Автоматизированная распределённая система защиты персональных данных на основе высоконадёжной биометрии в открытой информационной среде предназначена для обеспечения доступа к информационным ресурсам посредством анализа биометрических параметров пользователей (папиллярного рисунка пальца, рукописного слова-пароля, 3D образа лица).
При этом защита информации осуществляется на основе современных отечественных стандартов обработки биометрических данных пользователей, что позволяет полностью обеспечить соответствие государственным нормам по информационной безопасности, в том числе положения федерального закона «О защите персональных данных» (№152-ФЗ от 27 июля 2006 года). Использование современных стандартов обработки биометрической информации позволяет обеспечить хранение и обработку персональных данных в обезличенном виде, что делает невозможным вскрытие персональной информации даже в случае кражи базы данных.
Терминалы доступа к ресурсам автоматизированной системы:
|
Терминал доступа по анализу папиллярного рисунка пальца | Терминал выполнен в защищённом исполнении, предназначен для доступа пользователей к персональной информации в общественных местах. Осуществляет доступ к информации посредством идентификации и аутентификации пользователя методом анализа папиллярного рисунка пальца. |
|
Терминал доступа по анализу рукописного слова-пароля | Терминал предназначен для доступа должностных лиц к персональной информации. Осуществляет доступ к информации посредством аутентификации методом анализа рукописного слова-пароля. Предназначен для администрирования базы данных системы, взаимодействия с должностными лицами внутри системы. |
|
Терминал доступа по анализу 3D образа лица | Терминал предназначен для доступа должностных лиц к персональной информации. Осуществляет доступ к информации посредством аутентификации методом анализа параметров 3D образа лица. Предназначен для администрирования базы данных системы, взаимодействия с должностными лицами внутри системы. |
Отличия от широкого круга корпоративных информационных систем:
- полное соответствие государственным нормам по информационной безопасности для минимизации правовых споров по вопросу распространения служебной информации и персональных данных;
- обеспечение защиты персональной информации при краже базы данных целевой системы;
- осуществление защиты данных не организационными мерами, а автоматически и не вскрывая их при обработке должностными лицами;
- персонализация каждого взаимодействия.
Сферы применения:
- спектр государственных учреждений на федеральном, региональном, муниципальном уровнях:
- образовательные учреждения (школы, ВУЗы, техникумы);
- учреждения здравоохранения (больницы, поликлиники);
- различные министерства и ведомства.
- управляющие структуры на федеральном и региональном уровнях, федеральное правительство, правительства субъектов федерации;
- средний и крупный бизнес.
Основные функции:
- биометрический доступ к информационным ресурсам, с обеспечением полного соответствия государственным нормам по информационной безопасности (в том числе положения федерального закона «О защите персональных данных» №152-ФЗ от 27 июля 2006 года);
- работа с нормативной и собственной персональной информацией;
- централизованное хранение и обработка персональной информации;
- автоматизация процесса управления.
Основные характеристики:
| Характеристика | Значение характеристики |
|---|---|
| Объем разнородных данных для централизованного хранения: | 4 ТБ и более |
| Количество персоналий, которым обеспечивается разграниченный доступ: | 1000 |
| Количество одновременных подключений терминалов доступа к центральному серверу: | 500 |
| Возможность масштабирования системы: | есть |
| Аудит доступа пользователей к информационным ресурсам: | есть |
