Название базовой системы (платформы): | BioLink BioTime |
Разработчики: | Биолинк Солюшенс (BioLink Solutions) |
Дата последнего релиза: | октябрь 2014 года |
Технологии: | ИБ - Биометрическая идентификация, ИБ - Предотвращения утечек информации |
Содержание |
IDenium — сертифицированное биометрическое решение по защите информации, основанное на биометрической технологии. Отпечатки пальца в IDenium полностью заменяют пароли не только на вход в операционную систему, но и на доступ к прикладному программному обеспечению (банковской информационной системе, электронной почте, CRM, ERP, CAD/CAE/CAM и т.п.), онлайн-ресурсам, терминальным сессиям. В системе реализован режим многофакторной идентификации (биометрические данные, смарт-карты, одноразовые пароли).
В BioLink IDenium в дополнение к биометрической идентификации по отпечаткам пальца поддерживается распознавание по радужной оболочке глаз и по венам пальца. Введен новый метод аутентификации — одноразовые пароли, действительные только для одного сеанса входа.
2017
Сертификат ФСТЭК
Компания BioLink Solutions сообщила в декабре 2017 года о продлении до 22 августа 2020 г. срока действия сертификата, выданного Федеральной службой по техническому и экспортному контролю системе IDenium. Сертификат соответствия № 2414 подтверждает, что BioLink IDenium соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации, Классификация по уровню контроля отсутствия не декларированных возможностей» по 4 уровню.
2014
IDenium 4.7
16 января 2014 года компания Биолинк Солюшенс сообщила о выходе новой версии системы IDenium 4.7.
Помимо реализованных функций биометрической системы IDenium, вошедших в версию 4.6
- возможность установки биометрической идентификации пользователя в конкретном приложении;
- межсайтовая идентификация по отпечаткам пальцев;
- возможность развертывания системы на виртуальном компьютере, не имеющем доступа к физическим USB-портам;
- расширенный блок диагностики функционирования биометрической системы
в версии IDenium 4.7 появилась возможность:
- добавления поддержки Firefox v24.0, v25.0, v26.0. Менеджер паролей Password Vault теперь совместим с последними версиями интернет-браузера FireFox и это, несомненно, упростит пользователям вход на web-страницы, на которых требуется ввод учетных данных.
- ИТ-специалистами компании BioLink Solutions проведена детальная работа по усовершенствованию элемента системной аутентификации. Теперь вход в операционную систему (поставщик учетных данных) модернизирован. Это обновление сделало стабильной работу в операционных системах семейства Windows.
IDenium 4.8
31 октября 2014 года компания BioLink Solutions объявляет о выходе версии биометрической системы защиты информации BioLink IDenium. В версии 4.8 еще более расширены функции биометрической идентификации пользователей корпоративных сетей и приложений: теперь пользователи IDenium могут проходить верификацию по радужной оболочке глаз.
BioLink IDenium полностью интегрирован с каталогом Microsoft Active Directory (AD). Вместо неудобных, громоздких и, главное, чрезвычайно уязвимых паролей пользователи получают доступ к корпоративной сети и ее ресурсам с помощью комфортной, безопасной и надежной биометрической идентификации. Биометрией можно заменить пароли не только на вход в операционную систему, но и к прикладному программному обеспечению (корпоративная информационная система, электронная почта, CRM, ERP и т.п.), онлайновым ресурсам, «тонким» клиентам и терминальным сессиям.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Ранее в распоряжении пользователей IDenium находились оптические сканеры отпечатков пальцев BioLink U-Match; идентификация осуществлялась по отпечатку пальца, отпечатку и паролю, отпечатку и смарт-карте. Сейчас, отсканировав отпечаток пальца или введя пароль, свои полномочия на доступ можно подтвердить, пройдя распознавание по радужной оболочке глаз.
Для этого используется новый USB-сканер радужки BioLink i-Match 2.0. Сканирование радужной оболочки происходит автоматически и в бесконтактном режиме: достаточно поднести BioLink i-Match 2.0 к лицу, чтобы он сам нашел биометрический идентификатор, сформировал его изображение и оценил качество полученной «картинки». Система BioLink IDenium хранит и обрабатывает не изображения биометрических идентификаторов (отпечатков пальцев и радужной оболочки глаз), а их цифровые модели; обратное преобразование (из модели в реальный отпечаток или картинку радужки) невозможно.
«Биометрические технологии становятся всё более востребованными: достаточно сказать, что ими вплотную занялись ведущие платежные системы — Visa, MasterCard и PayPal, — говорит генеральный директор компании BioLink Solutions Константин Сорокин. — В версии системы IDenium потенциал биометрии раскрыт еще более широко и поставлен на службу интересам обеспечения информационной безопасности самых разных корпоративных заказчиков, включая банки, предприятия промышленности и топливно-энергетического сектора, государственные и муниципальные организации, учреждения здравоохранения и т.д.»
2013
BioLink IDenium сертифицирована на соответствие Microsoft Windows Server 2012
В апреле 2013 года компания BioLink Solutions объявила об успешном прохождении тестов на совместимость с ОС Microsoft Windows Server 2012 флагманским продуктом компании — системой биометрической идентификации пользователей корпоративных сетей BioLink IDenium.
Система BioLink IDenium комплексно решает задачи информационной безопасности, связанные с управлением доступом пользователей к корпоративным ресурсам. Она заменяет громоздкие и уязвимые пароли удобной и надежной аутентификацией по отпечаткам пальцев при обращении к операционным системам, приложениям, защищенным облачным и веб-ресурсам и при работе в терминальных сессиях (Citrix Xen и MetaFrame, RDP). Система полностью интегрирована с каталогом Microsoft Active Directory, отличается быстротой централизованной установки, масштабируемостью и отказоустойчивостью.
BioLink IDenium реализует технологию единого входа в приложения (Single Sign-On — SSO), существенно снижая затраты на управление правами пользователей и минимизируя риски утечки аутентификационной информации, несанкционированного доступа и инсайдерства.
BioLink IDenium внедрен целым рядом российских заказчиков, включая крупные банковские учреждения и промышленные предприятия, и является единственной биометрической системой защиты информации, обладающей сертификатом Федеральной службы по техническому и экспортному контролю (ФСТЭК).
IDenium 4.6
BioLink Solutions сообщила 25 июня 2013 года о выходе новой версии биометрической системы аутентификации пользователей - IDenium 4.6.
В версии 4.6 преимущества получили новый импульс развития:
- обеспечена поддержка операционной системы Microsoft Windows 8 и расширено взаимодействие с Windows Server 2012;
- введены новые возможности биометрической идентификации пользователей в приложениях;
- оптимизировано администрирование BioLink IDenium и взаимодействие этой биометрической системы с другими продуктами, предназначенными для защиты информации.
Аутентификация по требованию
BioLink IDenium избавляет пользователей от необходимости вспоминать и вводить пароли не только при доступе в корпоративную сеть, но и при работе в прикладных программах. Теперь администратор IDenium может установить обязательность биометрической идентификации пользователя в конкретном приложении: при отказе пользователя от исполнения данного требования приложение будет закрыто.
Биометрические технологии поддерживаются в прикладных программах самых разных типов, в том числе онлайновых, удаленных и терминальных. Для приложений первого типа в новой версии упрощен процесс записи сценариев идентификации на веб-сайтах по отпечатку пальца пользователя; если пользователь осуществляет доступ в удаленное приложение через Remote Desktop Web Connection, BioID IDenium поддержит теперь и такой способ.
Межсайтовая идентификация
ИТ-решения заказчиков, применяющих биометрию для защиты корпоративных ресурсов, постоянно эволюционируют и усложняются, и BioLink Solutions учитывает данное обстоятельство при развитии системы IDenium. Ее новая версия обеспечивает межсайтовую идентификацию по отпечаткам пальцев — в случае, если сайт, к которому осуществляет доступ пользователь, и сайт, в котором расположен сервер IDenium, различаются, но располагаются в одной доменной сети.
Виртуальное влияние
Еще одна тенденция — стремление к виртуализации - теперь систему BioLink IDenium можно развернуть на виртуальном компьютере, не имеющем доступа к физическим USB-портам. К упомянутым портам обычно подключаются носители с лицензионными ключами; в новой версии эти ключи стали программными, и нет никаких преград для использования IDenium в виртуальной среде.
Интеграция с Active Directory
BioLink IDenium полностью интегрирован с каталогом Active Directory (AD). При разработке новой версии соответствующий корневой идентификатор объектов/атрибутов схемы AD зарегистрирован в IANA (Internet Assigned Numbers Authority) — международной ассоциации, управляющей пространствами IP-адресов и доменов верхнего уровня, а так же прочими глобальными ресурсами. Эта регистрация гарантирует отсутствие конфликтов при установке других расширений схемы AD в лесу AD, где действует биометрическая система IDenium.
Диагностика и сетевые настройки
В системе реализован расширенный блок диагностики функционирования биометрической системы. Помимо этого, при установке компонентов IDenium добавляются необходимые исключения межсетевого экрана, что позволяет избежать блокирования сетевого трафика Biolink IDenium.
«Надежные, отказоустойчивые и масштабируемые решения по защите информации сегодня особенно необходимы, чем и обусловлена популярность BioLink IDenium — в банках, государственных организациях, на промышленных предприятиях и у многих других заказчиков. Развивая этот успех, мы постоянно наращиваем функционал системы биометрической идентификации пользователей корпоративных сетей, адаптируем ее под меняющиеся потребности заказчиков и ИТ-инновации. Новая версия BioLink IDenium расширяет возможности применения биометрии в целях информационной безопасности, обеспечивая достижение этих целей в кратчайшие сроки, без нарушения текущих бизнес-процессов — облегчая, а не усложняя работу пользователей и повышая эффективность разграничения их доступа к корпоративным ресурсам», - отметил Константин Сорокин, генеральный директор BioLink Solutions.
2011
IDenium 4.3
Данная версия системы включила не только новые математические алгоритмы сравнения цифровых моделей отпечатков пальцев, но и качественно новые функциональные возможности, среди которых: поддержка биометрической аутентификации на web страницах; расширенная поддержка биометрической аутентификации в терминальных сервисах; новые сценарии аутентификации в компоненте Single Sign-On(SSO); обновленный инструментарий для интеграции со службой Active Directory.
Деятельность любого современного предприятия немыслима без использования процессов обработки и хранения разнообразнейшей информации. Доступ к ней должен быть одновременно удобен для законного пользователя и максимально затруднен для посторонних лиц. Важность вопроса охраны информации возрастает с каждым годом, соответственно развиваются и технологии ее защиты. Приложения, использующие идентификацию по биологическим параметрам для определения права доступа, занимают важное место среди предложений на рынке.
На сегодняшний день биометрия применяется в банках в различных областях: от идентификации клиентов до учета рабочего времени сотрудников.
Например, Запсибкомбанк использует биометрическую систему идентификации пользователей BioLink IDenium при доступе к АБС и другим приложениям, а ФОРА-Банк внедрил еще один продукт BioLink — биометрическую систему учета рабочего времени и контроля доступа BioTime, позволяющую вести централизованный автоматизированный учет отработанного времени по всем филиалам и дополнительным офисам банка.
Если еще недавно биометрическая идентификация держателей банковских карт считалась экзотикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии. В России пилотные проекты по интеграции биометрии в банкоматы и POS-терминалы реализует Сбербанк: в некоторых регионах держатели эмитированных им социальных карт могут оплачивать товары и услуги, подтверждая транзакцию путем сканирования отпечатков пальцев.
Главная причина использования биометрии — максимальная надежность определения личности. Именно личности, а не связанного с ней материального идентификатора (токен, смарт-карта, жетон), который может быть утерян или намеренно передан злоумышленникам.
Биометрия как средство укрепления внутренней информационной безопасности
Инсайдерские угрозы и вопросы минимизации данных рисков традиционно актуальны для руководителя службы информационной безопасности любого банка, так как несанкционированный доступ к конфиденциальным ресурсам (счета и персональные данные клиентов, финансовые отчеты, банковские приложения) и утечка корпоративной информации могут выражаться в колоссальных потерях — как финансовых, так и репутационных. Одним из самых эффективных решений данной проблемы может быть внедрение системы биометрической идентификации сотрудников.
Наиболее масштабным биометрическим проектом в СНГ (9 тыс. рабочих станций) является внедрение системы BioLink IDenium в Народном банке Казахстана. Система биометрической идентификации действует централизованно и охватывает не только головной офис, но и все территориально удаленные филиалы банка. Установленная в банке система интегрирует процесс биометрической идентификации в инфраструктуру Microsoft Active Directory и терминальные приложения (Citrix, Microsoft RDS и т. д.), поддерживает Windows 7 и Windows 2008 Server R2, а также обеспечивает единый биометрический вход (Single-Sign-On) во все корпоративные приложения.
На территории России наиболее масштабным использованием биометрической идентификации отметился Запсибкомбанк. В этом банке также установлена система BioLink IDenium, в головном офисе и 24 филиалах. Оценивая показатель ROI от внедрения системы IDenium как высокий, руководство банка приняло решение о масштабировании системы на все филиалы. Кроме показателей эффективности работы системы на решение руководства также повлиял тот факт, что IDenium является единственной биометрической системой на рынке, сертифицированной ФСТЭК.
Окупаемость IDenium или возврат инвестиций (Return on Investment) определяется следующими факторами:
- Сокращение лишних затрат на специалистов help desk (по данным Gartner Group, более 65% обращений в help desk связаны с паролями);
- Снижение потерь рабочего времени сотрудников при решении инцидентов с паролями (в среднем данная операция занимает от 15 до 25 мин);
- Минимизация возможности утечки ценной информации и махинаций сотрудников под чужой учетной записью.
Сертификат ФСТЭК России
В августе 2011 года BioLink Solutions объявила о получении сертификата ФСТЭК России на биометрическую систему аутентификации корпоративных пользователей BioLink IDenium по уровню НДВ 4. Благодаря успешному прохождению инспекционного контроля в ФСТЭК России, система BioLink IDenium стала первой сертифицированной биометрической системой защиты информации на российском рынке. В сентябре 2014 года BioLink Solutions сообщила о продлении до 22 августа 2017 г. срока действия сертификата, выданного Федеральной службой по техническому и экспортному контролю (ФСТЭК) системе биометрической идентификации пользователей корпоративных сетей и приложений IDenium.
IDenium Local Edition
IDenium Local Edition это решение для биометрической идентификации пользователей и контроля входа в операционную систему и любые корпоративные приложения, специально разработанное для нужд и возможностей малого бизнеса и индивидуального использования.
Благодаря IDenium Local Edition, вход в операционную систему или корпоративную систему компаний и прикладные программы осуществляется с помощью уникальных параметров каждого пользователя – отпечатков пальцев, гарантируя сохранность и конфиденциальность наиболее ценной информации. В отличие от паролей и смарт-карт, отпечатки пальцев нельзя подсмотреть, украсть или потерять, а возможность ошибки при идентификации составляет 0,000000001%!
IDenium Local Edition это оптимальный вариант для малого и среднего и бизнеса с небольшим количеством компьютеров, а также для единичных пользователей, которые хотят максимально обезопасить доступ к личным файлам и программам.
Программный продукт IDenium Local Edition состоит из 2 компонентов:
Password Vault - единый биометрический вход во все приложения
- отпадает необходимость вести списки паролей для всех Ваших приложений;
- единственное, что требуется от пользователя для входа во все корпоративные приложения - предъявить ранее зарегистрированный отпечаток пальца;
- обеспечены централизованное управление и настройка, импорт списков паролей.
BioLink Windows Logon
- проверяет подлинность (верифицирует) пользователя при входе в операционную систему;
- верифицирует пользователя при работе с другими приложениями, взаимодействующими с BioLink Windows Logon;
- передает информацию о пользователе, полученную в результате верификации и необходимую для аутентификации пользователя в операционной системе.
IDenium Local Edition прост и удобен в использовании, не требует наличия серверов и домен контроллеров, но в тоже время поддерживает учетные записи рабочих групп и доменов.
Программное обеспечение BioLink IDenium Local Edition поддерживает все современные модели биометрических сканеров BioLink, а также сканеры компании UPEK.
- BioLink U-Match 1.0…3.5 - Офисные оптические USB-сканеры отпечатков пальцев
- BioLink U-Match BI USBВстраиваемый оптический USB-сканер отпечатков пальцев
- BioLink U-Match 5.0Офисный оптический USB-сканер отпечатков пальцев, интегрированный со считывателем смарт-карт
Технические требования IDenium Local Edition
- персональный компьютер с процессором Pentium IV 1500 МГц или выше;
- операционная система Microsoft Windows XP (SP2)/ 2003 (SP2) / Vista / Seven;
- объем оперативной памяти не менее 256 Мбайт (рекомендуется 512 Мбайт);
- 200 Мбайт свободного места на жестком диске (зависит от типа операционной системы);
- дисковод для чтения CD-ROM (на время установки программного обеспечения — если она не осуществляется централизованно);
- сетевой адаптер;
- USB-порт для подключения сканера отпечатков пальцев (или встроенный сканер отпечатков пальцев компании UPEK).
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
MaxPatrol SIEM - 2
Другие 10
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
Перспективный мониторинг: Ampire Киберполигон - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
R-Vision Threat Intelligence Platform (TIP) - 1
Другие 9
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134)
Прософт Биометрикс (ProSoft Biometrics) (74)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (34)
Группа компаний ЦРТ (Центр речевых технологий) (31)
Другие (454)
Прософт Биометрикс (ProSoft Biometrics) (11)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
Талмер (Talmer) (4)
РекФэйсис (4)
Другие (52)
Индид, Indeed (ранее Indeed ID) (6)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
VisionLabs (ВижнЛабс) (2)
ВидеоМатрикс (Videomatrix) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140)
Прософт Биометрикс (ProSoft Biometrics) (18, 84)
VisionLabs (ВижнЛабс) (26, 50)
Индид, Indeed (ранее Indeed ID) (1, 45)
Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
Другие (361, 308)
Прософт Биометрикс (ProSoft Biometrics) (7, 11)
VisionLabs (ВижнЛабс) (2, 8)
Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
РекФэйсис (2, 4)
Ростелеком (4, 3)
Другие (23, 31)
Индид, Indeed (ранее Indeed ID) (1, 6)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
VisionLabs (ВижнЛабс) (2, 2)
ВидеоМатрикс (Videomatrix) (1, 2)
Другие (9, 9)
Сбербанк (3, 8)
Индид, Indeed (ранее Indeed ID) (1, 7)
VisionLabs (ВижнЛабс) (3, 6)
Shenzhen Chainway Information Technology (1, 6)
АйТи Бастион (1, 3)
Другие (6, 6)
Сбербанк (1, 5)
Shenzhen Chainway Information Technology (1, 2)
Goodt (Гудт) (1, 1)
Voca-Tech (Вока-Тек) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123
Indeed Access Manager (Indeed AM) - 45
BioLink FingerPass - 45
Biosmart Studio - 36
СКУД BioSmart - 27
Другие 431
VisionLabs Luna - 5
VisionLabs Thermo (ранее VisionLabs Termo) - 5
Biosmart Studio - 4
BioSmart PV‑WTC Терминал - 4
Voice2Med Система распознавания речи в медицине - 4
Другие 42
Indeed Access Manager (Indeed AM) - 6
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Vmx SILA: HSE - 2
VisionLabs Luna Pass - 1
Yandex Vision - 1
Другие 9