Перевод отпечатком пальца

Компания "АстроСофт" встроила в "1С:Предприятие" технологию, которая обеспечивает детальный контроль над критически важными действиями пользователей

10:18 07.12.2009   |  Дмитрий Желвицкий |

Рубрика События |   306 прочтений



 

Санкт-петербургская компания "АстроСофт" осуществила интеграцию собственной технологии биометрической защиты MatchLogon с бизнес-логикой системы "1С:Предприятие". Данное решение подразумевает авторизацию уполномоченного лица при всех критичных для бизнеса действиях в системе. Разработки, которые обеспечивают идентификацию пользователей с помощью биометрических средств при работе в корпоративной системе, не являются редкостью. Они существуют для многих ERP-систем, включая и "1С". Однако эти решения предполагают однократную авторизацию пользователя, как правило, при входе в информационную систему. По мнению специалистов "АстроСофт", такая защита недостаточно надежна.

Ведущий менеджер по развитию бизнеса компании "АстроСофт" Марк Пак описал следующую типичную ситуацию: "Сотрудник входит в Windows или '1С:Предприятие', а потом его срочно вызывает начальник. При этом компьютер остается включенным, и злоумышленник может совершить любые противоправные действия".

Таким образом, даже биометрическая защита не в состоянии предотвратить доступ посторонних к критически важным операциям. Разработка "АстроСофта" требует индентификации при каждой такой процедуре.

Защита критических операций паролем, как правило, не работает. Он или слишком прост, или передается коллегам (например, в случае болезни главного бухгалтера), а то и попросту вывешивается прямо на компьютере.

Опыт внедрений компанией "АстроСофт" различных систем в финансовых отделах говорит о том, что пароль передают около трети сотрудников. Кроме того, в большинстве существующих систем защиты не предусмотрена возможность контроля со стороны руководителя за деятельностью ответственных исполнителей при операциях с финансовыми данными.

Технология AstroSoft MatchLogon, встроенная в "1С:Предприятие", позволяет не только использовать биометрические данные (отпечатки пальцев, сетчатка глаза, рисунок вен, форма лица и др.) в момент осуществления пользователем особо критичных действий (перевод крупных сумм, распечатка определенной отчетности и т. п.), но и определить, кто и с какими данными работал.

AML можно встроить в уже функционирующую систему "1С:Предприятие". Однако реализация этого механизма в рамках двух проектов предполагает увеличение сроков и затрат, а также участие в них двух разных команд, что ведет к повышению рисков. По информации "АстроСофт", интегрированное решение позволяет сократить расходы на защиту в два-три раза. Емкость рынка таких решений в Северо-Западном регионе компания оценивает в 350 млн руб.


Теги: