01 Июня 2006 13:06 01 Июн 2006 13:06 |

Поделиться

"Сургутнефтегаз": аутентификация по отпечатку пальца

На данный момент, по словам участников проекта, это самое значительное внедрение биометрии в России, и внедренная система является первым в России биометрическим решением, полностью интегрированным с механизмами Kerberos и инфраструктурой Active Directory.

Программное обеспечение разработано на платформе продукта MatchLogon компании «АстроСофт» (прежнее название — AstroSoft Protected Office) и предназначено для аутентификации пользователей в домене Microsoft Active Directory на основе биометрических характеристик. В рамках этого решения 8 тысяч сотрудников «Сургутнефтегаз» перейдут со стандартной схемы аутентификации, основанной на вводе имени учетной записи и пароля, на аутентификацию по отпечатку пальца. Первые полторы тысячи рабочих мест уже оборудованы сканерами отпечатков пальцев. В рамках данного внедрения используются сканеры компаний BioLink и Digent.

«Биометрия позволяет идентифицировать самого человека, а не предъявляемые им пароли или устройства аутентификации, — комментирует заместитель начальника управления информационных технологий „Сургутнефтегаза“ Алексей Коробков. — В то же время вход по отпечатку пальца предельно прост для конечного пользователя. Эти качества биометрии стали ключевыми при выборе нового стандарта аутентификации. Предложенное компанией „АстроСофт“ решение удовлетворяло главному требованию — независимости от выбора конкретных биометрических устройств».

Масштабируемость решения «АстроСофт» была достигнута благодаря интеграции разработанной системы со службой каталогов Microsoft Active Directory. Active Directory используется в качестве централизованного средства хранения эталонных цифровых моделей отпечатков пальцев пользователей, где они защищены от несанкционированного доступа системными средствами Microsoft CryptoAPI. Администрирование пользователями централизовано и осуществляется средствами Active Directory при помощи расширенной MMC консоли Active Directory Users and Computers (ADUC).

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

Инфраструктура предложенного компанией «АстроСофт» решения основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами.

Поддержка биометрических устройств решением AstroSoft MatchLogon основана на использовании открытого стандарта BioAPI, который должен стать первым международным ISO/IEC стандартом в области разработки и использовании биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на какого-либо определенного производителя и использовать практически любые существующие на рынке биометрические устройства. Более того, с точки зрения архитектуры решения, нет никакой принципиальной разницы между биометрическими и не биометрическими устройствами аутентификации. То есть аутентификаторами могут служить электронные ключи, smart-карты, proximity-карты и другие аппаратные средства аутентификации.

Поделиться

Подписаться на новости Короткая ссылка