступ к учетной записи и необходимым IT-ресурсам.
Одновременно система собирает важную информацию: к примеру, на сервере хранятся данные о том, с какого терминала работает конкретный человек.
В настоящее время комплексная система логического доступа по венам ладони с успехом внедряется на одном из крупных промышленных предприятий России. При этом СКУД на предприятии также организована на основе биометрии. Общая программная среда Biosmart-Studio агрегирует все данные и автоматически формирует отчеты, используемые в дальнейшем при формировании тактик и стратегий управления производственным процессом.
Практика подтверждает, что интеграция логического доступа с биометрией повышает уровень защищенности системы в целом, позитивно сказывается на уровне дисциплины персонала, позволяет оперативно получать значимую информацию о действиях сотрудников.