Комплексная защита компьютера от несанкционированного доступа с помощью ActiveIDentity CMS

Компания ActivIdentity входит в состав корпорации HID Global (группа ASSA ABLOY) и специализируется на решениях по безопасной идентификации песонала и защите информации. Одно из главных направлений деятельности ActivIdentity – защита компьютера от несанкционированного доступа и разработка соответствующих программных и аппаратных средств. На базе этих продуктов HID Global поставляет на рынок эффективные решения для ограничения логического доступа и защиты компьютера для крупных предприятий, правительственных учреждений и банковского сектора. 

Экономичное решение для защиты информации
ActivIdentity Card Management System (CMS) – комплексное решение для управления смарт-картами, которые используются при контроле доступа к компьютеру и в помещения. При этом система позволяет управлять программными апплетами и цифровыми данными, включая PKI-сертификаты. CMS Appliance является экономичным решением, с помощью которого защита компьютера от несанкционированного доступа может быть выполнена эффективно и с наименьшими финансовыми затратами. Еще один фактор, позволяющий сэкономить ресурсы при использовании CMS, - это время, необходимое для ввода подобной системы в действие: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут.  

Высокая степень защиты и надежность аутентификации
В отличие от решения NaviGo, ActivIdentity CMS Appliance обеспечивает более высокий уровень защиты от несанкционированного доступа к компьютерным сетям. CMS Appliance можно рекомендовать к установке в случаях, когда заказчик планирует внедрить у себя на предприятии строгую аутентификацию с использованием PKI (Public Key Infrastructure – инфраструктуры открытых ключей) или когда планируется не только защита компьютера от несанкционированного доступа, но и использование тех же смарт-карт для работы с дополнительными приложениями (электронный кошелек, оплата проезда и т.д.). 

Использование криптографической системы с открытым ключом
В ActivIdentity CMS Appliance защита компьютера от несанкционированного доступа осуществляется на базе технологии аутентификации с помощью открытых ключей (PKI). Это комплексная система, которая связывает открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). Вот основные принципы, которые используются для защиты информации от несанкционированного доступа с помощью PKI:

• закрытый ключ известен только его владельцу;
• удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
• никто не доверяет друг другу, но все доверяют удостоверяющему центру;
• удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

Совместимость с большим числом приложений и простота установки
Программно-аппаратный комплекс ActivIdentity для защиты информации поддерживает большое число директорий, удостоверяющих центров, систем электронных платежей, систем контроля доступа, типов смарт-карт и баз данных. Подобная совместимость существенно облегчает развертывание CMS для защиты компьютеров от несанкционированного доступа и снижает финансовые затраты, благодаря возможности использования технологий, уже внедренных на объекте. Вместе с ActivIdentity CMS поставляется комплект подробной документации, а в состав самой системы защиты от несанкционированного доступа входят специальные утилиты для комплексной настройки, что позволяет ИТ-специалисту любого уровня установить Card Management System без посторонней помощи. 

Сервис самообслуживания для конечных пользователей
Управление персональными данными и защита компьютера от несанкционированного доступа обеспечиваются сервисом на базе Web-интерфейса (локальная сеть или Интернет). Доступ пользователей к этому интерфейсу защищен системой строгой аутентификации ActivClient. Для программирования смарт-карт в рамках CMS можно использовать устройства HID из серии OmniKey. При этом система защиты компьютера и управления смарт-картами позволяет сотрудникам самостоятельно выполнять ряд простых операций: смену/разблокировку PIN, запись новых апплетов и PKI-данных (сертификатов), запрос замены карты и др., сокращая тем самым время, необходимое администратору для обслуживания системы. 

Службы и системы, поддерживаемые ActivIdentity CMS
С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия. При этом можно использовать следующие службы и системы: 

Удостоверяющие центры

• Microsoft CA
• OpenTrust PKI
• Entrust Authority
• VeriSign ManagedPKI
• Verizon UniCERT и другие

Службы каталогов

• Microsoft Active Directory
• Novell eDirectory
• Sun Java System Directory
• IBM Tivoli Directory
• CA eTrust Directory и другие

Системы контроля доступа

• Lenel OnGuard
• Honeywell
• GE Security
• Tyco / SoftwareHouse
• Hirsch Electronics
• AMAG

IDM

• Sun Java System Identity Manager
• Novell Identity Manager
• IBM Tivoli Identity Manager
• CA eTrust Admin
• Oracle Identity Manager

Для получения дополнительной информации на систему защиты компьютера от несанкционированного доступа ActivIdentity CMS, различные считыватели, карты и другие устройства HID для систем контроля и управления доступом обращайтесь по электронной почте hid@hid.ru либо в офисы официальных дилеров устройств HID Global в России.

Американская компания HID Global Corporation является мировым лидером в производстве и продаже устройств для систем контроля и управления доступом в помещения, защиты компьютера и локальных сетей от несанкционированного доступа. HID разрабатывает и производит бесконтактные карты доступа, брелоки, метки, смарт-карты и смарт-считыватели, работающие на базе технологий iClass, Mifare и Proximity, а также биометрические считыватели отпечатка пальца.