Перевод отпечатком пальца

Компания «АстроСофт» встроила в «1С:Предприятие» технологию, которая обеспечивает детальный контроль над критически важными действиями пользователей. 

Санкт-петербургская компания «АстроСофт» осуществила интеграцию собственной технологии биометрической защиты MatchLogon с бизнес-логикой системы «1С:Предприятие». Данное решение подразумевает авторизацию уполномоченного лица при всех критичных для бизнеса действиях в системе. Разработки, которые обеспечивают идентификацию пользователей с помощью биометрических средств при работе в корпоративной системе, не являются редкостью. Они существуют для многих ERP-систем, включая и «1С». Однако эти решения предполагают однократную авторизацию пользователя, как правило, при входе в информационную систему. По мнению специалистов «АстроСофта», такая защита недостаточно надежна.

Ведущий менеджер по развитию бизнеса компании «АстроСофт» Марк Пак описал следующую типичную ситуацию: «Сотрудник входит в Windows или ‘1С:Предприятие', а потом его срочно вызывает начальник. При этом компьютер остается включенным, и злоумышленник может совершить любые противоправные действия».

Таким образом, даже биометрическая защита не в состоянии предотвратить доступ посторонних к критически важным операциям. Разработка «АстроСофта» требует индентификации при каждой такой процедуре.

Защита критических операций паролем, как правило, не работает. Он или слишком прост, или передается коллегам (например, в случае болезни главного бухгалтера), а то и попросту вывешивается прямо на компьютере.

Опыт внедрений компанией «АстроСофт» различных систем в финансовых отделах говорит о том, что пароль передают около трети сотрудников. Кроме того, в большинстве существующих систем защиты не предусмотрена возможность контроля со стороны руководителя за деятельностью ответственных исполнителей при операциях с финансовыми данными.

Технология AstroSoft MatchLogon, встроенная в «1С:Предприятие», позволяет не только использовать биометрические данные (отпечатки пальцев, сетчатка глаза, рисунок вен, форма лица и др.) в момент осуществления пользователем особо критичных действий (перевод крупных сумм, распечатка определенной отчетности и т. п.), но и определить, кто и с какими данными работал.

AML можно встроить в уже функционирующую систему «1С:Предприятие». Однако реализация этого механизма в рамках двух проектов предполагает увеличение сроков и затрат, а также участие в них двух разных команд, что ведет к повышению рисков. По информации «АстроСофт», интегрированное решение позволяет сократить расходы на защиту в два-три раза. Емкость рынка таких решений в Северо-Западном регионе компания оценивает в 350 млн руб.

Дмитрий Желвицкий, Computerworld Россия

Оригинал: http://www.osp.ru/cw/2009/41/11075669/