Российский рейтинг стартапов
Fri 29 March 2024
БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ - НА СЛУЖБУ ОБЩЕСТВУ
  • Система оперативной идентификации

    Проверка личности по отпечатку пальца всего за несколько секунд. Высокая скорость идентификации достигается за счет уникальных алгоритмов. Система сможет существенно повысить безопасность проведения массовых мероприятий - Олимпийских игр, чемпионатов мира, фестивалей, концертов.

  • Сканеры отпечатков пальцев

    Получение полных отпечатков без процедуры прокатки. Высокое качество и точность распознавания. Уникальная объемная призма считывает 120° поверхности пальца. Обрабатываются даже сложные для чтения отпечатки пальцев. Идеально подходят для биометрических систем любого уровня.

  • Школьное окно

    Авторизация по отпечатку пальца в различных системах школьной инфраструктуры. Интеграция с любыми информационными системами школы, позволяющими вести электронный журнал и дневник, в том числе NetSchool. Вход/выход по отпечатку пальца. Надежная защита от проникновения посторонних.

  • Школьное окно. Столовая

    Оплата школьных обедов по отпечатку пальца. Обслуживается не карточка, а конкретный ребенок. Исключается нецелевое использование денежных средств. Все необходимые механизмы шифрования и защиты данных. Контроль расходов на школьном сайте.

Написать письмо
Отзывы

В 2011 году с использованием АДИС "Сонда" было установлено 2395 лиц назвавшихся другими (чужими, вымышленным) фамилиями, установлены личности 110 неопознанных и 232 идентификации лиц причастных к совершению преступлений
ЭКЦ МВД Кыргызской Республики 2011г.

Идентификация сотрудников банка
Заказать
  • 80% всех атак приходится на взлом или подбор паролей (Computer Emergency Response Team).
  • 71% нарушений безопасности происходит с участием сотрудников (CSI/FBI Computer Crime Survey).
  • 75% сотрудников разглашают пароли коллегам (SecurEnvoy).

5 млрд евро – ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег. 90 млн евро – сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.

Существующие механизмы идентификации сотрудников в информационной системе банка, один из которых - традиционная пара «логин+пароль», не справляются с обеспечением безопасности на желаемом уровне и далеко не так бесплатны, как кажется на первый взгляд:

  • от 150 до 220 долларов на одного пользователя ежегодно - таковы затраты каждой компании на администрирование паролей (Gartner Group);
  • до 60% от общего числа обращений в службу поддержки составляют запросы тех, кто забыл пароли и/или заблокировал вводом неправильных паролей свои рабочие станции (Gartner Group);
  • минимальные требования безопасности к системе паролей: 9 неповторяющихся символов в каждом пароле, 4 различных пароля для разных задач, регулярная смена всех паролей;
  • 25% пользователей хранят пароли в текстовом файле на компьютере, 22% применяют с этой целью портативные и мобильные устройства, 18% пользователей записывает пароли на бумаге (RSA);
  • 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт (Unisys).

Человеческий фактор трудноуправляем и представляет брешь в системе безопасности любого банка. Бороться с ним бессмысленно, нужно научиться его контролировать.

Как?

Человек уже с самого рождения содержит индивидуальные, свойственные только ему одному характерные признаки – отпечатки пальцев. Отпечатки пальцев всегда при хозяине, их нельзя забыть, потерять или передать другому. Идентификация по отпечаткам пальцев – самый эффективный способ обеспечить контроль над сотрудниками и, в конечном счете, повысить общий уровень безопасности банка.

Почему отпечаток пальца?

По данным International Biometric Group и Acuity Market Intelligence на мировом биометрическом рынке отпечатки пальцев лидируют и занимают до 60% объема рынка за счет:

  • Точности
    Идентификация по отпечатку пальца является единственным точным способом на многомиллионных базах данных. Отпечаток пальца используется как основной вид биометрии в национальных и международных системах правоохранительных органов всего мира.
  • Экономичности
    Используется оборудование приемлемой стоимости (сканеры), в отличие от других видов биометрии.
  • Удобства
    Содержит самое большое число резервных идентификаторов (у обычного человека на руках 10 пальцев и всего лишь одно лицо, два глаза, две руки).

Внедрение

Группа компаний СОНДА предлагает внедрение модуля биометрической идентификации сотрудников на основе Sonda SDK SE 3.2 или Sonda SDK PE 1.2 в существующую информационную систему банка. Данная интеграция существенно усилит контроль доступа сотрудников банка к критической информации, корпоративным приложениям, проведению критически важных финансовых операций.

Отпечаток пальца используется вместо пароля или наряду с паролем и сочетает высокую степень защиты доступа к информационным ресурсам банка с удобством для операторов (не нужно запоминать пароли, все время носить с собой ключ или карту).

Внедрение биометрической идентификации в существующую систему безопасности банка обеспечивает интеграцию с любыми системами и приложениями.

В рамках процесса интеграции группа компаний СОНДА предлагает постоянную техническую поддержку. Возможен вариант непосредственного присутствия и участия специалиста СОНДА в группе разработчика на время выполнения проекта интеграции.

Почему биометрия СОНДА надёжна?

Биометрические технологии группы компаний СОНДА гарантируют большую безопасность* информационной системы банка за счет следующих составляющих:

  • Отпечаток пальца нельзя забыть, потерять, передать другому человеку. Идентифицируется личность, а не пара «логин+пароль» или электронный идентификатор.
  • Биометрические алгоритмы группы компаний СОНДА находятся среди мировых лидеров по соотношению точности и скорости поиска по результатам ряда международных тестирований FVC 2006, MINEX, NIST FpVTE 2012, IPI RAN 2013:
  1. Скорость обработки запросов (включая сканирование и обработку отпечатка пальца) для сравнения на базе данных 10 млн. образцов составляет 3 - 5 секунд.
  2. Вероятность ошибок зависит от необходимой скорости обработки, но в среднем составляет не более 10-6 по ложным срабатываниям (FAR)** и не более 10-3 по пропуску своего пальца (FRR)***. Возможна гибкая настройка соотношения не пропуска своего - пропуска чужого, в зависимости от требований решения.
  • Отпечаток пальца нельзя украсть из системы. После считывания биометрическим сканером, отпечаток пальца сразу же преобразуется в цифровой код - шаблон, из которого нельзя воссоздать исходное изображение, либо сформировать «поддельное». Структура шаблона нигде не публикуется, что делает невозможным его использование вне системы идентификации группы компаний СОНДА. Дальнейшая работа в системе ведется только с шаблоном, изображение отпечатка пальца не хранится.
  • Специальный сигнал «Тревожный палец» используется при возникновении принуждения к идентификации в системе со стороны третьих лиц. Сотрудник авторизуется с помощью определенного пальца, который срабатывает как тревожный сигнал для системы безопасности.
  • Трехуровневая система защиты от использования муляжей:
  1. Аппаратный уровень
    Реализуется на сканере отпечатка пальца Futronic FS80. «Live Finger Detection (LFD)» (Распознавание живого пальца) – технология, ожидающая патентного решения, разработанная производителем биометрических сканеров Futronic для предотвращения доступа к защищаемой информации с использованием муляжей отпечатков пальцев из силикона, резины и прочих материалов.
  2. Программный уровень
    Группа компаний СОНДА использует собственное решение для борьбы с муляжами, являющееся ноу-хау. Если в процессе работы используется муляж, система отслеживает это по определенным признакам на изображении отпечатка и блокирует его использование.
  3. Организационный уровень
    Для доступа к особо важным информационным ресурсам используется идентификация по двум отпечаткам пальцев. Сначала сотрудник авторизуется обычным способом с помощью прикладывания одного пальца. Затем система предлагает приложить произвольный палец, который определяет самостоятельно. При использовании муляжей на данном этапе злоумышленнику необходимо иметь при себе муляжи всех 10 пальцев сотрудника, что сделать практически невозможно.

* По сравнению с небиометрическими системами и биометрическими системами других производителей.

**FAR (False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), выраженное в процентах число допусков системой неавторизованных лиц;
***FRR (False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), выраженное в процентах число отказов в допуске системой авторизованных лиц.

Результат внедрения

  1. Повышение безопасности
    Усиление общего уровеня информационной безопасности банка  за счет устранения угрозы утечки ценной информации и махинаций сотрудников под чужим именем (утеря, передача или кража пароля или другого идентификатора).
  2. Удобство
    Отпадает необходимость обязательного ношения электронных ключей, карты, запоминания многочисленных паролей. Повышается лояльность сотрудников.
  3. Высокая окупаемость
    Высокая окупаемость системы биометрической идентификации сотрудников банка  складывается из следующих составляющих:
  • Сокращение на 2/3 затрат на техническое сопровождение и администрирование системы (по данным Gartner Group, более 65% обращений в службу поддержки связаны с паролями);
  • Снижение потерь рабочего времени сотрудников при решении инцидентов с паролями (в среднем данная операция занимает от 15 до 25 мин);
  • Снижение затрат рабочего времени сотрудников при вводе многочисленных паролей во время работы.

Согласно исследованиям Gartner Group, вышеперечисленные затраты компании на администрирование паролей составляют в среднем от 150 до 220 USD на одного пользователя ежегодно. Используемое программное обеспечение Sonda SDK SE 3.2 и биометрические сканеры Sonda LS2FP, Sonda LS1FP, Futronic FS80 окупаются в первый год* после внедрения системы за счет сокращения издержек на сопровождение системы паролей, не включая затраты, возникшие из-за утечки корпоративной информации  и махинаций сотрудников, которые могут исчисляться многомиллионными суммами.

* при количестве сотрудников от 90 человек.

Авторизация
Забыли пароль?