Suprema BioStar 2

Продукт
Разработчики: Suprema
Дата последнего релиза: 2015/03/11
Технологии: СКУД - Системы контроля и управления доступом,  Средства разработки приложений

BioStar 2 - ПО для настройки биометрических устройств Suprema.

Простая, удобная в администрировании, платформа для создания сетевых систем контроля доступа с возможностью настройки и управления системой посредством веб-интерфейса с настольных и мобильных устройств. Поддержка в системе до 1 тыс. устройств (совместимость со считывателями, имеющими префикс V2). Мощный API веб-сервисов упрощает процесс интеграции с системными расширениями и сторонними приложениями.

2019: Гигантская утечка биометрических данных миллионов людей в Британии

В середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2.

Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, исчезли из сети 13 августа. Однако утверждать, в течение какого периода времени эти данные были общедоступны, не берется никто.

В сети оказались уязвимы биометрические данные миллионов людей

Исследователи отмечают, что наряду с записями отпечатков пальцев они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о посещениях охраняемых объектов. Многие пострадавшие обеспокоены тем, что Suprema не сообщила о возможной утечке данных, чтобы ее клиенты смогли предпринять меры на местах.

У исследователей, обнаруживших данные, возникли трудности при попытке сообщить компании Suprema об утечке. Они попытались обзванивать офисы, но сотрудники Suprema просто вешали трубку. В общей сложности в сети было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей. Исследователи отмечают, что биометрическая информация уже никогда не может стать конфиденциальной после такой утечки. Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций 3.5 т

Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев). Больше всего утечка коснулась британских пользователей и компаний — миллионы персональных записей оказались в свободном доступе.[1]

2014

Экран ПО на дисплеях СВТ, 2014

Система


Архитектура Web-сервер
Операционная система Windows
База данных SQLite
Максимальное количество подключаемых устройств 1000
API сервера


Restful API
Передача гиперданных


Поддерживается
Число одновременно подключенных клиентских станций 100
Контроль доступа


Число рабочих графиков Не ограничено


Число групп/уровней доступа 128
Макс. число групп для каждого пользователя 16
Макс. число отпечатков пальцев на каждого пользователя 10
Администратор оборудования


Поддерживается
Мониторинг событий Журнал событий в режиме реального времени, статусы устройств, статусы точек доступа, история тревожных событий
Дополнительные функции


Панель управления


Поддерживается
Преобразование в файл для печати


Данные пользователя, устройства, точки доступа, журнал событий, история тревожных сообщений


Автоматическая синхронизация данных (пользователи, группы доступа) Поддерживается
Автоматическое обновление серверного ПО и прошивок оборудования


Поддерживается

Свойства ПО

  • Модульная архитектура платформы обеспечивает масштабируемость, что помогает удовлетворять сколь угодно высокие требования политики безопасности.

  • Максимально эргономичная платформа BioStar 2 удобна и проста в администри­ровании. Благодаря автоматической синхронизации данных, любые изменения на сервере напрямую применяются на конечных устройствах.

  • На панели управления BioStar 2 отображаются основные показатели СКУД: регистрация событий, системная информация, уведомления и тревожные сообщения. Эти инструменты обеспечивают быстрый и удобный анализ и мониторинг состояний и событий системы.

  • Веб-интерфейс позволяет пользователям подключаться к BioStar 2, как со стационарных рабочих станций, так и с мобильных устройств (планшетные компьютеры, смартфоны и т.д.) Веб-интерфейс обеспечивает инвариантность системы по отношению к операционной системе и используемому браузеру.

  • Функция обнаружения оборудования позволяет платформе BioStar 2 автоматически выявлять все подключенные к сети устройства. Web- серверная архитектура заметно снижает время развертывания - отпадает необходимость устанавливать программное обеспечение на клиентских рабочих станциях.

  • BioStar 2 автоматически получает уведомления о системных обновлениях через облако данных. Эта функция позволяет автоматически обновлять программное обеспечение сервера, а прошивку оборудования можно обновить в один клик через встроенный интерфейс.

  • Настройки уровней и групп доступа позволяют с легкостью реализовать функции сколь угодно сложной политики безопасности.

  • Модульная архитектура платформы BioStar 2 позволяет легко и быстро расширять и совершенствовать существующую систему, как только возникнет такая потребность.

  • Мощный API веб-сервисов для простой интеграции.

  • API web-сервисов BioStar 2 создает комфортные условия для простой интеграции как со сторонними приложениями, так и с системным расширениями.

  • Для повышения безопасности клиентские устройства в BioStar 2 подключаются по защищенному протоколу HTTPS. Каналы связи между сервером и конечными устройствами защищены алгоритмом шифрования AES, причем для каждого соединения используется уникальный ключ.

  • BioStar 2 работает с биометрическими данными пользователей в виде шабло­нов. Шаблоны также зашифрованы для максимальной защиты биометрической информации. Другие конфиденциальные данные, такие как PIN-код или пароль, защищены средствами шифрования по алгоритму SHA.


Топология BioStar 2, 2014





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (389)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Axiom JDK (БеллСофт) ранее Bellsoft (1)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  Другие (9)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (595, 304)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Сбербанк (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  РЖД-Технологии (1, 3)
  Другие (14, 24)

  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Сбербанк (1, 1)
  Другие (12, 12)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 12
  Другие 324

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Турбо X - 2
  Siemens Xcelerator - 2
  Java - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Axiom JDK (ранее Liberica JDK до 2022) - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 3
  Solar appScreener (ранее Solar inCode) - 3
  МТС Exolve - 2
  Naumen Platform - 1
  Газпром: Ивентум Конструктор приложений для организации и управления мероприятиями - 1
  Другие 9

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (31)
  Eselta (ПетерСофт) (17)
  Вокорд (Vocord) (13)
  PERCo (10)
  Сканпорт АйДи (Scanport) (9)
  Другие (269)

  Талмер (Talmer) (4)
  Сбербанк (2)
  Свизитом (Svisitom) (2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
  Visa International (2)
  Другие (17)

  Космические коммуникации (КосКом) (1)
  Другие (2)

  Сканпорт АйДи (Scanport) (6)
  ОКТРОН (3)
  VisionLabs (ВижнЛабс) (2)
  Сбербанк (2)
  Инфосистемы Джет (1)
  Другие (4)

  Сканпорт АйДи (Scanport) (2)
  ОКТРОН (1)
  Сбербанк (1)
  Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1)
  Электронные системы (ЭЛСИ) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (3, 37)
  Eselta (ПетерСофт) (1, 16)
  Ай-Ти Технологии XXI век (3, 15)
  Вокорд (Vocord) (1, 13)
  Shenzhen Chainway Information Technology (1, 12)
  Другие (267, 153)

  Ростелеком (2, 2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
  Свизитом (Svisitom) (1, 2)
  Болид, НВП (1, 1)
  Микрон (Mikron) (1, 1)
  Другие (6, 6)

  Космические коммуникации (КосКом) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 6)
  VisionLabs (ВижнЛабс) (1, 2)
  Сбербанк (1, 2)
  Метрика Б (1, 1)
  CyberPeak (СайберПик) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 2)
  Электронные системы (ЭЛСИ) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  СКУД BioSmart - 27
  ИСБ Eselta - 16
  Vocord FaceControl - 13
  Shenzhen Chainway C-серия RFID-считывателей - 12
  BioSmart WorkTime - 11
  Другие 165

  SecurOS - 2
  Свизитом: Эксплуатация и обслуживание зданий - 2
  Ростелеком Ключ - 1
  ГазИнТех: Сапсан Автоматическая система паспортного контроля (АСПК) - 1
  СКУД RusGuard - 1
  Другие 6

  КосКом: Цифровая школа - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  CyberPeak Спектр - 1
  Метрика Б: Inoface - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ЭЛСИ: АТУ-1000 Семейство турникетов - 1
  Другие 0