|
В ОАО «Сургутнефтегаз» создана система биометрической аутентификации сотрудников�В ОАО «Сургутнефтегаз» завершен проект по организации аутентификации пользователей в домене Microsoft Active Directory на основе биометрических характеристик. Созданная система является первым в России биометрическим решением, полностью интегрированным с механизмами Kerberos и инфраструктурой Active Directory. Проект стал самым значительным внедрением биометрии в России. Программное обеспечение разработано на платформе продукта MatchLogon компании АстроСофт (прежнее название - AstroSoft Protected Office) и предназначено для аутентификации В рамках этого решения 8 тысяч сотрудников ОАО «Сургутнефтегаз» перейдут со стандартной схемы аутентификации, основанной на вводе имени учетной записи и пароля, на аутентификацию по отпечатку пальца. Первые полторы тысячи рабочих мест уже оборудованы сканерами отпечатков пальцев. В рамках данного внедрения используются сканеры компаний BioLink и Digent. Высокая масштабируемость решения АстроСофт была достигнута благодаря полной интеграции разработанной системы со службой каталогов Microsoft Active Directory. Active Directory используется в качестве централизованного средства хранения эталонных цифровых моделей отпечатков пальцев пользователей, где они защищены от несанкционированного доступа системными средствами Microsoft CryptoAPI. Администрирование пользователями централизовано и осуществляется средствами Active Directory при помощи расширенной MMC консоли Active Directory Users and Computers (ADUC). Инфраструктура предложенного компанией АстроСофт решения полностью основана на стандартных механизмах доверия и аутентификации Active Directory, которые реализуются контроллером домена и центром распределения ключей Kerberos. Такой подход обеспечивает аутентификацию пользователя на любом из имеющихся серверов, т.е. распределенную аутентификацию, и гарантирует целостность и защищенность данных при их передаче от клиента серверу или между серверами. Поддержка биометрических устройств решением AstroSoft MatchLogon основана на использовании открытого стандарта BioAPI, который в ближайшее время должен стать первым международным ISO/IEC стандартом в области разработки и использовании биометрических технологий и систем. Применение стандарта BioAPI позволило избежать ориентации на какого-либо определенного производителя и использовать практически любые существующие на рынке биометрические устройства. С точки зрения архитектуры решения, нет никакой принципиальной разницы между биометрическими и не биометрическими устройствами аутентификации. То есть аутентификаторами могут служить электронные ключи, smart-карты, proximity-карты и другие аппаратные средства аутентификации. «Биометрия позволяет идентифицировать самого человека, а не предъявляемые им пароли или устройства аутентификации. В то же время вход по отпечатку пальца предельно прост для конечного пользователя. Эти качества биометрии стали ключевыми при выборе нового стандарта аутентификации», - комментирует заместитель начальника управления информационных технологий ОАО «Сургутнефтегаз» Алексей Коробков. О компании ОАО «Сургутнефтегаз» ОАО «Сургутнефтегаз» – одна из крупнейших российских нефтяных компаний. Сфера деятельности компании охватывает разведку, обустройство и разработку нефтяных и нефтегазовых месторождений, добычу и реализацию нефти и газа, производство и сбыт нефтепродуктов и продуктов нефтехимии. Акционерное общество было основано в 1993 году на базе имущественного комплекса производственного объединения «Сургутнефтегаз». |
Добавить комментарий
|
| |||||||||||
|
|||||||||||
| |||||||||||
