Разработка технического задания на средство аутентификации и разграничения доступа пользователя с использованием систем распознавания биометрических данных
ВВЕДЕНИЕ
С ростом компьютерных сетей и увеличением автоматизации информация становится все более ценной. Все больше государственных, коммерческих, юридических и медицинских секретов передаются компьютерам, подключенным к локальным или корпоративным сетям. В то же время, растет популярность Интернета и электронной коммерции, но возникает необходимость защиты корпоративных данных от внешнего доступа. Сейчас все больше компаний сталкиваются с проблемой недопущения несанкционированного доступа к своим системам и защиты транзакций в электронном бизнесе.
Контроль доступа пользователей - актуальная задача для любой информационной системы. Решение этой задачи невозможно без идентификации и аутентификации потенциальных авторизованных пользователей. Именно идентификация и аутентификация являются основой безопасности программного и аппаратного обеспечения, остальные же службы предназначены для предоставления конкретных объектов.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ6
1 ОБОСНОВАНИЕ РАЗРАБОТКИ9
1.1 Актуальность9
1.2 Исследование эффективности биометрических средств защиты11
1.3 Обзор средств на рынке15
2 РАЗРАБОТКА ТЕХНИЧЕСКОГО ЗАДАНИЯ21
2.1 Обзор требований к функционалу21
2.2 Обзор требований, прилагаемых к программному обеспечению в соответ-ствии с законодательством РФ21
2.3 Обзор системных требований28
ЗАКЛЮЧЕНИЕ30
СПИСОК ЛИТЕРАТУРЫ31
ПРИЛОЖЕНИЕ А техническое задание на средство аутентификации и разграничения доступа «FAcekeeper»34
СПИСОК ЛИТЕРАТУРЫ
Приказ федеральной службы государственной регистрации, кадастра и картографии от 29 января 2013 г. №П/31 «Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии» [Электронный ресурс] – Электрон. дан – Режим доступа: https://www.garant.ru/products/ipo/prime/doc/70475710/ – (дата обращения: 12 марта 2023 г.)
Федеральный закон "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов" от 20.04.1995 N 45-ФЗ [Электронный ресурс] – Электрон. дан – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_6425/– (дата обращения: 20 марта 2023 г.)
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании [Электронный ресурс] – Электрон. дан – Режим доступа:https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Social-engineering-rus.pdf– (дата обращения: 20 марта 2023 г.)
Сайт компании «Noder» [Электронный ресурс] – Электрон. дан – Режим доступа: https://noder.ru/vozmozhnostiskudnoder – (дата обращения: 20 марта 2023 г.)
Сайт компании «Octagram» [Электронный ресурс] – Электрон. дан – Режим доступа: https://octagram.ru/systems/access-control – (дата обращения: 21 марта 2023 г.)
Сайт компании «ЦРТ» [Электронный ресурс] – Электрон. дан – Режим доступа: https://www.speechpro.ru– (дата обращения: 20 марта 2023 г.)
Сайт компании «Sigur» [Электронный ресурс] – Электрон. дан – Режим доступа: https://sigur.com – (дата обращения: 23 марта 2023 г.)
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ [Электронный ресурс] – Электрон. дан – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798 – (дата обращения: 10 апреля 2023г.)Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ [Электронный ресурс]
Взаимодействие с IP-камерами осуществляется с помощью протоколов HTTP/HTTPS или RTSP в зависимости от характеристик камеры. Одним из преимуществ данного решения является возможность подключения обычных IP-камер или любых других, поддерживающих передачу кадров или видеопотока по протоколу HTTP или RTSP. Кроме того, модуль для распознавания лиц является отдельным сервером, который можно установить? как в офисе, так и в удаленном месте. Это помогает снизить нагрузки на сервер СКУД и в разы упрощает интеграцию. Алгоритм распознавания лиц можно интегрировать на любые типы объектов быстро, гибко подстроить под свои нужды и интегрировать в уже существующие процессы [5].
Программный комплекс «Визирь» (группа компаний ЦРТ). Отечественный программный комплекс «Визирь», разработанный группой компаний ЦРТ, реализует полный цикл биометрических функций, начиная от автоматической регистрации