Интеграция технологий BIOSMART и программного комплекса Indeed AM

Управление физическим и логическим доступом — два кита системы безопасности организации

Контроль и управление доступом к ресурсам компании — базовая задача эффективной системы безопасности, которая, в свою очередь, складывается из двух составляющих:

1) управление доступом к материальным активам (производственным объектам, служебным помещениям, физическим рабочим местам); 
2) управление доступом к информационным ресурсам (IT-инфраструктуре, базам данных, учетным записям и т. д.).  

Первый тип задач решают классические технические средства защиты физического доступа, включая СКУД. Они позволяют создать системы охраняемых периметров на объекте, разграничить уровни допуска к служебным помещениям, настроить режимы и сценарии прохода для сотрудников и посетителей, организовать учет рабочего времени.

Оборудование и ПО, предлагаемое разными вендорами, отличается по уровню качества, надежности, защищенности данных и простоте интеграции. Наиболее надежный и безопасный тип систем управления доступом к физическим объектам — биометрические СКУД. Биометрический признак каждого человека (отпечаток пальца, узор вен ладони, геометрия лица) уникален. Его крайне сложно подменить,  невозможно передать или потерять. Современные технологии распознавания муляжей (подлога) снижают вероятность подделки идентификатора практически до нуля.

Одним из безусловных лидеров на рынке биометрических СКУД является компания BIOSMART — российский разработчик и производитель биометрических систем для идентификации человека по отпечатку пальцев, венам ладони и лицу. Решения BIOSMART для идентификации применяются в компаниях любого размера — от небольшого офиса до федеральной филиальной сети — и с успехом работают во всех сферах экономики: на предприятиях разных отраслей промышленности, в строительных компаниях и организациях финансового сектора, в IT, в медицинских учреждениях, а также в компаниях госсектора.

Второй тип задач — управление доступом к информационным ресурсам (или управление логическим доступом) — не менее важен и при этом более сложен в реализации. 

Передовые системы логического доступа помогают держать под контролем весь спектр взаимодействий пользователей с IT-инфраструктурой компании — как во внутренней сети, так и при взаимодействии с внешней сетью через электронную почту, VPN, VDI, web-порталы и другие сервисы. 

В этой сфере одним из признанных отечественных лидеров является Компания «Индид» – российский разработчик программного обеспечения для управления доступом к корпоративным информационным ресурсам. 

Компания разрабатывает программные комплексы для построения систем централизованного управления доступом к информационным ресурсам. Одна из важных особенностей — применение различных технологий строгой и многофакторной аутентификации. Они используются вместо традиционных паролей или одновременно с ними — в любом случае риски информационной безопасности значительно снижаются. 

Традиционный пароль может быть скомпрометирован множеством способов как технического, так и социального, бытового характера. Более того, факт компрометации пароля может быть выявлен только после возникновения явного инцидента (например, нарушения работы компонентов инфраструктуры или кражи финансовых средств). Очевидно, что злоумышленники не заинтересованы обозначать свое присутствие в инфраструктуре, поэтому они будут стремиться максимально скрыть свои следы, и компрометация пароля может остаться незамеченным. Так что можно уверенно говорить о том, что в условиях зрелой IT-инфраструктуры полагаться на статический пароль для аутентификации пользователей слишком рискованно.

И вновь при решении задач логического доступа, как и в случае классических СКУД, наиболее удобной и безопасной альтернативой аутентификации по паролям и кодам является биометрия. 

Преимущества биометрии в системах логического доступа те же самые, что и в СКУД: биометрический признак невозможно потерять, невозможно подделать. А еще биометрия позволяет объединить идентификацию и аутентификацию и дает возможность применять единый аутентификатор (идентификатор) для доступа в ОС и в разные целевые приложения. И, разумеется, биометрические системы логического доступа легко интегрируются биометрическими (а равно и любыми другими) СКУД. 

Интеграция биометрии в IT-инфраструктуру на практике

Принимая во внимание преимущества биометрии в системах логического доступа, BIOSMART и Компания «Индид» разработали совместное эффективное решение.  

Интегрирование биометрии и IT-инфраструктуры реализована при помощи Biosmart Biometric SDK, который позволил применить оборудование BioSmart для решения задач логического доступа благодаря интеграции с программным комплексом Indeed Access Manager. 

В качестве биометрической модальности была выбрана идентификация по венам ладони как наиболее надежное и защищенное решение, отвечающее высочайшим требованиям к безопасности данных. 

Рисунок вен ладони формируется при рождении и практически не меняется в течение всей жизни, поэтому является достоверным идентификатором. В отличие от RFID-карты его невозможно потерять, забыть, передать коллеге, скопировать. Кроме того, поскольку вены неразличимы в видимом спектре и проявляются только при сканировании в ИК-диапазоне, биометрические сканеры нельзя обмануть с помощью фото или муляжа. 

Еще один фактор, повышающий безопасность системы, — отсутствие необходимости хранить изображения идентификаторов. Все данные о венах пользователей хранятся в виде зашифрованного шаблона, по которому невозможно восстановить исходное графическое изображение. 

Для решения задач логического доступа используются настольные USB-сканеры вен BioSmart DCR-PV: сотрудник прикладывает ладонь к сканеру, система выполняет идентификацию и аутентификацию, после чего предоставляет доступ к учетной записи и необходимым IT-ресурсам. 

Одновременно система собирает важную информацию: например, на сервере хранятся данные о том, с какого именно терминала работает конкретный человек. 

В настоящее время комплексная система логического доступа по венам ладони с успехом внедряется на одном из крупных промышленных предприятий России. При этом СКУД на предприятии также организована на основе биометрии. Общая программная среда Biosmart-Studio агрегирует все данные и автоматически формирует отчеты, используемые в дальнейшем при формировании тактик и стратегий управления производственным процессом. 

Практика подтверждает, что интеграция логического доступа с биометрией повышает уровень защищенности системы в целом, позитивно сказывается на уровне дисциплины персонала и позволяет оперативно получать значимую информацию о действиях сотрудников.