Меню 1 (mobile)
В ПК «Avanpost 3.0» реализована поддержка средств биометрической аутентификации
2013-11-21
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — встроила поддержку средства биометрической аутентификации в Программный комплекс (ПК) «Avanpost 3.0» — систему идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также систему управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). Это открывает новые возможности для ускоренного внедрения комплексных высоконадежных систем управления доступом, а также систем двух- и трехфакторной аутентификации в госсекторе и у коммерческих заказчиков.
Теперь без дополнительных затрат на системную интеграцию и разработку специализированного ПО пользователи ПК «Avanpost 3.0» могут задействовать в корпоративной системе управления доступом аутентификацию по отпечатку пальца. При этом можно ограничиться только биометрией или дополнить ее вводом PIN-кода и/или предъявлением смарт-карты (со встроенными средствами криптографии). В последнем случае успешная биомертическая проверка открывает доступ к смарт-карте и, в частности, к хранящемуся на ней закрытому ключу. Отметим, что система администрирования позволяет легко контролировать, для каких корпоративных приложений и каких групп лиц применяется то или иное сочетание проверок. Соответственно, каждая организация может настроить систему аутентификации в точном соответствии со своими требованиями к уровню защиты и, оставаясь в этих рамках, создать решение, максимально дружественное к пользователю.
Так, вариант без использования смарт-карт и PIN-кодов максимально удобен для пользователя, которому вообще не нужно что-либо запоминать или хранить. Достаточно приложить палец к датчику — и можно начинать работать с конкретным приложением или сразу со всеми нужными приложениями (если используется также модуль SSO ПК «Avanpost 3.0»). Причем в каждом приложении аутентификация производится по соответствующей паре «логин/пароль», а сами пароли могут быть сколь угодно сложными и часто изменяемыми — как того требует политика безопасности организации-заказчика. Обновление паролей происходит автоматически, здесь используется стандартная функциональность ПК «Avanpost 3.0».
Биометрия в сочетании с вводом PIN-кода — это удобное и эффективное решение для системы двухфакторной аутентификации. А сочетая биометрию, SSO и смарт-карту, получаем наиболее надежную трехфакторную аутентификацию при доступе к приложениям. В этом случае при запуске приложения потребуется предъявить смарт-карту, знать ПИН-код и пройти проверку по отпечатку пальца.
В настоящее время встроенные в «ПК Avanpost 3.0» средства биометрической аутентификации основаны на встраиваемых устройствах BioLink, ведущей российской разработке в этой области. При этом сведения об отпечатках пальцев хранятся в ПК «Avanpost 3.0». Это сохраняет высокий уровень информационной безопасности и повышает быстродействие и надежность системы.
Особо отметим, что универсальная расширяемая архитектура биометрической подсистемы ПК «Avanpost 3.0» позволяет при необходимости оперативно добавлять иные системы биометрической аутентификации.
Настройка биометрической аутентификации в ПК «Avanpost 3.0» исключительно проста. Новый сотрудник сдает отпечатки пальцев, которые, пройдя обработку с помощью специального ПО, помещаются в защищенное хранилище. В ПК «Avanpost» администратор указывает приложения, к которым данный сотрудник будет иметь доступ под контролем системы биометрической аутентификации. С этого времени, система Avanpost берет на себя управление логинами и паролями этого сотрудника, а также производит их плановую смену, а каждое обращение к приложению будет автоматически приводить к проверке отпечатка пальца. Если отпечаток опознан, система автоматически проводит аутентификацию, используя актуальный логин/пароль сотрудника в данном приложении. Все эти шаги скрыты от пользователя и происходят практически мгновенно.
Теперь без дополнительных затрат на системную интеграцию и разработку специализированного ПО пользователи ПК «Avanpost 3.0» могут задействовать в корпоративной системе управления доступом аутентификацию по отпечатку пальца. При этом можно ограничиться только биометрией или дополнить ее вводом PIN-кода и/или предъявлением смарт-карты (со встроенными средствами криптографии). В последнем случае успешная биомертическая проверка открывает доступ к смарт-карте и, в частности, к хранящемуся на ней закрытому ключу. Отметим, что система администрирования позволяет легко контролировать, для каких корпоративных приложений и каких групп лиц применяется то или иное сочетание проверок. Соответственно, каждая организация может настроить систему аутентификации в точном соответствии со своими требованиями к уровню защиты и, оставаясь в этих рамках, создать решение, максимально дружественное к пользователю.
Так, вариант без использования смарт-карт и PIN-кодов максимально удобен для пользователя, которому вообще не нужно что-либо запоминать или хранить. Достаточно приложить палец к датчику — и можно начинать работать с конкретным приложением или сразу со всеми нужными приложениями (если используется также модуль SSO ПК «Avanpost 3.0»). Причем в каждом приложении аутентификация производится по соответствующей паре «логин/пароль», а сами пароли могут быть сколь угодно сложными и часто изменяемыми — как того требует политика безопасности организации-заказчика. Обновление паролей происходит автоматически, здесь используется стандартная функциональность ПК «Avanpost 3.0».
Биометрия в сочетании с вводом PIN-кода — это удобное и эффективное решение для системы двухфакторной аутентификации. А сочетая биометрию, SSO и смарт-карту, получаем наиболее надежную трехфакторную аутентификацию при доступе к приложениям. В этом случае при запуске приложения потребуется предъявить смарт-карту, знать ПИН-код и пройти проверку по отпечатку пальца.
В настоящее время встроенные в «ПК Avanpost 3.0» средства биометрической аутентификации основаны на встраиваемых устройствах BioLink, ведущей российской разработке в этой области. При этом сведения об отпечатках пальцев хранятся в ПК «Avanpost 3.0». Это сохраняет высокий уровень информационной безопасности и повышает быстродействие и надежность системы.
Особо отметим, что универсальная расширяемая архитектура биометрической подсистемы ПК «Avanpost 3.0» позволяет при необходимости оперативно добавлять иные системы биометрической аутентификации.
Настройка биометрической аутентификации в ПК «Avanpost 3.0» исключительно проста. Новый сотрудник сдает отпечатки пальцев, которые, пройдя обработку с помощью специального ПО, помещаются в защищенное хранилище. В ПК «Avanpost» администратор указывает приложения, к которым данный сотрудник будет иметь доступ под контролем системы биометрической аутентификации. С этого времени, система Avanpost берет на себя управление логинами и паролями этого сотрудника, а также производит их плановую смену, а каждое обращение к приложению будет автоматически приводить к проверке отпечатка пальца. Если отпечаток опознан, система автоматически проводит аутентификацию, используя актуальный логин/пароль сотрудника в данном приложении. Все эти шаги скрыты от пользователя и происходят практически мгновенно.
О компании AVANPOST:
Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:
- Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
- Avanpost SmartPAM для контроля привилегированного доступа;
- Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
- Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
- Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.
Другие новости
Получайте свежие новости первыми!
