CorpSoft24: Сервисы биометрической защиты информационных систем (СБЗ)

Продукт
Разработчики: Корп Софт (CorpSoft24)
Дата последнего релиза: 2020/10/12
Технологии: ИБ - Биометрическая идентификация,  ИБ - Предотвращения утечек информации

Содержание

Основные статьи:

2020

Включение в Реестр отечественного ПО

12 октября 2020 года стало известно, что сервис биометрической защиты CorpSoft24 вошел в Реестр отечественного ПО.

Сервис CorpSoft24 вошел в реестр по приказу Минкомсвязи РФ от 06 октября 2020 года под №515.

«
С переходом на удаленку специалисты по кибербезопасности фиксируют увеличение количества атак на бизнес, независимо от сферы. «Слабым звеном» часто становятся сотрудники компании, работающие в удаленном формате, через которых и действуют преступники. Наше решение призвано обезопасить бизнес и сократить риски взлома. Попадание нашего сервиса в Реестр отечественного ПО только подтверждает актуальность разработки. Для нас это важное событие, - говорит Константин Рензяев, генеральный директор Corpsoft24.
»

Так, по данным SearchInform, 66 % российских компаний столкнулись с утечкой данных.

«
Программы на основе биометрической идентификации ожидает бурный спрос в самое ближайшее время. А количество отраслей, использующих подобные системы, будет расширяться: вслед за финансовым и банковским сектором - «пионерами» по внедрению таких систем - интерес будет расти у производственных, логистических, строительных компаний, - уверен Константин Рензяев.
»

По его словам, решение призвано свести на нет возможность несанкционированного доступа в информационную систему, за счет непрерывной биометрической идентификации с момента аутентификации пользователя до окончания сеанса.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 13.2 т

В Corpsoft24 объясняют, что сервис решает сразу несколько задач: блокирует попытки входа в информационную систему под чужим логином, защищает от считывания содержимого экрана посторонним и от подмены пользователя информационной системы.

Кроме того, сервис блокирует доступ пользователя в информационную систему под принуждением и фиксирует злоумышленника: при попытке несанкционированного доступа программа фотографирует «нарушителя» и сохраняет в системном журнале программы.

Защита прикладных информационных систем от «внутренних» угроз

Достаточно лишь раз сотруднику компании забыть выйти из работающей информационной системы, и это может привести к плачевным последствиям.

За 2018-2019 гг. число киберпреступлений на российском рынке существенно возросло. По статистике большинство из них произошло из-за недооцененной опасности «человеческого фактора» — кражи, либо модификации данных изнутри компании, ввиду отсутствия действенной защиты от подобных преступлений. Нельзя отрицать, что подобные инциденты привели к активным поискам соответствующих способов защиты. Один из таких способов разработала компания АО «Корп Софт» (CorpSoft24). Ее решение называется — Сервисы биометрической защиты информационных систем (сокращенно СБЗ, либо Сервисы).

CorpSoft24 разработала сервисы биометрической защиты информационных систем

СБЗ реализованы в виде набора программных сервисов — Системы распознавания лиц, Биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков.

Каким же образом СБЗ обеспечивают защиту прикладных информационных систем? Сервисы реализуют защиту путем отработки предопределенных действий-сценариев, предусмотренных для тех или иных угроз информационной системе: незаконной модификации или подмены данных, копирования, кражи либо чтения данных и тому подобных. Как именно это делается?

Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера. Если расхождений нет, то авторизованный пользователь продолжает работу в ИС, а Сервисы продолжают отслеживать его присутствие перед экраном ПК. В случае если зафиксировать лицо пользователя web-камере не удается (например, отвернулся или отошел) — сервисы биометрической защиты перекрывают рабочий экран информационной системы модальным окном и «ждут» пока перед экраном компьютера не появится пользователь. При обнаружении лица пользователя и проведении очередной сверки лиц, если это авторизованный пользователь — модальное окно убирается, чтобы пользователь мог продолжить работу в ИС.

Но что происходит, если перед камерой не авторизованный пользователь, а посторонний? Для такого события Сервисы отрабатывают сценарий, предусмотренный на случай подмены авторизованного пользователя или появления третьего лица за спиной пользователя. При обнаружении постороннего СБЗ проверяют — входит ли он в число зарегистрированных пользователей информационной системы. Если этот человек имеет свою учетную запись в ИС, тогда:

  • блокируется активная сессия текущего авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «подмене пользователя», содержащее фотографию нарушителя;
  • такому пользователю открывается экран ввода логина и пароля для входа в ИС и запуска собственной пользовательской сессии.

Если обнаруженный человек не имеет своей учетной записи в ИС, тогда:

  • блокируется активная сессия авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «попытке взлома информационной системы», содержащее фотографию нарушителя;
  • если авторизованный пользователь работал с ИС в терминальном режиме — блокируется его терминальная сессия;
  • блокируется пользовательская сессия в операционной системе и открывается экран ввода логина и пароля для входа в операционную систему.

В качестве вывода можно привести несколько типовых "пробелов" в защите любой прикладной ИС, которые "закрываются" с помощью описанной выше функциональности. СБЗ не позволят:

  • 1) войти в ИС под чужим логином, благодаря сверке лица вводящего логин с лицом владельца этой учетной записи в информационной системе;
  • 2) постороннему произвести "подмену" уже авторизованного в ИС пользователя, поскольку процесс повторной сверки лица сотрудника, сидящего перед экраном открытой информационной системы, производится непрерывно, с заданным интервалом;
  • 3) постороннему подглядывать либо фотографировать содержимое экрана из-за спины авторизованного пользователя во время его работы в ИС;
  • 4) авторизованному пользователю работать в ИС по принуждению от постороннего лица, находящегося перед экраном компьютера в поле зрения веб-камеры.

Как итог можно сказать, что компания АО «Корп Софт», с помощью разработанных ею сервисов биометрической защиты информационных систем, дает российским компаниям решение, обеспечивающее гарантированную защиту их конфиденциальных данных от внутренних угроз.



СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Сбербанк (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  Voca-Tech (Вока-Тек) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год