"Сургутнефтегаз": аутентификация по отпечатку пальца
Компания «АстроСофт» завершила проект по организации аутентификации сотрудников для нефтяной компании «Сургутнефтегаз».На данный момент, по словам участников проекта, это самое значительное внедрение биометрии в России, и внедренная система является первым в России биометрическим решением, полностью интегрированным с механизмами Kerberos и инфраструктурой Active Directory.
Программное обеспечение разработано на платформе продукта MatchLogon компании «АстроСофт» (прежнее название AstroSoft Protected Office) и предназначено для аутентификации пользователей в домене Microsoft Active Directory на основе биометрических характеристик. В рамках этого решения 8 тысяч сотрудников «Сургутнефтегаз» перейдут со стандартной схемы аутентификации, основанной на вводе имени учетной записи и пароля, на аутентификацию по отпечатку пальца. Первые полторы тысячи рабочих мест уже оборудованы сканерами отпечатков пальцев. В рамках данного внедрения используются сканеры компаний BioLink и Digent.
«Биометрия позволяет идентифицировать самого человека, а не предъявляемые им пароли или устройства аутентификации, комментирует заместитель начальника управления информационных технологий „Сургутнефтегаза“ Алексей Коробков. В то же время вход по отпечатку пальца предельно прост для конечного пользователя. Эти качества биометрии стали ключевыми при выборе нового стандарта аутентификации. Предложенное компанией „АстроСофт“ решение удовлетворяло главному требованию независимости от выбора конкретных биометрических устройств».
Масштабируемость решения «АстроСофт» была достигнута благодаря интеграции разработанной системы со службой каталогов Microsoft Active Directory. Active Directory используется в качестве централизованного средства хранения эталонных цифровых моделей отпечатков пальцев пользователей, где они защищены от несанкционированного доступа системными средствами Microsoft CryptoAPI. Администрирование пользователями централизовано и осуществляется средствами Active Directory при помощи расширенной MMC консоли Active Directory Users and Computers (ADUC).
Инфраструктура предложенного компанией «АстроСофт» решения основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами.
Поддержка биометрических устройств решением AstroSoft MatchLogon основана на использовании открытого стандарта BioAPI, который должен стать первым международным ISO/IEC стандартом в области разработки и использовании биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на