Компания АО "Корп Софт" (CorpSoft24™) разработала решение на базе функциональности системы распознавания лиц - программные сервисы биометрической защиты (далее - СБЗ ) информационных систем ( далее ИС).
Суть решения
Сервисы биометрической защиты информационных систем решают ключевую проблему защиты от несанкционированного доступа к данным в информационной системе – гарантируют владельцу данных следующее:
1. При аутентификации пользователя в информационной системе, в момент ввода логина/пароля перед компьютером находится владелец учетной записи, идентифицируемой введенным логином, - т.е. не производится попытка входа в ИС под чужим логином;
2. В любой момент работы в информационной системе перед экраном ИС находится именно авторизованный пользователь, запустивший пользовательскую сессию, - т.е. не произошла подмена пользователя, как в случае, когда:
-
авторизованный пользователь ИС отошел, не заблокировав компьютер, а другой сотрудник сел за его рабочее место и получил доступ в открытую информационную систему,
-
при проведении силовыми структурами рейда по изъятию информации компании, вместо сотрудника компании за его компьютер с открытой информационной системой сел инспектор, чтобы изучать, фотографировать, копировать данные из информационной системы;
3. Посторонний не смотрит на экран информационной системы через плечо/из-за спины авторизованного пользователя – т.е. никто не подглядывает и не фотографирует содержимое экрана ИС.
Преимущества
Аутентификация пользователя ИС - это процедура проверки подлинности зарегистрированного (имеющего учетную запись в ИС) пользователя информационной системы. Обычно проводится путём сравнения вводимых пользователем логина/пароля с логином/паролем, идентифицирующим его учетную запись в информационной системе.
При биометрической аутентификации пользователя ИС, помимо сверки вводимого логина/пароля проводится сверка биометрических данных человека, вводящего логин/пароль. В нашем случае выполняется сверка лица человека, вводящего логин/пароль, находящегося перед web-камерой компьютера, с лицом владельца учетной записи идентифицируемой этим логином.
СБЗ реализованы в виде программного сервиса с набором функций, которые напрямую, как свои собственные, вызываются из защищаемой информационной системы, что обеспечивает быструю и «бесшовную» интеграцию биометрической защиты в прикладные информационные системы наших клиентов.
