ООО Фирма “АНКАД” | Доверенные средства защиты информации
Сотрудники ООО Фирма «АНКАД» получили новый патент на изобретение под названием «Система, способ и устройство непрерывной аутентификации пользователя и защиты ресурсов автоматизированного рабочего места от несанкционированного доступа».
Заявленная система обеспечивает защиту автоматизированного рабочего места от несанкционированного доступа. Она включает в себя компьютер с подключенным к нему видеосредством считывания и передачи лицевого изображения пользователя и программное средство биометрической идентификации. Этот комплекс осуществляет регистрацию лицевого изображения в базе данных и последующее сравнение с ним изображения, передаваемого устройством считывания в реальном масштабе времени.
Также в систему входит АПМДЗ, к которому через дополнительный USB-порт подключено средство биометрической идентификации, интегрированное с установленной системой разграничения доступа. Ее модули функционируют в режиме ядра операционной системы, обеспечивают доступ к ресурсам компьютера и управляют режимами блокировки его работы по непрерывно поступающей биометрической информации, которая фиксирует присутствие пользователя на рабочем месте.
Реализуемый системой способ защиты и контроля доступа в режиме реального времени включает доверенную загрузку компьютера с предварительным проведением диагностики и контроля целостности компонентов всех контролируемых программных и аппаратных объектов, проведение многофакторной аутентификации пользователя по предъявленной им аутентифицирующей информации и последующей его непрерывной пассивной идентификации по лицевому изображению, которое передается в реальном масштабе времени видеосредством считывания.
При этом система разграничения доступа реализует два режима блокировки компьютера в виде пауз неактивности. Первый режим: если пользователь кратковременно отсутствует на рабочем месте, происходит частичная блокировка с последующим автоматическом разблокированием, когда лицевое изображение пользователя появляется в течение заданного промежутка времени. Второй режим: если пользователь отсутствует дольше заданного срока, проводится повторная полная аутентификация или запрет дальнейшего функционирования компьютера.
