CorpSoft24: Сервисы биометрической защиты информационных систем (СБЗ)

Продукт
Разработчики: Корп Софт (CorpSoft24)
Дата последнего релиза: 2020/10/12
Технологии: ИБ - Биометрическая идентификация,  ИБ - Предотвращения утечек информации

Содержание

Основные статьи:

2020

Включение в Реестр отечественного ПО

12 октября 2020 года стало известно, что сервис биометрической защиты CorpSoft24 вошел в Реестр отечественного ПО.

Сервис CorpSoft24 вошел в реестр по приказу Минкомсвязи РФ от 06 октября 2020 года под №515.

«
С переходом на удаленку специалисты по кибербезопасности фиксируют увеличение количества атак на бизнес, независимо от сферы. «Слабым звеном» часто становятся сотрудники компании, работающие в удаленном формате, через которых и действуют преступники. Наше решение призвано обезопасить бизнес и сократить риски взлома. Попадание нашего сервиса в Реестр отечественного ПО только подтверждает актуальность разработки. Для нас это важное событие, - говорит Константин Рензяев, генеральный директор Corpsoft24.
»

Так, по данным SearchInform, 66 % российских компаний столкнулись с утечкой данных.

«
Программы на основе биометрической идентификации ожидает бурный спрос в самое ближайшее время. А количество отраслей, использующих подобные системы, будет расширяться: вслед за финансовым и банковским сектором - «пионерами» по внедрению таких систем - интерес будет расти у производственных, логистических, строительных компаний, - уверен Константин Рензяев.
»

По его словам, решение призвано свести на нет возможность несанкционированного доступа в информационную систему, за счет непрерывной биометрической идентификации с момента аутентификации пользователя до окончания сеанса.Метавселенная ВДНХ 4.1 т

В Corpsoft24 объясняют, что сервис решает сразу несколько задач: блокирует попытки входа в информационную систему под чужим логином, защищает от считывания содержимого экрана посторонним и от подмены пользователя информационной системы.

Кроме того, сервис блокирует доступ пользователя в информационную систему под принуждением и фиксирует злоумышленника: при попытке несанкционированного доступа программа фотографирует «нарушителя» и сохраняет в системном журнале программы.

Защита прикладных информационных систем от «внутренних» угроз

Достаточно лишь раз сотруднику компании забыть выйти из работающей информационной системы, и это может привести к плачевным последствиям.

За 2018-2019 гг. число киберпреступлений на российском рынке существенно возросло. По статистике большинство из них произошло из-за недооцененной опасности «человеческого фактора» — кражи, либо модификации данных изнутри компании, ввиду отсутствия действенной защиты от подобных преступлений. Нельзя отрицать, что подобные инциденты привели к активным поискам соответствующих способов защиты. Один из таких способов разработала компания АО «Корп Софт» (CorpSoft24). Ее решение называется — Сервисы биометрической защиты информационных систем (сокращенно СБЗ, либо Сервисы).

CorpSoft24 разработала сервисы биометрической защиты информационных систем

СБЗ реализованы в виде набора программных сервисов — Системы распознавания лиц, Биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков.

Каким же образом СБЗ обеспечивают защиту прикладных информационных систем? Сервисы реализуют защиту путем отработки предопределенных действий-сценариев, предусмотренных для тех или иных угроз информационной системе: незаконной модификации или подмены данных, копирования, кражи либо чтения данных и тому подобных. Как именно это делается?

Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера. Если расхождений нет, то авторизованный пользователь продолжает работу в ИС, а Сервисы продолжают отслеживать его присутствие перед экраном ПК. В случае если зафиксировать лицо пользователя web-камере не удается (например, отвернулся или отошел) — сервисы биометрической защиты перекрывают рабочий экран информационной системы модальным окном и «ждут» пока перед экраном компьютера не появится пользователь. При обнаружении лица пользователя и проведении очередной сверки лиц, если это авторизованный пользователь — модальное окно убирается, чтобы пользователь мог продолжить работу в ИС.

Но что происходит, если перед камерой не авторизованный пользователь, а посторонний? Для такого события Сервисы отрабатывают сценарий, предусмотренный на случай подмены авторизованного пользователя или появления третьего лица за спиной пользователя. При обнаружении постороннего СБЗ проверяют — входит ли он в число зарегистрированных пользователей информационной системы. Если этот человек имеет свою учетную запись в ИС, тогда:

  • блокируется активная сессия текущего авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «подмене пользователя», содержащее фотографию нарушителя;
  • такому пользователю открывается экран ввода логина и пароля для входа в ИС и запуска собственной пользовательской сессии.

Если обнаруженный человек не имеет своей учетной записи в ИС, тогда:

  • блокируется активная сессия авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «попытке взлома информационной системы», содержащее фотографию нарушителя;
  • если авторизованный пользователь работал с ИС в терминальном режиме — блокируется его терминальная сессия;
  • блокируется пользовательская сессия в операционной системе и открывается экран ввода логина и пароля для входа в операционную систему.

В качестве вывода можно привести несколько типовых "пробелов" в защите любой прикладной ИС, которые "закрываются" с помощью описанной выше функциональности. СБЗ не позволят:

  • 1) войти в ИС под чужим логином, благодаря сверке лица вводящего логин с лицом владельца этой учетной записи в информационной системе;
  • 2) постороннему произвести "подмену" уже авторизованного в ИС пользователя, поскольку процесс повторной сверки лица сотрудника, сидящего перед экраном открытой информационной системы, производится непрерывно, с заданным интервалом;
  • 3) постороннему подглядывать либо фотографировать содержимое экрана из-за спины авторизованного пользователя во время его работы в ИС;
  • 4) авторизованному пользователю работать в ИС по принуждению от постороннего лица, находящегося перед экраном компьютера в поле зрения веб-камеры.

Как итог можно сказать, что компания АО «Корп Софт», с помощью разработанных ею сервисов биометрической защиты информационных систем, дает российским компаниям решение, обеспечивающее гарантированную защиту их конфиденциальных данных от внутренних угроз.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (134)
  Прософт Биометрикс (ProSoft Biometrics) (74)
  Индид, Indeed (ранее Indeed ID) (45)
  VisionLabs (ВижнЛабс) (34)
  Группа компаний ЦРТ (Центр речевых технологий) (31)
  Другие (452)

  Прософт Биометрикс (ProSoft Biometrics) (11)
  VisionLabs (ВижнЛабс) (7)
  Группа компаний ЦРТ (Центр речевых технологий) (5)
  Талмер (Talmer) (4)
  РекФэйсис (4)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (6)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  VisionLabs (ВижнЛабс) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Goodt (Гудт) (2)
  Другие (21)

  Индид, Indeed (ранее Indeed ID) (7)
  Сбербанк (7)
  Сканпорт АйДи (Scanport) (6)
  VisionLabs (ВижнЛабс) (4)
  ОКТРОН (3)
  Другие (15)

  Сбербанк (5)
  Сканпорт АйДи (Scanport) (2)
  Voca-Tech (Вока-Тек) (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Индид, Indeed (ранее Indeed ID) (1)
  Другие (6)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (9, 140)
  Прософт Биометрикс (ProSoft Biometrics) (18, 84)
  VisionLabs (ВижнЛабс) (26, 50)
  Индид, Indeed (ранее Indeed ID) (1, 45)
  Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
  Другие (360, 307)

  Прософт Биометрикс (ProSoft Biometrics) (7, 11)
  VisionLabs (ВижнЛабс) (2, 8)
  Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
  РекФэйсис (2, 4)
  Ростелеком (4, 3)
  Другие (23, 33)

  Индид, Indeed (ранее Indeed ID) (1, 6)
  Goodt (Гудт) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  VisionLabs (ВижнЛабс) (2, 2)
  ВидеоМатрикс (Videomatrix) (1, 2)
  Другие (9, 9)

  Сбербанк (3, 8)
  Индид, Indeed (ранее Indeed ID) (1, 7)
  VisionLabs (ВижнЛабс) (3, 6)
  Shenzhen Chainway Information Technology (1, 6)
  АйТи Бастион (1, 3)
  Другие (6, 6)

  Сбербанк (1, 5)
  Shenzhen Chainway Information Technology (1, 2)
  Voca-Tech (Вока-Тек) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  BioLink BioTime - 123
  Indeed Access Manager (Indeed AM) - 45
  BioLink FingerPass - 45
  Biosmart Studio - 36
  СКУД BioSmart - 27
  Другие 430

  VisionLabs Luna - 5
  VisionLabs Thermo (ранее VisionLabs Termo) - 5
  BioSmart PV‑WTC Терминал - 4
  Biosmart Studio - 4
  Voice2Med Система распознавания речи в медицине - 4
  Другие 43

  Indeed Access Manager (Indeed AM) - 6
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Vmx SILA: HSE - 2
  Yandex Vision - 1
  КриптоБиоКабина (КБК) - 1
  Другие 9

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбербанк: Система оплаты по улыбке - 5
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  Другие 9

  Сбербанк: Система оплаты по улыбке - 5
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 1
  ЦРТ: Визирь - 1
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1
  Другие 0