JaCarta SecurBIO

Обеспечивает

• Усиленную и строгую многофакторную аутентификацию пользователей в государственных и корпоративных информационных системах (ГИС, КИИ, АСУ ТП)
  • Невозможность входа в ИС от имени другого пользователя
  • Неотказуемость от произведённых транзакций (доступ, ЭП)
• Работу с электронной подписью в системах эл. документооборота (ЭДО) с гарантией того, что воспользоваться таким устройством, выдавая себя за его владельца, посторонний не сможет
• Удобство использования и безопасность

Гарантирует

• Однозначную идентификацию пользователя за счёт использования его уникальных биометрических характеристик - отпечатков пальцев
• Невозможность несанкционированного использования устройства посторонними (внутренним или внешним нарушителем)
• Невозможность утечки и компрометации персональных биометрических данных

Соответствует

• Высочайшим требованиям безопасности, позволяющим использовать его в ИС с гостайной* до степени секретности "СС"

* - в планах по сертификации

Может использоваться:

• В ГИС до 1-го класса защищённости
• На предприятиях, ИТ-системы которых являются объектами КИИ
• На предприятиях ОПК и в структурах Министерства обороны РФ
• В корпоративных ИС и для обеспечения безопасности персональных данных до 1-го уровня защищённости
• Разработчиками СЗИ, СКЗИ, СЭД, ДБО, ОС и др.
• Производителями
  • Терминального оборудования (где важна надёжная 2ФА/3ФА**, нет клавиатуры и/или устройства отображения)
  • Банкоматов (3ФА для сервисных инженеров)
  • М2М/IIoT оборудования для КИИ, где невозможно или сложно использовать клавиатуру для ввода пароля администратора/пользователя
  • СКУД и пр.

** - 2х, 3х, многофакторная аутентификация

Рекомендуется к применению:

• При построении безопасной доверенной ИТ-инфраструктуры на базе PKI
• При внедрении адаптивной МФА** в сегментированные ИС
• Для обеспечения усиленной и строгой аутентификации нескольких групп привилегированных пользователей, когда важно однозначно идентифицировать их личность, прежде всего:
  • работающих дистанционно с удалённым доступом к сегментам ИС, в которых содержится и обрабатывается критически важная, конфиденциальная, служебная информация ограниченного распространения (в том числе с ограничительной пометкой ДСП)
  • администраторов, имеющих расширенные полномочия в ИС
  • ТОП-менеджеров, VIP-пользователей ИС, имеющие расширенные права и полномочия в ИС, и являющиеся основной мишенью для злоумышленников
• В проектах импортозамещения при миграции с MS Windows на отечественные ОС на базе Linux

** - 2х, 3х, многофакторная аутентификация

SecurBIO-токен имеет:

• Встроенный полупроводниковый емкостной сканер отпечатков пальцев
  • Это обеспечивает прямую передачу отпечатков в устройство, не допуская их попадания в компьютер или в ИС организации
• Встроенные алгоритмы обработки биометрических данных - Match-On-Device
  • Все математические преобразования отпечатков пальцев в цифровые шаблоны, хранение, сравнение выполняются внутри устройства в его защищённой памяти, и никогда не попадают наружу
  • Алгоритмы преобразования и распознавания отпечатков пальцев - классические, а не новомодные нейросети (ИИ), обученные на неизвестных наборах данных во внешней среде
• Набор криптографических алгоритмов с неизвлекаемым закрытым ключом, реализованных аппаратно
  • Для строгой 2ФА/3ФА
  • Для ЭП (УКЭП)
• Полную совместимость с обычными USB-токенами JaCarta-2/3 PKI/ГОСТ
  • До верификации пользователя токен в системе не виден (не подключен), что резко снижает шансы на успешные атаки
  • После успешной верификации пользователя (сравнения 1:1 предъявленного отпечатка пальца с хранимым в защищённой памяти устройства эталоном - цифровым шаблоном) SecurBIO-токен превращается в обычный USB-токен и полностью совместим с ним
  • Вердикт "свой-чужой" от биометрической подсистемы не передаётся в ИС, а используется внутри устройства для его разблокирования (эквивалентного физическому подключению USB-токена к USB-порту) и передачи управления на подсистему аутентификации и ЭП

SecurBIO-токен позволяет:

• Использовать трёхфакторную аутентификацию (3ФА) пользователей:
  • Фактор владения (физическим устройством)
  • Фактор знания (ПИН-код устройства)
  • Фактор биометрии (отпечатки пальцев владельца устройства)
• Фактор биометрии позволяет "привязать" устройство к человеку и быть уверенным в том, что
  • Доступ в ИС получает именно тот, кто владеет таким SecurBIO-токеном
  • Что транзакцию (вход в систему, подпись документа) осуществляет именно его владелец
• Отказаться от запоминаемого пароля и использовать 2 фактора - биометрию и владение (2ФА)
• Использовать ЭП как действительно собственноручную подпись, с подтверждением волеизъявления конкретной личности, что существенно снижает риски мошенничества
• Работать без установки дополнительных драйверов в ОС Windows, Linux (вкл. все российские ОС), macOS

Удобный дизайн и конструкция

• Оптимальный размер
  • Не больше брелка от машины
  • Не потеряется ни в сумке, ни в кармане
• Легко подключается к любому компьютеру
  • Тип USB-разъёма в компьютере теперь не проблема, к нему устройство подключается гибким кабелем с разъёмами Type-C, Type-A, MicroUSB или MiniUSB
• Имеет понятную индикацию
  • Световую
  • Вибро-отклик, говорящий о том, что уже можно убирать палец со сканера
• Допускает сохранение до 10-ти цифровых шаблонов отпечатков пальцев
• Автоматически повернёт и скорректирует изображение (отпечаток) пальца, приложенного к сканеру под углом
• Легко закрепляется на мониторе или в удобном месте на столе при постоянной работе в своём кабинете или дома
• Имеет строгий дизайн, матовый корпус чёрного цвета
  • Возможна дополнительная кастомизация в корпоративных цветах, нанесение логотипа (на заказ)

Простота использования

• Подключил USB-кабель к SecurBIO-токену
• Приложил палец к сканеру
• Получил вибро-отклик, что палец распознан, и его можно убирать

Усиленная защита от статики

SecurBIO-токен имеет усиленную защиту от статики и для сканера, и для подключения по USB.

Secure by design

При проектировании устройства во главу угла ставилась безопасность и невозможность компрометации персональных биометрических данных.

Для надёжной аутентификации и ЭП в устройстве на аппаратном уровне реализован набор криптографических алгоритмов с неизвлекаемым закрытым ключом

• Для строгой 2ФА/3ФА рекомендуется использовать современный алгоритм ECDSA c длиной ключа 384 бита (заявленная стойкость 4*10⁴⁵), более быстрый и надёжный, чем RSA
• Для ЭП (УКЭП) рекомендуется использовать российский криптографический алгоритм ГОСТ Р 34.10-2012 с длинами ключей 256 или 512 бит

Для администраторов

• Единый клиент JaCarta - для администрирования токена и регистрации отпечатков пальцев (Windows, Linux)
• АРМ Администратора безопасности JaCarta - для администрирования СКЗИ
• Утилита импорта содержимого PFX контейнеров, ключей ЭП и сертификатов ключей проверки ЭП
• Aladdin Enterprise CA - корпоративный Центр Сертификации для выпуска и обслуживания цифровых сертификатов для аутентификации пользователей
• JMS (JaCarta Management System) - корпоративная система централизованного управления жизненным циклом токенов, сертификатов, СЗИ и СКЗИ