Компания «Аванпост» встроила поддержку средств биометрической аутентификации в программный комплекс (ПК) «Avanpost 3.0» — систему идентификации и управления доступом к информационным ресурсам предприятия (IDM), а также систему управления инфраструктурой открытых ключей (PKI) и однократной аутентификацией (SSO). Это открывает новые возможности для ускоренного внедрения комплексных высоконадежных систем управления доступом, а также систем двух- и трехфакторной аутентификации в госсекторе и у коммерческих заказчиков.
Теперь без дополнительных затрат на системную интеграцию и разработку специализированного ПО пользователи ПК «Avanpost 3.0» могут задействовать в корпоративной системе управления доступом аутентификацию по отпечатку пальца. При этом можно ограничиться только биометрией или дополнить ее вводом PIN-кода и/или предъявлением смарт-карты (со встроенными средствами криптографии). В последнем случае успешная биометрическая проверка открывает доступ к смарт-карте и, в частности, к хранящемуся на ней закрытому ключу. Отметим, что система администрирования позволяет легко контролировать, для каких корпоративных приложений и каких групп лиц применяется то или иное сочетание проверок. Соответственно, каждая организация может настроить систему аутентификации в точном соответствии со своими требованиями к уровню защиты и, оставаясь в этих рамках, создать решение, максимально дружественное к пользователю.
Так, вариант без использования смарт-карт и PIN-кодов максимально удобен для пользователя, которому вообще не нужно что-либо запоминать или хранить. Достаточно приложить палец к датчику — и можно начинать работать с конкретным приложением или сразу со всеми нужными приложениями (если используется также модуль SSO ПК «Avanpost 3.0»). Причем в каждом приложении аутентификация производится по соответствующей паре «логин/пароль», а сами пароли могут быть сколь угодно сложными и часто изменяемыми — как того требует политика безопасности организации-заказчика. Обновление паролей происходит автоматически, здесь используется стандартная функциональность ПК «Avanpost 3.0».
Биометрия в сочетании с вводом PIN-кода — это удобное и эффективное решение для системы двухфакторной аутентификации. А сочетая биометрию, SSO и смарт-карту, получаем наиболее надежную трехфакторную аутентификацию при доступе к приложениям. В этом случае при запуске приложения потребуется предъявить смарт-карту, знать ПИН-код и пройти проверку по отпечатку пальца.
В настоящее время встроенные в ПК «Avanpost 3.0» средства биометрической аутентификации основаны на встраиваемых устройствах BioLink, ведущей российской разработке в этой области. При этом сведения об отпечатках пальцев хранятся в ПК «Avanpost 3.0». Это сохраняет высокий уровень информационной безопасности и повышает быстродействие и надежность системы.
Универсальная расширяемая архитектура биометрической подсистемы ПК «Avanpost 3.0» позволяет при необходимости оперативно добавлять иные системы биометрической аутентификации.
Настройка биометрической аутентификации в ПК «Avanpost 3.0» исключительно проста. Новый сотрудник сдает отпечатки пальцев, которые, пройдя обработку с помощью специального ПО, помещаются в защищенное хранилище. В ПК «Avanpost» администратор указывает приложения, к которым данный сотрудник будет иметь доступ под контролем системы биометрической аутентификации. С этого времени, система Avanpost берет на себя управление логинами и паролями этого сотрудника, а также производит их плановую смену, а каждое обращение к приложению будет автоматически приводить к проверке отпечатка пальца. Если отпечаток опознан, система автоматически проводит аутентификацию, используя актуальный логин/пароль сотрудника в данном приложении. Все эти шаги скрыты от пользователя и происходят практически мгновенно.