Назначение

Модуль идентификации оператора предназначен для обеспечения контроля доступа и защиты от несанкционированного использования программного обеспечения различных автоматизированных рабочих мест и управляющих программных оболочек, требующих активного взаимодействия с оператором.

Модуль идентификации оператора предназначен для встраивания в программные продукты и обеспечивает реализацию системы контроля (разграничения) доступа операторов автоматизированных рабочих мест при входе в систему.

Модуль Smart Shield обеспечивает двухфакторную систему аутентификации пользователя: подтверждение личности пользователя может осуществляться как с помощью вводимого вручную пароля, так и с помощью внешнего носителя аутентификационной информации о пользователе. В качестве подобного носителя могут выступать смарт-карты, что позволяет добиться высокого уровня информационной безопасности при общей простоте и дешевизне системы.

Функциональные возможности

• Обеспечение контроля доступа к программному обеспечению автоматизированных рабочих мест.
• Повышение защищенности программного обеспечения от несанкционированного доступа.
• Двухфакторная система аутентификации пользователей (существует возможность аутентификации как с помощью паролей и PIN кодов, вводимых вручную, так и с помощью носителей информации о пользователе).
• Возможность интеграции модуля в различные программные оболочки и ПО автоматизированных рабочих мест.

Краткое описание

Модуль построен по технологии клиент-сервер и состоит из двух частей: клиентской (непосредственно взаимодействующей с оператором) и серверной.

Серверная часть поддерживает функции взаимодействия с клиентской частью и обеспечивает хранение информации о допущенных к работе операторах. Вся необходимая для работы модуля информация хранится в базе данных серверной части.

Клиентская и административная часть модуля оформлены в виде универсальных динамически подключаемых библиотек формата операционной системы WINDOWS. Модуль идентификации оператора обеспечивает три режима идентификации:

• С применением носителя персонального идентификационного кода (PIN). В качестве носителя PIN используются смарт-карты, совместимые со стандартом PCSC (например, Российская интеллектуальная карта РИК, Schlumberger Palmera). Возможно подключение и других типов карт.
• Без применения носителя PIN, основываясь на информации введенной оператором автоматизированного рабочего места. В качестве информации об операторе используются следующие сведения:
• Уникальный идентификатор оператора
• Индивидуальный секретный код оператора
• Совмещенный режим. Оператору предоставляется возможность выбора режима идентификации.

Режим идентификации оператора задается на этапе встраивания.

Модуль идентификации оператора имеет возможность привязки оператора к конкретному рабочему месту. Для каждого оператора поддерживается до тридцати двух рабочих мест. Предусмотрена возможность смены PIN и индивидуального секретного кода оператора с настраиваемой периодичностью.

Все попытки подключения оператора и администратора к программному обеспечению фиксируются в журнале на сервере базы данных.

Административная часть имеет все необходимые возможности для управления списком операторов и просмотра журнала попыток подключения к программному обеспечению.

Системные требования

• Операционная система Microsoft Windows Me, 2000, XP, 2003, либо операционная система Microsoft Windows 98, NT с установленным компонентом Microsoft Smart Base Component
• Устройство чтения смарт-карт, совместимое со стандартом PCSC

Комплект поставки

• Программное обеспечение модуля идентификации оператора
• Руководство программиста
• Руководство администратора
• Тестовый комплект карт

Интеллектуальные карты, используемые в качестве носителя персонального идентификационного кода, могут поставляться в любом необходимом заказчику количестве