Разработчики: | Корп Софт (CorpSoft24) |
Дата последнего релиза: | 2020/10/12 |
Технологии: | ИБ - Биометрическая идентификация, ИБ - Предотвращения утечек информации |
Содержание |
Основные статьи:
- Технологии биометрической идентификации
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2020
Включение в Реестр отечественного ПО
12 октября 2020 года стало известно, что сервис биометрической защиты CorpSoft24 вошел в Реестр отечественного ПО.
Сервис CorpSoft24 вошел в реестр по приказу Минкомсвязи РФ от 06 октября 2020 года под №515.
С переходом на удаленку специалисты по кибербезопасности фиксируют увеличение количества атак на бизнес, независимо от сферы. «Слабым звеном» часто становятся сотрудники компании, работающие в удаленном формате, через которых и действуют преступники. Наше решение призвано обезопасить бизнес и сократить риски взлома. Попадание нашего сервиса в Реестр отечественного ПО только подтверждает актуальность разработки. Для нас это важное событие, - говорит Константин Рензяев, генеральный директор Corpsoft24. |
Так, по данным SearchInform, 66 % российских компаний столкнулись с утечкой данных.
Программы на основе биометрической идентификации ожидает бурный спрос в самое ближайшее время. А количество отраслей, использующих подобные системы, будет расширяться: вслед за финансовым и банковским сектором - «пионерами» по внедрению таких систем - интерес будет расти у производственных, логистических, строительных компаний, - уверен Константин Рензяев. |
По его словам, решение призвано свести на нет возможность несанкционированного доступа в информационную систему, за счет непрерывной биометрической идентификации с момента аутентификации пользователя до окончания сеанса.
В Corpsoft24 объясняют, что сервис решает сразу несколько задач: блокирует попытки входа в информационную систему под чужим логином, защищает от считывания содержимого экрана посторонним и от подмены пользователя информационной системы.
Кроме того, сервис блокирует доступ пользователя в информационную систему под принуждением и фиксирует злоумышленника: при попытке несанкционированного доступа программа фотографирует «нарушителя» и сохраняет в системном журнале программы.
Защита прикладных информационных систем от «внутренних» угроз
Достаточно лишь раз сотруднику компании забыть выйти из работающей информационной системы, и это может привести к плачевным последствиям.
За 2018-2019 гг. число киберпреступлений на российском рынке существенно возросло. По статистике большинство из них произошло из-за недооцененной опасности «человеческого фактора» — кражи, либо модификации данных изнутри компании, ввиду отсутствия действенной защиты от подобных преступлений. Нельзя отрицать, что подобные инциденты привели к активным поискам соответствующих способов защиты. Один из таких способов разработала компания АО «Корп Софт» (CorpSoft24). Ее решение называется — Сервисы биометрической защиты информационных систем (сокращенно СБЗ, либо Сервисы).
СБЗ реализованы в виде набора программных сервисов — Системы распознавания лиц, Биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков.
Каким же образом СБЗ обеспечивают защиту прикладных информационных систем? Сервисы реализуют защиту путем отработки предопределенных действий-сценариев, предусмотренных для тех или иных угроз информационной системе: незаконной модификации или подмены данных, копирования, кражи либо чтения данных и тому подобных. Как именно это делается?
Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера. Если расхождений нет, то авторизованный пользователь продолжает работу в ИС, а Сервисы продолжают отслеживать его присутствие перед экраном ПК. В случае если зафиксировать лицо пользователя web-камере не удается (например, отвернулся или отошел) — сервисы биометрической защиты перекрывают рабочий экран информационной системы модальным окном и «ждут» пока перед экраном компьютера не появится пользователь. При обнаружении лица пользователя и проведении очередной сверки лиц, если это авторизованный пользователь — модальное окно убирается, чтобы пользователь мог продолжить работу в ИС.
Но что происходит, если перед камерой не авторизованный пользователь, а посторонний? Для такого события Сервисы отрабатывают сценарий, предусмотренный на случай подмены авторизованного пользователя или появления третьего лица за спиной пользователя. При обнаружении постороннего СБЗ проверяют — входит ли он в число зарегистрированных пользователей информационной системы. Если этот человек имеет свою учетную запись в ИС, тогда:
- блокируется активная сессия текущего авторизованного пользователя ИС;
- фотография «нарушителя» сохраняется в системном журнале СБЗ;
- администратору информационной системы отправляется почтовое уведомление о «подмене пользователя», содержащее фотографию нарушителя;
- такому пользователю открывается экран ввода логина и пароля для входа в ИС и запуска собственной пользовательской сессии.
Если обнаруженный человек не имеет своей учетной записи в ИС, тогда:
- блокируется активная сессия авторизованного пользователя ИС;
- фотография «нарушителя» сохраняется в системном журнале СБЗ;
- администратору информационной системы отправляется почтовое уведомление о «попытке взлома информационной системы», содержащее фотографию нарушителя;
- если авторизованный пользователь работал с ИС в терминальном режиме — блокируется его терминальная сессия;
- блокируется пользовательская сессия в операционной системе и открывается экран ввода логина и пароля для входа в операционную систему.
В качестве вывода можно привести несколько типовых "пробелов" в защите любой прикладной ИС, которые "закрываются" с помощью описанной выше функциональности. СБЗ не позволят:
- 1) войти в ИС под чужим логином, благодаря сверке лица вводящего логин с лицом владельца этой учетной записи в информационной системе;
- 2) постороннему произвести "подмену" уже авторизованного в ИС пользователя, поскольку процесс повторной сверки лица сотрудника, сидящего перед экраном открытой информационной системы, производится непрерывно, с заданным интервалом;
- 3) постороннему подглядывать либо фотографировать содержимое экрана из-за спины авторизованного пользователя во время его работы в ИС;
- 4) авторизованному пользователю работать в ИС по принуждению от постороннего лица, находящегося перед экраном компьютера в поле зрения веб-камеры.
Как итог можно сказать, что компания АО «Корп Софт», с помощью разработанных ею сервисов биометрической защиты информационных систем, дает российским компаниям решение, обеспечивающее гарантированную защиту их конфиденциальных данных от внутренних угроз.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
SearchInform FileAuditor - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134)
Прософт Биометрикс (ProSoft Biometrics) (74)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (34)
Группа компаний ЦРТ (Центр речевых технологий) (31)
Другие (452)
Прософт Биометрикс (ProSoft Biometrics) (11)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
РекФэйсис (4)
Талмер (Talmer) (4)
Другие (55)
Индид, Indeed (ранее Indeed ID) (6)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
VisionLabs (ВижнЛабс) (2)
ВидеоМатрикс (Videomatrix) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140)
Прософт Биометрикс (ProSoft Biometrics) (18, 84)
VisionLabs (ВижнЛабс) (26, 50)
Индид, Indeed (ранее Indeed ID) (1, 45)
Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
Другие (360, 307)
Прософт Биометрикс (ProSoft Biometrics) (7, 11)
VisionLabs (ВижнЛабс) (2, 8)
Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
РекФэйсис (2, 4)
Ростелеком (4, 3)
Другие (23, 33)
Индид, Indeed (ранее Indeed ID) (1, 6)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (1, 3)
VisionLabs (ВижнЛабс) (2, 2)
ВидеоМатрикс (Videomatrix) (1, 2)
Другие (9, 9)
Сбербанк (3, 8)
Индид, Indeed (ранее Indeed ID) (1, 7)
VisionLabs (ВижнЛабс) (3, 6)
Shenzhen Chainway Information Technology (1, 6)
АйТи Бастион (1, 3)
Другие (6, 6)
Сбербанк (1, 5)
Shenzhen Chainway Information Technology (1, 2)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Voca-Tech (Вока-Тек) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
BioLink BioTime - 177 (123, 54)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
VisionLabs Luna - 40 (24, 16)
Biosmart Studio - 36 (36, 0)
СКУД BioSmart - 27 (27, 0)
Другие 292
VisionLabs Luna - 10 (5, 5)
BioSmart PV‑WTC Терминал - 4 (4, 0)
Biosmart Studio - 4 (4, 0)
Voice2Med Система распознавания речи в медицине - 4 (4, 0)
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 (3, 0)
Другие 33
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 (3, 0)
VisionLabs Luna - 2 (1, 1)
Vmx SILA: HSE - 2 (2, 0)
Smart Meal Service: Lunch fastPass Робот-кассир - 1 (1, 0)
Другие 5
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Сбербанк: Система оплаты по улыбке - 5 (5, 0)
VisionLabs Luna - 4 (2, 2)
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
Другие 4