Система биометрической идентификации пользователей...

Система биометрической идентификации пользователей корпоративных сетей и приложений

Биометрия – надежное решение проблем идентификации

1

IDenium – назначение, функции и возможности2

IDenium - компоненты3

Как действует IDenium4

Ключевые возможности5

Успешные внедрения6

Проблемы идентификации: тревожные факты

71% нарушений безопасности происходит с участием сотрудников

CSI/FBI Computer Crime Survey

75% сотрудников разглашают пароли коллегам

SecurEnvoy, 2009

Средства шифрования, межсетевые экраны, антивирусы оказываются бесполезны, если злоумышленнику стал известен пароль доступа к информационным ресурсам

до 50% обращений в службу поддержки вызваны проблемами с паролями

Lenovo

$25-50 – стоимость исполнения одного обращения в службу поддержки

Compulenta

RSA: обследование 1700 компаний в США

o более 25% респондентов используют в работе 13 или более паролейo 88% сотрудников не удовлетворены системой управления паролямиo 25% сотрудников держат свои пароли в текстовом файлеo У 15% сотрудников список паролей хранится записанным на бумаге недалеко от компьютераo 17% заявило, что службе поддержки в среднем требуется более 15 минут на решение их

проблемы с паролем

Проблемы идентификации

Недостатки классических методов идентификации:

владение информацией (пароль) Легкие пароли быстро подобрать, сложные пароли

невозможно запомнить Большинство людей записывают пароли: ежедневники,

стикеры, текстовый файл – легкая добыча злоумышленника Большинство сотрудников с легкостью сообщают свои

пароли коллегам или посторонним лицам Затраты на администрирование паролей в масштабах

крупной организации очень велики Простои сотрудников из-за забытых или измененных

паролей обладание вещью (карта, жетон, токен)

Легко потерять , забыть или намеренно передать другому лицу

Может стать добычей злоумышленника (вора) Большинство сотрудников оставляют карты доступа

вставленными в считыватель, когда отходят от своего рабочего места

Высокая стоимость владения (поломки, потери)

Преимущества биометрии

Биометрическая идентификация

УНИКАЛЬНОСТЬ• идентифицируется конкретный человек, а не пароль, жетон или карта

БЕЗОПАСНОСТЬ невозможен отказ от действий, подтвержденных биометрическим

идентификатором пользователи не знают, не забывают, не теряют паролей и не

обмениваются ими

НАДЕЖНОСТЬ• биометрические идентификаторы не имеют ограничений по числу

считываний• в продвинутых системах возможна регистрация резервных

идентификаторов

УДОБСТВО• естественная простота и удобство применения• удобство администрирования


1






IDenium: назначение и функции

BioLink IDenium - система защита информации от несанкционированного доступа с помощью надежного и удобного механизма биометрической идентификации пользователей корпоративных сетей и приложений

Решаемые задачи существенное снижение рисков (финансовых,

конкурентных, репутационных), связанных с несанкционированным доступом к информационным ресурсам предприятия

значительное сокращение затрат на администрирование паролей в масштабах организации

снижение непроизводительных затрат рабочего времени сотрудников, связанных с решением проблем с паролями

идентификация при входе в операционную

системуподдерживаются ОС Microsoft Windows 2000, Windows XP (32/64-bit),

Windows 7 (32/64-bit), Windows Server 2003 (32/64-bit), Windows 2008 Server R2

идентификация при входе в любое Windows приложениес помощью биометрического SSO BioLink Password Vault или путем интеграции в приложение собственной разработки с помощью IDenium SDK

идентификация при работе в терминальной сессии

поддержка Microsoft RDP и Citrix при входе в терминальную сессию при входе в любое Windows приложение через терминальную

сессию поддержка «тонких клиентов» на платформе Windows CE

IDenium: назначение и функции

идентификация при входе в Web-приложения

идентификация при проведении транзакций

IDenium: возможности централизованное хранение и администрирование

биометрических данных вход по отпечаткам пальцев с любой рабочей станции сети повышенный уровень безопасности

биометрический сервер для быстрого поиска биометрическая идентификация «1-ко-многим» в реальном времени масштабируемость и отказоустойчивость за счет установки

дополнительных серверов, поддержка «горячей замены» полная интеграция со службой каталогов Microsoft Active

Directory поддержка любых сложных многодоменных конфигураций (леса,

древа доменов) автоматическая репликация биометрических данных по

региональным подразделениям (сайтам Active Directory) централизованная настройка и редактирование сценариев

входа в приложения

назначаемые политики безопасности для гибкой настройки

вход по отпечатку пальца, смарт-карте, паролю или их комбинации разрешение самостоятельной смены биометрических

идентификаторов на рабочей станции разрешение кэширования данных на рабочей станции

интегрированные средства администрирования средства администрирования интегрированы в стандартную

оснастку Active Directory Users and Computers (ADUC) удобство управления учетными записями и биометрическими

данными пользователя из единого стандартного интерфейса автоматическое развертывание клиентского ПО

после подключения устройства и установки драйвера, клиентское ПО и обновления могут быть доставлены автоматически

возможность удаленной регистрации биометрических данных пользователя

IDenium: возможности


1






IDenium: компоненты Серверные компоненты

BioLink IDenium Serverобработка запросов на биометрическую идентификацию и поиск по базе данных в реальном масштабе времени

BioLink Password Monitorсинхронизация паролей учетных записей между сервером IDenium и

каталогом Active Directory

Клиентское программное обеспечение

BioLink IDenium Admin Packрасширение оснастки администрирования учетных записей Active Directory

BioLink Windows Logonидентификация пользователя при входе в операционную систему

BioLink Password Vaultидентификация пользователя при входе в приложения

BioLink IDenium SDKинтеграция с приложениями собственной разработки

IDenium Server

обрабатывает запросы на идентификацию пользователей, получаемые от рабочих станций

сравнивает цифровые модели вновь предъявляемого и ранее зарегистрированного отпечатка пальца пользователя

создает ответные пакеты, содержащие учетные данные пользователя, инициировавшего запрос на идентификацию

Password Monitor

обеспечивает синхронизацию учетных данных пользователей, хранящихся в каталогах AD и на серверах BioLink IDenium

должен быть установлен на каждом из контроллеров домена сети

BioLink IDenium Admin Pack

развертывание компонентов управления IDenium на компьютере администратора сети

регистрация/перерегистрация биометрических идентификаторов пользователей

настройка политик идентификации, решение других административных задач

при создании учетных записей новых пользователей их биометрические идентификаторы можно регистрировать централизованно, используя компьютер администратора

http://biolink.ru/products/software/idenium_ad/detail.php?SECTION_ID=21&ELEMENT_ID=1201


BioLink Windows Logon

идентифицирует пользователя при входе в операционную систему

передает информацию о пользователе, полученную в результате верификации и необходимую для аутентификации пользователя в ОС

позволяет осуществить регистрацию биометрических данных (при установке соответствующей политики)



BioLink Password Vault

замена стартового окна идентификации пользователя по имени и паролю в любом Windows приложении на идентификацию по отпечатку пальца

возможность самостоятельной (пользовательской) записи сценариев входа в приложения

редактирование сценариев входа в приложения администратором системы

возможность импорта сценариев для централизованного назначения атрибутов доступа в приложение (например, импорт списка паролей из Excel файла)


1






Как действуетBioLink IDenium

серверидентификации

рабочая станция

IDenium Server сравнивает новую модель с ранее зарегистрированной и принимает решение об идентификации пользователя

пользователь прикладывает палец к сканеру отпечатков

BioLink Windows Logon преобразует изображение отпечатка пальца в цифровую модельи отправляет ее серверуидентификации

1

2

3

1

2

3



IDenium Server транслирует учетные данные на рабочую станцию

при положительном решении об идентификации формируется пакетс учетными данными пользователя

эти учетные данные поступают из каталога AD, их актуальность обеспечивает синхронизатор паролей

база данныхслужбы каталогов

Active Directory


1

2

3

4

6

5

4

5

6



система в обычном для себя режиме проверяет идентичность пользователя и решает вопрос о предоставлении ему доступа к защищаемым ресурсам

BioLink Windows Logon передает учетные данные системе, инициировавшей запрос на идентификацию пользователе

система получает сведения о пользователе в привычном для нее виде — как логин и пароль пользователя

база данныхслужбы каталогов

Active Directoryконтроллер

доменаWindows

IDpassword


1

2

3

4

5

6

7

8

9

7

8

9


1






Интеграция с Active Directory

централизованное хранение, защита и передача идентификационных данных пользователей средствами AD

централизованное управление правами и полномочиями пользователей

вкладки BioLink стандартной Microsoft Management Console оснастки Active Directory Users and Computers (ADUC)

Регистрация идентификаторов

одновременно с созданием учетной записи пользователя в AD

при найме нового сотрудника, в присутствии администратораи на его рабочем месте

самостоятельная регистрация биометрических идентификаторов пользователем на своем рабочем месте

например, на этапе развертывания сервиса BioLink IDenium

Самостоятельная регистрация

пользователь выбирает регистрируемый отпечаток

отпечаток сканируется

допускается регистрация отпечатков всех 10 пальцев рук

дальнейшая идентификацияпо любому из отпечатков

для перерегистрации отпечатков действует тот же механизм

Политики идентификации

идентификация только по отпечатку

для большинства пользователей идентификация по отпечатку

пальца или паролю для администраторов и сотрудников

службы информационной безопасности

двухфакторная идентификация по отпечатку пальца и паролю

защита доступа к ценным ресурсам

по смарт-карте с заменой ввода PIN-кода карты

идентификацией по отпечатку пальца

Применение смарт-карт

в память смарт-карты вносится цифровой сертификат для входа в Windows

ввод PIN-кода заменяется биометрической идентификацией

офисный USB-сканер BioLink U-Match 5.0 интегрирован со считывателем смарт-карт

Биометрический вход в приложения Password Vault

динамическая замена окна входа в приложение по имени и паролю на биометрическую идентификацию

запись сценариев входа на стороне клиента

централизованное управление сценариями

Управление сценариями Password Vault

панель управления сценариями входа в приложения для учетной записи пользователя

редактирование сценариев входа в приложения (vbScript)

Централизованная установка

осуществляется с рабочего места администратора

сервер(ы) биометрической идентификации регистрируются в Microsoft Active Directory автоматически

дополнительный сервер биометрической идентификации

отказоустойчивость и балансировка нагрузки

Поддерживаемые сканеры отпечатков

BioLink U-Match 1.0-3.5 офисные оптические USB-сканеры

BioLink U-Match BI USB встраиваемый оптический USB-

сканер

BioLink U-Match 5.0 офисный оптический USB-сканер

отпечатков пальцев, интегрированный со считывателем смарт-карт

сканеры компании UPEK встроены в ноутбуки и другие

мобильные компьютерные устройства


1






Западно-Сибирский коммерческий банк

www.zapsibkombank.ru

Внедрение системы биометрической идентификации IDenium в головном офисе Банка и 30 филиалах. Биометрической идентификация используется при доступе сотрудников в корпоративную сеть, финансовые системы и защищенные Интернет-ресурсы. Благодаря эффективной работе системы и высоким оценкам руководства службы информационной безопасности Банка, проект постоянно и стабильно масштабируется с целью охвата всех рабочих станций во всех филиалах «Запсибкомбанка».

«Внедрение биометрической идентификации сотрудников в нашем Банке – шаг вперед к более высокому уровню информационной безопасности. Система BioLink IDenium полностью интегрируется в структуру Active Directory, что позволяет нам максимально удобно работать со сценариями и политиками пользователей. Встроенный алгоритм распознавания отпечатков пальцев позволяет производить процесс идентификации очень быстро – не более одной секунды. Также хотелось бы отметить совместимость IDenium с новыми операционными системами семейства Microsoft: Vista и Seven»

Андрей Чавыкин, руководитель службы информационной безопасности ЗапСибКом Банка

Банк Авангард

www.avangard.ru

В Банке Авангард реализована интеграция процесса биометрической идентификации сотрудников с собственной информационной системой. Проект включил в себя оборудование 2000 рабочих мест.

Интеграция идентификации по отпечаткам пальцев выполнена с помощью специализированного комплекта разработчика BioLink SDK, позволяющего интегрировать биометрическою идентификацию в любые программные продукты сторонних поставщиков или собственной разработки.

Идентификация сотрудников производится с помощью сканеров отпечатков пальцев BioLink U-Match 3.5

Народный банк Казахстана

www.halykbank.kz

Внедрение системы биометрической идентификации IDenium в Народном банке Казахстана – не имеющий аналогов, самый масштабный биометрический проект на территории СНГ.

Общее количество рабочих мест, оснащенных сканерами отпечатков пальцев BioLink U-Match 3.5 и подключенных к системе IDenium, составило 9000.

Для максимально надежной работы IDenium, аппаратная конфигурация системы включила основной и резервный серверы. Благодаря комплекту разработчика BioLink SDK, была произведена интеграция системы со специализированными банковскими программными продуктами.

Альянс Банк

www.alb.kz

Внедрение системы биометрической идентификации IDenium включило оборудование 3800 рабочих мест в головном офисе и 17 филиалах Банка.

Идентификация сотрудников производится с помощью сканеров отпечатков пальцев BioLink U-Match 3.5 и используется при доступе в корпоративную сеть, финансовые системы и защищенные Интернет-ресурсы.

Группа компаний «Видео-Интернэшнл»

www.vi.ru

Система биометрической идентификации BioLink IDenium функционирует в головном офисе и 27 региональных подразделениях компании.

Проект включил в себя оборудование 1350 рабочих мест для идентификации сотрудников при входе в корпоративную сеть и приложения.

Завод «Тяжмаш»

www.tyazhmash.com

Интеграция биометрической идентификации в специализированные программные продукты, применяемые при проведении опытно-конструкторских работ и в инжиниринге.

в планах развития проекта: распространение биометрии на филиалы предприятия и использование биометрической системы учета рабочего времени и контроля доступа.

Министерство связи и массовых коммуникаций РФ

www.minsvyaz.ru

Оснащение аппаратными и программными средствами биометрической идентификации рабочих мест сотрудников центрального аппарата Министерства и находящихся в его ведении федеральных агентств и служб.

Программный сервер централизованной биометрической идентификации.

Проект реализован в два этапа с последовательным увеличением численности пользователей биометрической системы.

Allen County Sheriff's Department

www.allencountysheriff.com

Биометрическая система идентификации сотрудников BioLink IDenium внедрена в департаменте шерифа штата Индиана.

Первый этап проекта включил оборудование 200 рабочих мест, 2 серверов, а также интеграцию с тонкими клиентами Hewlett Packard T5540 на базе Windows CE.

На втором этапе проекта количество рабочих будет расширено до 1800

Система BioLink IDenium с успехом прошла независимое тестирование в авторитетнейшем мировом издании по IT-безопасности SC МAGAZINE

Заключение экспертов тестовой лаборатории SC МAGAZINE:

«Система биометрической идентификации пользователей BioLink IDenium:

- эффективно интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory (AD) и терминальные приложения — например, столь популярную ныне платформу Citrix;

- отличается удобством централизованной установки;

- комфортна и понятна для всех категорий пользователей;

- является выгодной покупкой для организаций и предприятий, заботящихся о защите своих информационных ресурсов»

О компании BioLink SolutionsBiolink Solutions – признанный лидер российского рынка биометрических систем,работающий на рынке с 2000 года.Специалистами BioLink накоплены обширный опыт и глубокие знания в области биометрии, которые воплощены в серийно выпускаемых продуктах компании.

Комплексные решения компании ориентированы на применение в самых различных отраслях IT-рынка — от персональных компьютеров частных пользователей и информационной инфраструктуры малых и средних фирм до масштабных проектов идентификации в рамках отдельных отраслей и целых государств.

Ключевые направления компании: защита конфиденциальной корпоративной и личной информации, учет рабочего времени, контроль физического доступа в помещения и системы массовой идентификации.

Сферы деятельности Biolink Solutions: разработка, производство, и внедрение аппаратных и программных средств биометрической идентификации; системная интеграция комплексов корпоративной безопасности на единой платформе биометрической идентификации и индивидуальные разработки для любых бизнес-задач и масштабов.

Портфолио компании включает сотни успешных внедрений в России, Казахстане, Молдове, Индии, Нигерии, США и других странах.

Контакты Biolink Solutionswww.biolink.ruТел.: +7 (495) 645-87-03 Факс: +7 (495) 645-87-03Россия, 125493, Москва, ул. Авангардная, д. 3.

Система биометрической идентификации пользователей...

Documents