CorpSoft24: Сервисы биометрической защиты информационных систем (СБЗ)

Продукт
Разработчики: Корп Софт (CorpSoft24)
Дата последнего релиза: 2020/10/12
Технологии: ИБ - Биометрическая идентификация,  ИБ - Предотвращения утечек информации

Содержание

Основные статьи:

2020

Включение в Реестр отечественного ПО

12 октября 2020 года стало известно, что сервис биометрической защиты CorpSoft24 вошел в Реестр отечественного ПО.

Сервис CorpSoft24 вошел в реестр по приказу Минкомсвязи РФ от 06 октября 2020 года под №515.

«
С переходом на удаленку специалисты по кибербезопасности фиксируют увеличение количества атак на бизнес, независимо от сферы. «Слабым звеном» часто становятся сотрудники компании, работающие в удаленном формате, через которых и действуют преступники. Наше решение призвано обезопасить бизнес и сократить риски взлома. Попадание нашего сервиса в Реестр отечественного ПО только подтверждает актуальность разработки. Для нас это важное событие, - говорит Константин Рензяев, генеральный директор Corpsoft24.
»

Так, по данным SearchInform, 66 % российских компаний столкнулись с утечкой данных.

«
Программы на основе биометрической идентификации ожидает бурный спрос в самое ближайшее время. А количество отраслей, использующих подобные системы, будет расширяться: вслед за финансовым и банковским сектором - «пионерами» по внедрению таких систем - интерес будет расти у производственных, логистических, строительных компаний, - уверен Константин Рензяев.
»

По его словам, решение призвано свести на нет возможность несанкционированного доступа в информационную систему, за счет непрерывной биометрической идентификации с момента аутентификации пользователя до окончания сеанса.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.8 т

В Corpsoft24 объясняют, что сервис решает сразу несколько задач: блокирует попытки входа в информационную систему под чужим логином, защищает от считывания содержимого экрана посторонним и от подмены пользователя информационной системы.

Кроме того, сервис блокирует доступ пользователя в информационную систему под принуждением и фиксирует злоумышленника: при попытке несанкционированного доступа программа фотографирует «нарушителя» и сохраняет в системном журнале программы.

Защита прикладных информационных систем от «внутренних» угроз

Достаточно лишь раз сотруднику компании забыть выйти из работающей информационной системы, и это может привести к плачевным последствиям.

За 2018-2019 гг. число киберпреступлений на российском рынке существенно возросло. По статистике большинство из них произошло из-за недооцененной опасности «человеческого фактора» — кражи, либо модификации данных изнутри компании, ввиду отсутствия действенной защиты от подобных преступлений. Нельзя отрицать, что подобные инциденты привели к активным поискам соответствующих способов защиты. Один из таких способов разработала компания АО «Корп Софт» (CorpSoft24). Ее решение называется — Сервисы биометрической защиты информационных систем (сокращенно СБЗ, либо Сервисы).

CorpSoft24 разработала сервисы биометрической защиты информационных систем

СБЗ реализованы в виде набора программных сервисов — Системы распознавания лиц, Биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков.

Каким же образом СБЗ обеспечивают защиту прикладных информационных систем? Сервисы реализуют защиту путем отработки предопределенных действий-сценариев, предусмотренных для тех или иных угроз информационной системе: незаконной модификации или подмены данных, копирования, кражи либо чтения данных и тому подобных. Как именно это делается?

Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера. Если расхождений нет, то авторизованный пользователь продолжает работу в ИС, а Сервисы продолжают отслеживать его присутствие перед экраном ПК. В случае если зафиксировать лицо пользователя web-камере не удается (например, отвернулся или отошел) — сервисы биометрической защиты перекрывают рабочий экран информационной системы модальным окном и «ждут» пока перед экраном компьютера не появится пользователь. При обнаружении лица пользователя и проведении очередной сверки лиц, если это авторизованный пользователь — модальное окно убирается, чтобы пользователь мог продолжить работу в ИС.

Но что происходит, если перед камерой не авторизованный пользователь, а посторонний? Для такого события Сервисы отрабатывают сценарий, предусмотренный на случай подмены авторизованного пользователя или появления третьего лица за спиной пользователя. При обнаружении постороннего СБЗ проверяют — входит ли он в число зарегистрированных пользователей информационной системы. Если этот человек имеет свою учетную запись в ИС, тогда:

  • блокируется активная сессия текущего авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «подмене пользователя», содержащее фотографию нарушителя;
  • такому пользователю открывается экран ввода логина и пароля для входа в ИС и запуска собственной пользовательской сессии.

Если обнаруженный человек не имеет своей учетной записи в ИС, тогда:

  • блокируется активная сессия авторизованного пользователя ИС;
  • фотография «нарушителя» сохраняется в системном журнале СБЗ;
  • администратору информационной системы отправляется почтовое уведомление о «попытке взлома информационной системы», содержащее фотографию нарушителя;
  • если авторизованный пользователь работал с ИС в терминальном режиме — блокируется его терминальная сессия;
  • блокируется пользовательская сессия в операционной системе и открывается экран ввода логина и пароля для входа в операционную систему.

В качестве вывода можно привести несколько типовых "пробелов" в защите любой прикладной ИС, которые "закрываются" с помощью описанной выше функциональности. СБЗ не позволят:

  • 1) войти в ИС под чужим логином, благодаря сверке лица вводящего логин с лицом владельца этой учетной записи в информационной системе;
  • 2) постороннему произвести "подмену" уже авторизованного в ИС пользователя, поскольку процесс повторной сверки лица сотрудника, сидящего перед экраном открытой информационной системы, производится непрерывно, с заданным интервалом;
  • 3) постороннему подглядывать либо фотографировать содержимое экрана из-за спины авторизованного пользователя во время его работы в ИС;
  • 4) авторизованному пользователю работать в ИС по принуждению от постороннего лица, находящегося перед экраном компьютера в поле зрения веб-камеры.

Как итог можно сказать, что компания АО «Корп Софт», с помощью разработанных ею сервисов биометрической защиты информационных систем, дает российским компаниям решение, обеспечивающее гарантированную защиту их конфиденциальных данных от внутренних угроз.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (134)
  Прософт Биометрикс (ProSoft Biometrics) (74)
  Индид, Indeed (ранее Indeed ID) (45)
  VisionLabs (ВижнЛабс) (35)
  Группа компаний ЦРТ (Центр речевых технологий) (31)
  Другие (460)

  Прософт Биометрикс (ProSoft Biometrics) (11)
  VisionLabs (ВижнЛабс) (7)
  Группа компаний ЦРТ (Центр речевых технологий) (5)
  РекФэйсис (4)
  Талмер (Talmer) (4)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (6)
  ВидеоМатрикс (Videomatrix) (2)
  Goodt (Гудт) (2)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  VisionLabs (ВижнЛабс) (2)
  Другие (21)

  Сбербанк (7)
  Индид, Indeed (ранее Indeed ID) (7)
  Сканпорт АйДи (Scanport) (6)
  VisionLabs (ВижнЛабс) (4)
  АйТи Бастион (3)
  Другие (15)

  Сбербанк (7)
  Северсталь-Инфоком (3)
  Сканпорт АйДи (Scanport) (2)
  Индид, Indeed (ранее Indeed ID) (2)
  САТЕЛ (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (9, 140)
  Прософт Биометрикс (ProSoft Biometrics) (18, 84)
  VisionLabs (ВижнЛабс) (26, 51)
  Индид, Indeed (ранее Indeed ID) (1, 45)
  Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
  Другие (361, 310)

  Прософт Биометрикс (ProSoft Biometrics) (7, 11)
  VisionLabs (ВижнЛабс) (2, 8)
  Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
  РекФэйсис (2, 4)
  Ростелеком (4, 3)
  Другие (23, 31)

  Индид, Indeed (ранее Indeed ID) (1, 6)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  Goodt (Гудт) (1, 3)
  VisionLabs (ВижнЛабс) (2, 2)
  ВидеоМатрикс (Videomatrix) (1, 2)
  Другие (9, 9)

  Сбербанк (3, 8)
  Индид, Indeed (ранее Indeed ID) (1, 7)
  VisionLabs (ВижнЛабс) (3, 6)
  Shenzhen Chainway Information Technology (1, 6)
  АйТи Бастион (1, 3)
  Другие (6, 6)

  Сбербанк (1, 6)
  Индид, Indeed (ранее Indeed ID) (1, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АйТи Бастион (1, 1)
  ABC Solutions (Эй Би Си Солюшенс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  BioLink BioTime - 123
  Indeed Access Manager (Indeed AM) - 45
  BioLink FingerPass - 45
  Biosmart Studio - 36
  СКУД BioSmart - 27
  Другие 434

  VisionLabs Luna - 5
  VisionLabs Thermo (ранее VisionLabs Termo) - 5
  Biosmart Studio - 4
  BioSmart PV‑WTC Терминал - 4
  Voice2Med Система распознавания речи в медицине - 4
  Другие 42

  Indeed Access Manager (Indeed AM) - 6
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
  Vmx SILA: HSE - 2
  VisionLabs Luna Pass - 1
  Yandex Vision - 1
  Другие 9

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбербанк: Система оплаты по улыбке - 5
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  Другие 9

  Сбербанк: Система оплаты по улыбке - 6
  Indeed Access Manager (Indeed AM) - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  VisionLabs Luna - 1
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1
  Другие 3