Назначение разработки: Комплекс предназначен для использования в информационных компьютерных системах. Комплекс решает проблему безопасного защищенного ввода аутентификационных данных пользователя и применяется в следующих случаях: --- локальный вход на рабочую станцию; --- сетевой вход на рабочую станцию или домен; --- доступ к сетевым ресурсам; --- доступ к веб-ресурсам; --- доступ к базам данных; --- доступ к VPN-сетям; --- запуск процессов от имени другого пользователя; --- средства аутентификации прикладных программ; --- другие процедуры аутентификации.

Рекомендуемая область применения: Информационные компьютерные системы.

Преимущества перед аналогами: Основные преимущества комплекса: -- скрытный, быстрый и удобный ввод кода; -- защита канала передачи кода в компьютер; -- устойчивость кода (пароля) к атакам «по словарю»; -- возможность использования простых паролей; -- полная интеграция в операционную систему; -- высокая степень защиты; -- возможность легко изменить кодовую комбинацию вручную; -- один ключ на неограниченное количество устройств со встроенными ридерами; -- аутентификатором является не сам ключ, а набранная на нем комбинация. Наиболее эффективно комплекс может применяться вместо клавиатурных паролей или совместно с ними. Замена стандартных клавиатурных паролей на ключ BIK дает следующие преимущества: скрытность набора кода, защита канала передачи кода, устойчивость к атаке «по словарю», возможность использования простых паролей. В этом случае реализуется двухфакторная аутентификация пользователя (пароль + ключ), что в некоторых случаях является прямым требованием политики безопасности компании. Администраторы информационных систем имеют возможность использовать комплекс для управления учетными записями пользователей как отдельной рабочей станции (Local Security Policy), так и групповой доменной политики безопасности (Active Directory). Комплекс существенно повышает безопасность аутентификации пользователей и может применяться в любом месте информационной системы.

Стадия готовности разработки: Готово к внедрению

Технико-экономический эффект: Комплекс прозрачно интегрируется в информационную систему и может применяться как отдельно, так и совместно с другими средствами идентификации и аутентификации. В комплексе сохраняются все пользовательские качества стандартных средств аутентификации: -- удобство использования; -- надежность; -- универсальность; -- совместимость; -- прозрачная интеграция в существующие системы; -- устойчивость к утере, краже, копированию.

Описание разработки:
()
При начальной установке комплекса администратору предлагается ввести защитный код, который используется в последствие для шифрования канала передачи ключей пользователей от считывателя в компьютер (операционную систему). Каждый экземпляр имеет собственный перепрограммируемый администратором защитный код. Использование уникального защитного кода позволяет «привязать» комплекс к конкретной рабочей станции, тем самым защищая рабочую станцию от применения различных злонамеренных устройств вместо «родного» считывателя ключа BIK. Программное обеспечение следит за наличием устройства считывания ключа BIK и позволяет предотвратить загрузку компьютера в случае отключения устройства считывания (ридера или мыши). Таким образом, осуществляется дополнительный контроль физической целостности информационной компьютерной системы. Комплекс полностью соответствует требованиям и стандартам в области средств технической защиты информации.

Результаты испытаний
Готово к внедрению

Возможность передачи за рубеж:
Продажа патентов
Продажа технической документации
Создание совместного предприятия
Реализация готовой продукции

Фотоприложение

Cтрана Украина

За дополнительной информацией обращайтесь:
E-mail: gal@uintei.kiev.ua