Suprema BioStar 2

BioStar 2 - ПО для настройки биометрических устройств Suprema.

Простая, удобная в администрировании, платформа для создания сетевых систем контроля доступа с возможностью настройки и управления системой посредством веб-интерфейса с настольных и мобильных устройств. Поддержка в системе до 1 тыс. устройств (совместимость со считывателями, имеющими префикс V2). Мощный API веб-сервисов упрощает процесс интеграции с системными расширениями и сторонними приложениями.

2025: Интеграция с системой Sigur

Интеграция Sigur и Suprema позволяет осуществлять контроль доступа совместно с биометрическими терминалами. Решение будет актуально для компаний с повышенными требованиями к безопасности, где необходимы методы многофакторной аутентификации. Об этом Sigur сообщил 11 июля 2025 года. Первоначальная настройка выполняется через ПО Suprema BioStar 2, после чего управлять биометрическими шаблонами можно напрямую из ПО Sigur. Подробнее здесь.

2019: Гигантская утечка биометрических данных миллионов людей в Британии

В середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2.

Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, исчезли из сети 13 августа. Однако утверждать, в течение какого периода времени эти данные были общедоступны, не берется никто.

В сети оказались уязвимы биометрические данные миллионов людей

Исследователи отмечают, что наряду с записями отпечатков пальцев они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о посещениях охраняемых объектов. Многие пострадавшие обеспокоены тем, что Suprema не сообщила о возможной утечке данных, чтобы ее клиенты смогли предпринять меры на местах.

У исследователей, обнаруживших данные, возникли трудности при попытке сообщить компании Suprema об утечке. Они попытались обзванивать офисы, но сотрудники Suprema просто вешали трубку. В общей сложности в сети было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей. Исследователи отмечают, что биометрическая информация уже никогда не может стать конфиденциальной после такой утечки. TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 123.7 т

Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев). Больше всего утечка коснулась британских пользователей и компаний — миллионы персональных записей оказались в свободном доступе.^[1]

2014

Экран ПО на дисплеях СВТ, 2014

Свойства ПО

• Модульная архитектура платформы обеспечивает масштабируемость, что помогает удовлетворять сколь угодно высокие требования политики безопасности.

• Максимально эргономичная платформа BioStar 2 удобна и проста в администри­ровании. Благодаря автоматической синхронизации данных, любые изменения на сервере напрямую применяются на конечных устройствах.

• На панели управления BioStar 2 отображаются основные показатели СКУД: регистрация событий, системная информация, уведомления и тревожные сообщения. Эти инструменты обеспечивают быстрый и удобный анализ и мониторинг состояний и событий системы.

• Веб-интерфейс позволяет пользователям подключаться к BioStar 2, как со стационарных рабочих станций, так и с мобильных устройств (планшетные компьютеры, смартфоны и т.д.) Веб-интерфейс обеспечивает инвариантность системы по отношению к операционной системе и используемому браузеру.

• Функция обнаружения оборудования позволяет платформе BioStar 2 автоматически выявлять все подключенные к сети устройства. Web- серверная архитектура заметно снижает время развертывания - отпадает необходимость устанавливать программное обеспечение на клиентских рабочих станциях.

• BioStar 2 автоматически получает уведомления о системных обновлениях через облако данных. Эта функция позволяет автоматически обновлять программное обеспечение сервера, а прошивку оборудования можно обновить в один клик через встроенный интерфейс.

• Настройки уровней и групп доступа позволяют с легкостью реализовать функции сколь угодно сложной политики безопасности.

• BioStar 2 легко интегрирует в СКУД ключевые свойства биометрии - надежность и удобство использования биометрических идентификаторов.

• Модульная архитектура платформы BioStar 2 позволяет легко и быстро расширять и совершенствовать существующую систему, как только возникнет такая потребность.

• Мощный API веб-сервисов для простой интеграции.

• API web-сервисов BioStar 2 создает комфортные условия для простой интеграции как со сторонними приложениями, так и с системным расширениями.

• Для повышения безопасности клиентские устройства в BioStar 2 подключаются по защищенному протоколу HTTPS. Каналы связи между сервером и конечными устройствами защищены алгоритмом шифрования AES, причем для каждого соединения используется уникальный ключ.

• BioStar 2 работает с биометрическими данными пользователей в виде шабло­нов. Шаблоны также зашифрованы для максимальной защиты биометрической информации. Другие конфиденциальные данные, такие как PIN-код или пароль, защищены средствами шифрования по алгоритму SHA.

Топология BioStar 2, 2014