| Разработчики: | Suprema |
| Дата последнего релиза: | 2015/03/11 |
| Технологии: | СКУД - Системы контроля и управления доступом, Средства разработки приложений |
BioStar 2 - ПО для настройки биометрических устройств Suprema.
Простая, удобная в администрировании, платформа для создания сетевых систем контроля доступа с возможностью настройки и управления системой посредством веб-интерфейса с настольных и мобильных устройств. Поддержка в системе до 1 тыс. устройств (совместимость со считывателями, имеющими префикс V2). Мощный API веб-сервисов упрощает процесс интеграции с системными расширениями и сторонними приложениями.
2019: Гигантская утечка биометрических данных миллионов людей в Британии
В середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2.
Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, исчезли из сети 13 августа. Однако утверждать, в течение какого периода времени эти данные были общедоступны, не берется никто.
Исследователи отмечают, что наряду с записями отпечатков пальцев они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о посещениях охраняемых объектов. Многие пострадавшие обеспокоены тем, что Suprema не сообщила о возможной утечке данных, чтобы ее клиенты смогли предпринять меры на местах.
У исследователей, обнаруживших данные, возникли трудности при попытке сообщить компании Suprema об утечке. Они попытались обзванивать офисы, но сотрудники Suprema просто вешали трубку. В общей сложности в сети было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей. Исследователи отмечают, что биометрическая информация уже никогда не может стать конфиденциальной после такой утечки. Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser 
Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев). Больше всего утечка коснулась британских пользователей и компаний — миллионы персональных записей оказались в свободном доступе.[1]
2014
Экран ПО на дисплеях СВТ, 2014
| Система
| Архитектура | Web-сервер |
| Операционная система | Windows | |
| База данных | SQLite | |
| Максимальное количество подключаемых устройств | 1000 | |
| API сервера
| Restful API | |
| Передача гиперданных
| Поддерживается | |
| Число одновременно подключенных клиентских станций | 100 | |
| Контроль доступа
| Число рабочих графиков | Не ограничено
|
| Число групп/уровней доступа | 128 | |
| Макс. число групп для каждого пользователя | 16 | |
| Макс. число отпечатков пальцев на каждого пользователя | 10 | |
| Администратор оборудования
| Поддерживается | |
| Мониторинг событий | Журнал событий в режиме реального времени, статусы устройств, статусы точек доступа, история тревожных событий | |
| Дополнительные функции
| Панель управления
| Поддерживается |
| Преобразование в файл для печати
| Данные пользователя, устройства, точки доступа, журнал событий, история тревожных сообщений
| |
| Автоматическая синхронизация данных (пользователи, группы доступа) | Поддерживается | |
| Автоматическое обновление серверного ПО и прошивок оборудования
| Поддерживается |
Свойства ПО
- Модульная архитектура платформы обеспечивает масштабируемость, что помогает удовлетворять сколь угодно высокие требования политики безопасности.
- Максимально эргономичная платформа BioStar 2 удобна и проста в администрировании. Благодаря автоматической синхронизации данных, любые изменения на сервере напрямую применяются на конечных устройствах.
- На панели управления BioStar 2 отображаются основные показатели СКУД: регистрация событий, системная информация, уведомления и тревожные сообщения. Эти инструменты обеспечивают быстрый и удобный анализ и мониторинг состояний и событий системы.
- Веб-интерфейс позволяет пользователям подключаться к BioStar 2, как со стационарных рабочих станций, так и с мобильных устройств (планшетные компьютеры, смартфоны и т.д.) Веб-интерфейс обеспечивает инвариантность системы по отношению к операционной системе и используемому браузеру.
- Функция обнаружения оборудования позволяет платформе BioStar 2 автоматически выявлять все подключенные к сети устройства. Web- серверная архитектура заметно снижает время развертывания - отпадает необходимость устанавливать программное обеспечение на клиентских рабочих станциях.
- BioStar 2 автоматически получает уведомления о системных обновлениях через облако данных. Эта функция позволяет автоматически обновлять программное обеспечение сервера, а прошивку оборудования можно обновить в один клик через встроенный интерфейс.
- Настройки уровней и групп доступа позволяют с легкостью реализовать функции сколь угодно сложной политики безопасности.
- BioStar 2 легко интегрирует в СКУД ключевые свойства биометрии - надежность и удобство использования биометрических идентификаторов.
- Модульная архитектура платформы BioStar 2 позволяет легко и быстро расширять и совершенствовать существующую систему, как только возникнет такая потребность.
- Мощный API веб-сервисов для простой интеграции.
- API web-сервисов BioStar 2 создает комфортные условия для простой интеграции как со сторонними приложениями, так и с системным расширениями.
- Для повышения безопасности клиентские устройства в BioStar 2 подключаются по защищенному протоколу HTTPS. Каналы связи между сервером и конечными устройствами защищены алгоритмом шифрования AES, причем для каждого соединения используется уникальный ключ.
- BioStar 2 работает с биометрическими данными пользователей в виде шаблонов. Шаблоны также зашифрованы для максимальной защиты биометрической информации. Другие конфиденциальные данные, такие как PIN-код или пароль, защищены средствами шифрования по алгоритму SHA.
Топология BioStar 2, 2014
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Axiom JDK (БеллСофт) ранее Bellsoft (10) Бипиум (Bpium) (10) Другие (393) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Robin (Робин) (3) Форсайт (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (4) Солар (ранее Ростелеком-Солар) (3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) Оператор Газпром ИД (ГИД) (1) РеСолют (1) Другие (11)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (615, 308) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Форсайт (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Т1 Иннотех (ГК Иннотех) (1, 1) Другие (14, 14)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 328 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 14 EXpress Защищенный корпоративный мессенджер - 4 Solar appScreener (ранее Solar inCode) - 3 МТС Exolve - 2 GreenData Платформа - 1 Газпром: Ивентум Конструктор приложений для организации и управления мероприятиями - 1 Другие 11 Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31) Eselta (ПетерСофт) (17) Вокорд (Vocord) (13) PERCo (10) Сканпорт АйДи (Scanport) (10) Другие (270) Сканпорт АйДи (Scanport) (6) ОКТРОН (3) VisionLabs (ВижнЛабс) (2) Сбербанк (2) Инфосистемы Джет (1) Другие (4) Сканпорт АйДи (Scanport) (3) ОКТРОН (1) Сбербанк (1) Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1) Электронные системы (ЭЛСИ) (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37) Eselta (ПетерСофт) (1, 16) Ай-Ти Технологии XXI век (3, 15) Shenzhen Chainway Information Technology (1, 13) Вокорд (Vocord) (1, 13) Другие (268, 154) Shenzhen Chainway Information Technology (1, 6) VisionLabs (ВижнЛабс) (1, 2) Сбербанк (1, 2) Метрика Б (1, 1) CyberPeak (СайберПик) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27 ИСБ Eselta - 16 Shenzhen Chainway C-серия RFID-считывателей - 13 Vocord FaceControl - 13 СКУД Gate - 11 Другие 166 Shenzhen Chainway C-серия RFID-считывателей - 6 Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2 CyberPeak Спектр - 1 Метрика Б: Inoface - 1 Другие 0 
