Indeed Access Manager (Indeed AM)

Продукт
Разработчики: Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)
Дата премьеры системы: 2008
Дата последнего релиза: 2016/03/02
Технологии: ИБ - Аутентификация,  ИБ - Биометрическая идентификация

Содержание

Indeed Access Manager (объединили несколько продуктов - Indeed Enterprise Authentication, Indeed Enterprise Single Sign-On, Indeed AirKey)

Indeed Access Manager - система централизованного управления доступом пользователей к информационным ресурсам компании, позволяющая консолидировать процедуры управления, предоставления и получения доступа в информационные системы предприятия. Indeed Access Manager состоит из ряда программных продуктов (компонентов) разделяющих общие принципы организации: архитектуры, системы хранения данных, администрирования, общего стиля оформления пользовательского интерфейса.

2018

Решаемые задачи и базовое описание функционала Indeed Access Manager

  • Замена паролей на биометрическую аутентификацию сотрудников - доступ в Windows и бизнес-приложения
  • Организация единой точки доступа в ИТ-системы компании - применение Enterprise SSO и двухфакторной аутентификации
  • Защита опубликованных корпоративных приложений - двухфакторная аутентификация и одноразовые пароли в VDI, VPN и Web-приложениях
  • Использование RFID-карт для доступа в информационные системы
  • Двухфакторная аутентификация по смарт-картам в ОС и приложениях
  • Выполнение требований стандарта PCI DSS в части аутентификации пользователей

Поддерживаемые технологии аутентификации

Система поддерживает более 20 технологий доступа, среди которых:

Смарт-карты и USB-ключи любых производителей

  • Смарт-карты и USB-ключи любых производителей
  • Биометрия: отпечаток пальца, рисунок вен ладоней, 3D-изображение лица
  • RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
  • Одноразовые пароли: OATH TOTP/HOTP, SMS, OTP-брелок, приложение на смартфоне

Все поддерживаемые технологии можно комбинировать между собой. Например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.

Прикладная область

С момента приема сотрудника на работу, он начинает взаимодействовать с информацией, хранимой и обрабатываемой в различных it-системах. В каждой системе создается учетная запись, определяются права и пароль. Сотруднику выдается пропуск входа в здание, определяется время работы, выделяется рабочий кабинет, компьютер. Ежедневно сотрудник получает доступ к данным компании, перемещается по офису, работает из дома, летает в командировки. Продвижение по карьерной лестнице, появление новых обязанностей требуют постоянной модификации прав, а увольнение мгновенной блокировки профиля доступа и удаление учетных данных. В организациях где работают сотни, тысячи или десятки тысяч сотрудников невозможно эффективно управлять перечисленными процессами без применения специальных инструментов.

Линейка продуктов, входящих в состав решения Indeed AM, позволяет частично или полностью автоматизировать множество перечисленных операций, снизить время их выполнения, избежать простоев и упростить работу каждой категории пользователей. Наличие независимого центрального журнала событий помогает при анализе инцидентов и сборе информации. Интеграция решения с системами сторонних производителей позволяет получить дополнительную отдачу от инвестиций, достигать бесшовности и непрерывности операций.


Indeed AM включает ряд компонентов, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса.

В настоящее время ручной ввод паролей используется в 90% систем, что создает угрозу информационной безопасности компаний. В основу комплекса Indeed AM легла технология аутентификации, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того, куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed AM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для аутентификации своих пользователей комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов – тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Таким образом, компании уже сегодня могут начать сокращать свои расходы.

Indeed Enterprise Authentication 7.0 (22.08.2018)

Компания завершила работы над новой версией Indeed Enterprise Authentication. Несмотря на то, что версия получила номер 7.0, технически это совершенно новый продукт.

Сервер представляет собой приложение ASP.NET, развернутое на web-сервере IIS, что обеспечивает возможность работы с несколькими серверами, объединенными в фермы для обеспечения требуемого уровня производительности и отказоустойчивости.

В качестве хранилища могут выступать системы Active Directory и MS SQL. Данные в хранилище зашифрованы и доступны для изменения только через сервер Indeed EA.

Каталог пользователей является внешней базой данных по отношению к продукту, в которой хранится информация о пользователях. В качестве каталога пользователей в релизе 7.0 поддерживается система Active Directory, а в дальнейшем будут поддержаны различные СУБД, LDAP-каталог и другие системы. Одновременно к решению может быть подключено несколько каталогов пользователей.

Журнальный сервер предназначен для регистрации и аудита всех событий системы Indeed EA. События могут хранится в СУБД, в журнале Windows Event Log, либо в формате syslog. Журнальный сервер представляет собой приложение ASP.NET, решение позволяет устанавливать несколько журнальных серверов, объединенных в ферму.

WEB-консоль администратора была представлена качестве интерфейса управления лицензиями, профилями пользователей и просмотром журнала ранее. В новом релизе был добавлен сервис самообслуживания пользователей.

Модули интеграции отвечают за встраивание решения в процесс аутентификации в целевом приложении или протоколе.

Добавлен модуль поддержки международного стандарта аутентификации SAML 2.0 (Security Assertion Markup Language) Наличие функциональности централизованного управления токенами (регистрация, выпуск, отзыв, блокировка, пересинхронизация и т.д.)

2017

Indeed Enterprise Single Sign-On (Indeed Enterprise SSO)

Система централизованного управления доступом пользователям к информационным ресурсам компании. Indeed Enterprise SSO реализует подход Single Sign-On в масштабах предприятия. Система централизованно хранит пароли пользователя от всех приложений, требующих аутентификации, и автоматически подставляет их, когда приложение того требует, избавляя таким образом сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.


Решаемые задачи

  • строгая и усиленная аутентификация при доступе в приложения
  • сквозная аутентификация в приложениях
  • строгая и сквозная аутентификация в приложениях в терминальном режиме работы (Remote Desktop, VDI, Citrix)
  • журналирование действий администраторов и пользователей

Поддерживаемы платформы приложений

Система может быть использована для организации доступа как в коробочные приложения, так и в приложения, разработанные на заказ. При этом поддерживаются следующие платформы:

Поддерживаемые технологии аутентификации

Система поддерживает более 20 технологий аутентификации, среди которых:

  • смарт-карты и USB-ключи любых производителей
  • биометрия: отпечаток пальца, рисунок вен ладоней, радужка глаза
  • RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
  • одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне

При этом все поддерживаемые технологии можно комбинировать между собой, например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.


Внедрение программы Indeed-Id позволяет построить в компании эффективную систему управления учетными записями пользователей, удобную как для рядовых сотрудников, так и для администраторов и специалистов службы безопасности.

Пользователям системы не придется запоминать множество паролей, составленных из ряда символов. Администраторы получают удобные механизмы настраивания уровней доступа для различных категорий пользователей. А служба безопасности сможет контролировать действия сотрудников и, в случае регистрации нарушений, успешно находить их причину и виновника.

Компания предлагает более 20 способов идентификации пользователей. К их числу относятся работа с одноразовыми паролями, биометрическая аутентификация по отпечатку пальца, доступ в систему по карте. При необходимости усиленного контроля доступа специалисты компании предложат один из способов многофакторной проверки пользователей перед входом в систему. Например, сочетание одноразового пароля со смарт-картой.

Одноразовый пароль нужно сгенерировать по известной сотрудникам компании схеме из символов, появляющихся на экране. Символы каждый раз обновляются, но принцип составления из них пароля остается прежним. Поэтому сторонние пользователи не могут подобрать ключ к входу в систему, а пользователям компании не трудно работать по такой простой схеме. Карта доступа предполагает наличие кард-ридера, который считывает с нее информацию и пропускает пользователя в базу данных. Более дорогостоящий, но и более надежный способ аутентификации — доступ по отпечатку пальца. Он гарантирует, что только пользователь конкретного компьютера может войти в его систему, так как отпечаток пальца нельзя передать другому лицу или случайно потерять.

Система централизованно хранит пароли пользователя от всех приложений (требующих аутентификации) и автоматически подставляет их, когда того требует приложение. Технология Indeed-Id Enterprise SSO применима для любых типов приложений (windows, java, web), независимо от их архитектуры: однозвенная, двухзвенная, трехзвенная, "толстый" клиент, "тонкий" клиент, терминальные приложения.

Indeed-Id Enterprise SSO избавляет сотрудников от запоминания и хранения паролей в секрете, от ручного ввода паролей с клавиатуры, от периодической смены паролей согласно парольным политикам безопасности.

Система состоит из серверных и клиентских компонентов. Сервер обеспечивает централизованное управление всеми учетными данными и аутентификаторами пользователей. Клиентская часть устанавливается на каждую рабочую станцию. Компонент клиентской части (агент) осуществляет перехват обращений пользователя к ресурсам, предлагая ему пройти универсальную процедуру аутентификации. Если процедура пройдена успешно и доступ пользователю разрешен, агент передает логин и пароль запрашиваемому ресурсу.

Один из способов передачи логина и пароля — автоматическое заполнение требуемых полей и форм в диалоге приложения. Такой подход позволяет использовать Indeed-Id для доступа практически к любым приложениям.

Интеграция с Solar inRights и Indeed Card Management

9 августа компании Solar Security и Indeed Identity объявили о разработке совместного интеграционного решения, объединяющего возможности IGA-платформы (Identity Governance and Administration) Solar inRights, системы единого входа Indeed Enterprise SSO и системы управления инфраструктурой открытых ключей Indeed Card Management. Решение повышает уровень информационной безопасности и экономит человеческие ресурсы в компании за счет автоматизации процессов, связанных с предоставлением прав доступа и управлением жизненным циклом паролей пользователей. Подробнее о событии можно прочитать здесь.

2016

Indeed Enterprise Authentication 5.4

2 марта 2016 года компания Indeed ID сообщила о выпуске версии систем управления доступом к информационным ресурсам Indeed Enterprise Authentication и Indeed Enterprise SSO. В новой версии Indeed EA/ESSO 5.4 реализован ряд новых функций и возможностей.

Общая компонентная схема Indeed Enterprise Authentication (2015)

В состав дистрибутивов включен инструмент управления Indeed Enterprise Management Console (Indeed EMC), предназначенный для централизованного администрирования систем Indeed ID и предоставляющий администратору полный набор инструментов для управления параметрами и пользователями систем. Инструмент реализован в виде веб-приложения, которое разворачивается на базе веб-сервера Microsoft (IIS) и не требует установки на каждое рабочее место администратора. Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей. Вся информация о пользователях системы объединена в профили, группирующие аутентификаторы по способу входа, а учетные записи Single Sign-On - по принадлежности пользователя к роли.

Добавлена возможность использования систем Indeed EA и Indeed ESSO на предприятии в режиме замещения сотрудника. В случае временного отсутствия пользователя (больничный, отпуск и т.п.) администратор может предоставить заместителю доступ к учетным данным отсутствующего сотрудника на ограниченный срок. Аутентификаторы и пароли замещаемого сотрудника для заместителя остаются неизвестны. Доступ к ИТ-ресурсам предоставляется заместителю по аутентификаторам, зарегистрированным в системе на него самого. При этом в журнале событий фиксируется событие о делегированном входе. По истечении срока замещения доступ к учетным данным замещаемого сотрудника для заместителя становится невозможен.

Для обеспечения доступа к ИТ-ресурсам исключительно с помощью технологий строгой аутентификации реализована возможность исключения пароля из списка способов входа для определенных рабочих станций.

Существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO, реализуемой с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell.

Кроме того, в версии расширены возможности персонализации пользовательского интерфейса системы, добавлена возможность определения приоритета поиска серверов Indeed за пределами сайта, оптимизирован алгоритм проверки доступности хранилища для серверов Indeed, оптимизирована сжатие данных SSO при хранении и передаче по сети.

Indeed ID Enterprise SSO 5.4

2 марта 2016 года компания Indeed ID сообщила о выпуске версии 5.4 системы Indeed Enterprise SSO и управления доступом к информационным ресурсам Indeed Enterprise Authentication.

Скриншот окна приложения (2015)

В состав дистрибутивов включен новый инструемент управления Indeed Enterprise Management Console (Indeed EMC), предназначенный для централизованного администрирования систем Indeed ID и предоставляющий администратору полный набор инструментов для управления параметрами и пользователями систем. Инструмент реализован в виде веб-приложения, которое разворачивается на базе веб-сервера Microsoft (IIS) и не требует установки на каждое рабочее место администратора. Indeed EMС расширяет возможности управления ESSO, позволяя вносить изменения в индивидуальные данные пользователей из ролевых учетных записей. Вся информация о пользователях системы объединена в профили, группирующие аутентификаторы по способу входа, а учетные записи Single Sign-On - по принадлежности пользователя к роли.

Добавлена возможность использования систем [[|Indeed EA и Indeed ESSO на предприятии в режиме замещения сотрудника. В случае временного отсутствия пользователя (больничный, отпуск и т.п.) администратор может предоставить заместителю доступ к учетным данным отсутствующего сотрудника на ограниченный срок. Аутентификаторы и пароли замещаемого сотрудника для заместителя остаются неизвестны. Доступ к ИТ-ресурсам предоставляется заместителю по аутентификаторам, зарегистрированным в системе на него самого. При этом в журнале событий фиксируется событие о делегированном входе. По истечении срока замещения доступ к учетным данным замещаемого сотрудника для заместителя становится невозможен.

Для обеспечения доступа к ИТ-ресурсам исключительно с помощью технологий строгой аутентификации реализована возможность исключения пароля из списка способов входа для определенных рабочих станций.

Существенно расширен программный интерфейс для автоматизации операций управления профилями пользователей Indeed ESSO, реализуемой с помощью сценариев, выполняемых в среде Microsoft Windows PowerShell.

Расширены возможности персонализации пользовательского интерфейса системы, добавлена возможность определения приоритета поиска серверов Indeed за пределами сайта, оптимизирован алгоритм проверки доступности хранилища для серверов Indeed, оптимизирована сжатие данных SSO при хранении и передаче по сети.

2015

Indeed Enterprise AirKey

16 декабря 2015 года компания Indeed ID разработала технологию сетевой виртуальной смарт-карты Indeed Enterprise AirKey для защиты данных. Карта эмулирует поведение аппаратных ключевых носителей и допускает исполнение операций, доступных её физическим аналогам.

В компаниях с развернутой PKI-инфраструктурой смарт-карта для сотрудника - персональный ключ защиты данных и доступа к ним. Аппаратная составляющая такого средства защиты будучи утерянной или поврежденной может стать "слабым звеном" при использовании в рамках PKI-инфраструктуры. Исключить этот фактор и устранить связанные с ним недостатки помогает технология сетевой виртуальной смарт-карты Indeed Enterprise AirKey.

Представление Indeed AirKey Enterprise (2015)


Indeed Enterprise AirKey эмулирует поведение физической смарт-карты и допускает выполнять весь спектр операций и пользовательских сценариев, доступный аппаратным ключевым носителям: электронно-цифровая подпись, расшифровка данных, двухфакторная аутентификация пользователей, организация доступа в режиме Single Sign-On.

Разработанная технология определяет виртуальную смарт-карту несколькими способами. В одном случае физический носитель заменяется специальным хранилищем ключей и цифровых сертификатов на сервере системы, в другом - персональным носителем ключа становится смартфон с установленным на него приложением AirKey.

Виртуальная смарт-карта Indeed Enterprise AirKey работает в соответствии со штатными протоколами, интерфейсами и механизмами PKI-инфраструктуры. Как и обычные криптографические ключевые носители, виртуальная смарт-карта использует стандарт PKCS#11 и интерфейс Microsoft CryptoAPI для выполнения криптоопераций.

При этом закрытые ключи шифрования не передаются на ПК пользователя. В зависимости от реализации технологии виртуальной смарт-карты, ключи хранятся либо в зашифрованном виде в базе данных на сервере системы, либо в защищенной памяти смартфона и криптографические операции выполняются на сервере системы или смартфоне пользователя. При таком подходе, ни вредоносное ПО на рабочем месте сотрудника, ни злоумышленник не могут скомпрометировать закрытые ключи.

Для обеспечения безопасности выполняется шифрование каналов связи между всеми элементами системы (сервером, ПК и/или смартфоном пользователя) с применением асимметричных алгоритмов шифрования по протоколу TLS. На ПК пользователя доставляется уже готовый результат криптооперации.

«
Удобно, что доставка самой виртуальной смарт-карты на компьютер пользователя осуществляется удаленно, не требуя личного визита сотрудника к оператору системы. Для специалистов же ИБ, кроме того, значительно упрощается процедура изъятия карты из системы: чтобы прекратить ее использование, администратору достаточно выполнить удаленный отзыв смарт-карты с уничтожением закрытых ключей.
Павел Конюхов, технический директор компании Indeed ID
»

Для операционной системы компьютера и целевых приложений, с которыми работает пользователь, виртуальная смарт-карта неотличима от физического аналога. Исключая из процесса использования PKI-инфраструктуры аппаратную составляющую на стороне пользователя, виртуальная смарт-карта Indeed Enterprise AirKey позволяет сделать этот процесс непрерывным.

Indeed AirKey

Indeed AirKey является приложением для iPhone, которое программно эмулирует поведение пластиковой смарт-карты и позволяет, таким образом, использовать смартфон для хранения ключей и цифровых сертификатов, выполнения строгой двухфакторной аутентификации и создания усиленной электронной подписи документов.

Image:indeed-ak-small.jpg

Решаемые задачи

  • электронная подпись сообщений и документов;
  • установка и защита [www.tadviser.ru/index.php/VPN VPN]-соединений;
  • доступ к рабочему столу Windows;
  • доступ в корпоративную сеть Active Directory;
  • доступ к бизнес-приложениям и web-ресурсам;
  • доступ к удаленному рабочему столу (VDI);
  • шифрование сообщений, документов, данных.

Преимущества цифровой смарт-карты Indeed AirKey перед пластиковыми аналогами

Цифровая смарт-карта Indeed AirKey имеет существенные преимущества по сравнению с традиционными пластиковыми смарт-картами:

  • отсутствие затрат на приобретение, сопровождение и замену пластиковых смарт-карт, считывателей, USB-токенов;
  • в отличие от выдаваемой пластиковой смарт-карты, iPhone является личным устройством пользователя, которое не забывают на работе, не передают коллегам, не одалживают на время отпуска;
  • беспроводной характер соединения с персональным компьютером, ноутбуком или планшетом; не требуется USB-порт; устройство сохраняет штатные габариты, штатный вес и привычный уровень комфорта (usability);
  • удобный графический интерфейс, привычное жестовое управление;
  • производительность CPU iPhone достаточна, чтобы обеспечить быстрое шифрование больших объемов данных без передачи ключа шифрования на сторону ПК;
  • визуализация данных на экране iPhone перед выполнением электронно-цифровой подписи;
  • прямое IP-соединение цифровой смарт-карты с web-ресурсами; нет необходимости устанавливать на компьютер драйвер, runtime или плагин к браузеру;
  • Push-нотификация пользователя (применение смарт-карты в таком режиме позволяет подтверждать транзакции на ходу, в ответ на запрос со стороны информационной системы или другого пользователя).

Приложение доступно в двух редакциях:

  • Indeed AirKey - цифровая смарт-карта с поддержкой алгоритмов RSA, SHA-1 и AES
  • КрипоПро AirKey - цифровая смарт-карта с поддержкой алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89, RSA, SHA-1 и AES

Решаемые задачи и базовое описание фунционала Indeed-ID IAM

  • строгая и усиленная аутентификация при доступе к ПК
  • строгая и усиленная аутентификация в терминальном режиме работы (Remote Desktop, VDI, Citrix)
  • усиленная аутентификация в Outlook Web Access
  • усиленная аутентификация на RADIUS сервере
  • журналирование действий администраторов и пользователей

Поддерживаемые технологии аутентификации Система поддерживает более 20 технологий доступа, среди которых:

  • смарт-карты и USB-ключи любых производителей
  • биометрия: отпечаток пальца, рисунок вен ладоней, радужка глаза
  • RFID-карты: Mifare, EM Marin, HID Prox, HID iClass
  • одноразовые пароли: SMS, OTP-брелок, приложение на смартфоне

Все поддерживаемые технологии можно комбинировать между собой. Например, можно аутентифицировать пользователей по отпечатку пальца и бесконтактной карте, смарт-карте и ОТP и др.

Прикладная область

С момента приема сотрудника на работу, он начинает взаимодействовать с информацией, хранимой и обрабатываемой в различных it-системах. В каждой системе создается учетная запись, определяются права и пароль. Сотруднику выдается пропуск входа в здание, определяется время работы, выделяется рабочий кабинет, компьютер. Ежедневно сотрудник получает доступ к данным компании, перемещается по офису, работает из дома, летает в командировки. Продвижение по карьерной лестнице, появление новых обязанностей требуют постоянной модификации прав, а увольнение мгновенной блокировки профиля доступа и удаление учетных данных. В организациях где работают сотни, тысячи или десятки тысяч сотрудников невозможно эффективно управлять перечисленными процессами без применения специальных инструментов.

Линейка продуктов, входящих в состав решения Indeed-Id IAM, позволяет частично или полностью автоматизировать множество перечисленных операций, снизить время их выполнения, избежать простоев и упростить работу каждой категории пользователей. Наличие независимого центрального журнала событий помогает при анализе инцидентов и сборе информации. Интеграция решения с системами сторонних производителей позволяет получить дополнительную отдачу от инвестиций, достигать бесшовности и непрерывности операций.


Indeed-ID IAM включает ряд компонентов, позволяющих консолидировать процедуры управления, предоставления и получения доступа в информационные системы в рамках единого комплекса. В состав решения входит: Indeed-ID Logon for Windows, Indeed-ID ESSO, Indeed-ID Rules System, Indeed-ID IDM, Indeed-ID Integration Pack. Сочетание перечисленных компонентов в едином ансамбле, а также интеграция с системами сторонних производителей позволяют достигать оптимальных результатов в создании бесшовных процедур управления доступом и учетными данными пользователей.

Ручной ввод паролей используется в 90% систем, что создаёт угрозу информационной безопасности компаний. В основу комплекса Indeed-ID IAM легла технология аутентификации Indeed-ID, позволяющая отказаться от использования паролей в корпоративной среде. Независимо от того, куда обычный пользователь получает доступ: ресурсы Active Directory, корпоративный портал, почтовая система или удаленный рабочий стол терминального сервера, Indeed-ID IAM избавляет сотрудников от запоминания, смены и утомительного ввода паролей. Для аутентификации своих пользователей комплекс обеспечивает поддержку целого спектра современных технологий, большинство из которых входит в минимальный комплект поставки.

Менеджмент учетных данных, модификация прав доступа, сброс забытых паролей, ограничение доступа при наступлении особых условий, выпуск или приостановка сертификатов – тот список операций, большинство из которых поддается полной, либо частичной автоматизации. Таким образом, компании уже сегодня могут начать сокращать свои расходы.

2011

Компания AGSES, поставщик программно-аппаратной линейки продуктов, обеспечивающих безусловную биометрическую аутентификацию, и компания «Индид» заключили в сентябре 2011 года договор о технологическом партнерстве, в рамках которого «Индид» интегрирует технологию безусловной аутентификации AGSES в продукты собственной разработки под брендом Indeed-Id.

Как ожидается, интеграция позволит использовать многофакторную биометрическую аутентификацию на базе AGSES-карт в задачах централизованного управления и предоставления доступа пользователям к информационным ресурсам, решаемых линейкой программных продуктов Indeed-Id.

Технология компании AGSES является прорывом в области обеспечения безопасности доступа к информации и подтверждения операций, говорится в сообщении «Индид». AGSES-карта хранит идентификатор личности владельца в виде моделей отпечатков пальцев, что позволяет считать ее электронным аналогом паспорта человека. При этом личные характеристики пользователя никуда не передаются. Доступ к информационным системам осуществляется путем подтверждения отпечатков пальцев владельца.



ПРОЕКТЫ (18) ИНТЕГРАТОРЫ (4) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (24) ОТРАСЛИ (9)

ЗаказчикИнтеграторГодПроект
- Газпром сера
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2015.09Описание проекта
- Абсолют Банк
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2014.09Описание проекта
- Аэропорт Домодедово
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2014.09Описание проекта
- Внешпромбанк
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2014.09Описание проекта
- Трансойл
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2013.09Описание проекта
- Равенство
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2012.09Описание проекта
- Банк Санкт-Петербург
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2012.09Описание проекта
- РН-Краснодарнефтегаз
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2011.09Описание проекта
- Новатэк
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2011.09Описание проекта
- Крайинвестбанк (Краснодарский краевой инвестиционный банк)
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2011.09Описание проекта
- Пенсионный Фонд России (ПФР)
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2010.09Описание проекта
- КИТ Финанс, ОАО
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2010.09Описание проекта
- ФосАгро
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)2010.09Описание проекта
- Катерпиллар Россия (Caterpillar)
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)---Описание проекта
- Синтерра (Synterra)
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)---Описание проекта
- Централ Партнершип
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)---Описание проекта
- ОКБМ им. Африкантова, ФГУП
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)---Описание проекта
- Intercomp (Интеркомп)
Indeed ID, ранее Indeed Identity (Индид Компетенс Ай Ти)---Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Аладдин Р.Д. (Aladdin R.D.) (4, 7)
  Код Безопасности (1, 4)
  Gemalto (2, 3)
  Wallix (1, 2)
  Visa International (1, 2)
  Другие (13, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  BioLink BioTime - 16 (15, 1)
  FPS.Bio - 4 (4, 0)
  JaCarta - 4 (2, 2)
  VisionLabs Luna - 3 (2, 1)
  Vocord FaceControl - 3 (3, 0)
  Другие 16