| Разработчики: | Корп Софт (CorpSoft24) |
| Дата последнего релиза: | 2020/10/12 |
| Технологии: | ИБ - Биометрическая идентификация, ИБ - Предотвращения утечек информации |
Содержание |
Основные статьи:
- Технологии биометрической идентификации
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2020
Включение в Реестр отечественного ПО
12 октября 2020 года стало известно, что сервис биометрической защиты CorpSoft24 вошел в Реестр отечественного ПО.
Сервис CorpSoft24 вошел в реестр по приказу Минкомсвязи РФ от 06 октября 2020 года под №515.
 | С переходом на удаленку специалисты по кибербезопасности фиксируют увеличение количества атак на бизнес, независимо от сферы. «Слабым звеном» часто становятся сотрудники компании, работающие в удаленном формате, через которых и действуют преступники. Наше решение призвано обезопасить бизнес и сократить риски взлома. Попадание нашего сервиса в Реестр отечественного ПО только подтверждает актуальность разработки. Для нас это важное событие, - говорит Константин Рензяев, генеральный директор Corpsoft24. |  |
Так, по данным SearchInform, 66 % российских компаний столкнулись с утечкой данных.
| | Программы на основе биометрической идентификации ожидает бурный спрос в самое ближайшее время. А количество отраслей, использующих подобные системы, будет расширяться: вслед за финансовым и банковским сектором - «пионерами» по внедрению таких систем - интерес будет расти у производственных, логистических, строительных компаний, - уверен Константин Рензяев. | |
По его словам, решение призвано свести на нет возможность несанкционированного доступа в информационную систему, за счет непрерывной биометрической идентификации с момента аутентификации пользователя до окончания сеанса.CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве 
В Corpsoft24 объясняют, что сервис решает сразу несколько задач: блокирует попытки входа в информационную систему под чужим логином, защищает от считывания содержимого экрана посторонним и от подмены пользователя информационной системы.
Кроме того, сервис блокирует доступ пользователя в информационную систему под принуждением и фиксирует злоумышленника: при попытке несанкционированного доступа программа фотографирует «нарушителя» и сохраняет в системном журнале программы.
Защита прикладных информационных систем от «внутренних» угроз
Достаточно лишь раз сотруднику компании забыть выйти из работающей информационной системы, и это может привести к плачевным последствиям.
За 2018-2019 гг. число киберпреступлений на российском рынке существенно возросло. По статистике большинство из них произошло из-за недооцененной опасности «человеческого фактора» — кражи, либо модификации данных изнутри компании, ввиду отсутствия действенной защиты от подобных преступлений. Нельзя отрицать, что подобные инциденты привели к активным поискам соответствующих способов защиты. Один из таких способов разработала компания АО «Корп Софт» (CorpSoft24). Ее решение называется — Сервисы биометрической защиты информационных систем (сокращенно СБЗ, либо Сервисы).
.jpg)
СБЗ реализованы в виде набора программных сервисов — Системы распознавания лиц, Биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков.
Каким же образом СБЗ обеспечивают защиту прикладных информационных систем? Сервисы реализуют защиту путем отработки предопределенных действий-сценариев, предусмотренных для тех или иных угроз информационной системе: незаконной модификации или подмены данных, копирования, кражи либо чтения данных и тому подобных. Как именно это делается?
Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера. Если расхождений нет, то авторизованный пользователь продолжает работу в ИС, а Сервисы продолжают отслеживать его присутствие перед экраном ПК. В случае если зафиксировать лицо пользователя web-камере не удается (например, отвернулся или отошел) — сервисы биометрической защиты перекрывают рабочий экран информационной системы модальным окном и «ждут» пока перед экраном компьютера не появится пользователь. При обнаружении лица пользователя и проведении очередной сверки лиц, если это авторизованный пользователь — модальное окно убирается, чтобы пользователь мог продолжить работу в ИС.
Но что происходит, если перед камерой не авторизованный пользователь, а посторонний? Для такого события Сервисы отрабатывают сценарий, предусмотренный на случай подмены авторизованного пользователя или появления третьего лица за спиной пользователя. При обнаружении постороннего СБЗ проверяют — входит ли он в число зарегистрированных пользователей информационной системы. Если этот человек имеет свою учетную запись в ИС, тогда:
- блокируется активная сессия текущего авторизованного пользователя ИС;
- фотография «нарушителя» сохраняется в системном журнале СБЗ;
- администратору информационной системы отправляется почтовое уведомление о «подмене пользователя», содержащее фотографию нарушителя;
- такому пользователю открывается экран ввода логина и пароля для входа в ИС и запуска собственной пользовательской сессии.
Если обнаруженный человек не имеет своей учетной записи в ИС, тогда:
- блокируется активная сессия авторизованного пользователя ИС;
- фотография «нарушителя» сохраняется в системном журнале СБЗ;
- администратору информационной системы отправляется почтовое уведомление о «попытке взлома информационной системы», содержащее фотографию нарушителя;
- если авторизованный пользователь работал с ИС в терминальном режиме — блокируется его терминальная сессия;
- блокируется пользовательская сессия в операционной системе и открывается экран ввода логина и пароля для входа в операционную систему.
В качестве вывода можно привести несколько типовых "пробелов" в защите любой прикладной ИС, которые "закрываются" с помощью описанной выше функциональности. СБЗ не позволят:
- 1) войти в ИС под чужим логином, благодаря сверке лица вводящего логин с лицом владельца этой учетной записи в информационной системе;
- 2) постороннему произвести "подмену" уже авторизованного в ИС пользователя, поскольку процесс повторной сверки лица сотрудника, сидящего перед экраном открытой информационной системы, производится непрерывно, с заданным интервалом;
- 3) постороннему подглядывать либо фотографировать содержимое экрана из-за спины авторизованного пользователя во время его работы в ИС;
- 4) авторизованному пользователю работать в ИС по принуждению от постороннего лица, находящегося перед экраном компьютера в поле зрения веб-камеры.
Как итог можно сказать, что компания АО «Корп Софт», с помощью разработанных ею сервисов биометрической защиты информационных систем, дает российским компаниям решение, обеспечивающее гарантированную защиту их конфиденциальных данных от внутренних угроз.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (42) Другие (928) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) Уральский центр систем безопасности (УЦСБ) (3) Inspect (3) МСС Международная служба сертификации (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar Dozor DLP-система - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 SearchInform FileAuditor - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Makves DCAP (Data-Centric Audit and Protection) - 1 Jet CyberCamp - 1 Cloud4Y Стахановец аренда и хостинг - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 BI.Zone CESP (Cloud Email Security & Protection) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134) Прософт Биометрикс (ProSoft Biometrics) (74) Индид, Indeed (ранее Indeed ID) (45) VisionLabs (ВижнЛабс) (35) Группа компаний ЦРТ (Центр речевых технологий) (31) Другие (465) Индид, Indeed (ранее Indeed ID) (6) ВидеоМатрикс (Videomatrix) (2) Goodt (Гудт) (2) NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2) VisionLabs (ВижнЛабс) (2) Другие (21) Сбербанк (7) Индид, Indeed (ранее Indeed ID) (7) Сканпорт АйДи (Scanport) (6) VisionLabs (ВижнЛабс) (4) АйТи Бастион (3) Другие (15) Сбербанк (8) Северсталь-Инфоком (3) Сканпорт АйДи (Scanport) (3) Индид, Indeed (ранее Indeed ID) (2) ОКТРОН (1) Другие (13)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140) Прософт Биометрикс (ProSoft Biometrics) (18, 84) VisionLabs (ВижнЛабс) (26, 51) Индид, Indeed (ранее Indeed ID) (1, 45) Группа компаний ЦРТ (Центр речевых технологий) (14, 39) Другие (360, 314) Индид, Indeed (ранее Indeed ID) (1, 6) Goodt (Гудт) (1, 3) ABC Solutions (Эй Би Си Солюшенс) (1, 3) VisionLabs (ВижнЛабс) (2, 2) ВидеоМатрикс (Videomatrix) (1, 2) Другие (9, 9) Сбербанк (3, 8) Индид, Indeed (ранее Indeed ID) (1, 7) VisionLabs (ВижнЛабс) (3, 6) Shenzhen Chainway Information Technology (1, 6) АйТи Бастион (1, 3) Другие (6, 6) Сбербанк (1, 8) Shenzhen Chainway Information Technology (1, 3) Индид, Indeed (ранее Indeed ID) (1, 2) Voca-Tech (Вока-Тек) (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) Другие (5, 5)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123 BioLink FingerPass - 45 Indeed Access Manager (Indeed AM) - 45 Biosmart Studio - 36 СКУД BioSmart - 27 Другие 438 Indeed Access Manager (Indeed AM) - 6 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Vmx SILA: HSE - 2 Випакс: Domination - 1 МегаФон ВидеоАналитика - 1 Другие 9 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 Сбербанк: Система оплаты по улыбке - 5 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2 Другие 9 Сбербанк: Система оплаты по улыбке - 8 Shenzhen Chainway C-серия RFID-считывателей - 3 Indeed Access Manager (Indeed AM) - 2 Vmx SILA: HSE - 1 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 Другие 4 
