Публикации
Новость
12.01.2023
В атомной отрасли внедрена технология распознавания лиц

В госкорпорации «Росатом» появилась подсистема биометрической аутентификации (ПБА), обеспечивающая безопасность работы в КУРС с информацией ограниченного доступа. Раньше работать с такой информацией можно было только в офисе из КСПД.

icon

ПБА – это собственная разработка команды КУРС в области информационной безопасности. Это уникальная в России технология, позволяющая с одной лишь камерой на ноутбуке определить тот ли пользователь, который вводил пароль, сидит сейчас перед компьютером и в случае нарушения пресекает подлог данных.

На сегодняшний день технология распознавания лиц – это самый надежный способ проверки личности на расстоянии. Такая идентификация человека повсеместно используется в банковской сфере, например, для денежных переводов или для работы с банкоматами без пластиковой карты и так далее.

ПБА фотографирует человека с некоторой периодичностью, проверяя тем самым кто работает в системе. Важно, что никто и никогда не увидит это изображение, сделанный снимок не покидает устройство пользователя. Специальный алгоритм по фото вычисляет дескриптор – цифровой код, который невозможно перевести обратно в изображение, после чего фото удаляется навсегда. На проверку отправляется именно код, а не фото.


ПБА устанавливается на устройство по запросу, подсистема не будет появляться на устройствах пользователей автоматически и без их ведома. Технология была разработана с целью дополнительно защитить данные ограниченного доступа от утечки и злоумышленников. Поэтому, если на устройстве установлено ПБА, нужно соблюдать важное правило – не допускать к монитору своего ноутбука посторонних людей, не имеющих доступа к такой информации.

Для профилактики утечки данных была разработана система штрафных баллов, они показывают насколько подозрительна текущая сессия в КУРС. Если в течение сессии пользователем была допущена угроза безопасности и произошло начисление штрафных баллов выше заданного порога, то доступ к системе будет временно отключен администраторами.

icon

В процессе работы пользователя проверки происходит постоянно с определённой периодичностью. Работа не прервется, если мимо компьютера прошел другой человек или в камеру заглянул, например, ребенок. Главное, чтобы возле монитора на долгое время не появлялась персона, не имеющая разрешения на работу с информацией ограниченного доступа.


Если угроза безопасности в лице постороннего была быстро устранена, то штрафные баллы обнуляются, и сессия не прекращается.

Алгоритм, проверяющий дескриптор, способен определить количество персон возле ноутбука и понять есть ли у них доступ к ограниченной информации. Разработчики отмечают, что штрафные баллы не будут начисляться, если перед монитором будет несколько человек с доступом к такой информации, баллы начислят только за людей, не имеющих его.

Алгоритм распознает и отсутствие пользователя перед монитором. Если пользователь отошел на длительное время и не заблокировал экран компьютера, то штрафные баллы из-за отсутствия пользователя будут накапливаться, пока рабочая сессия в КУРС прервется в связи с превышением порогового значения. Они обнулятся, если в КУРС зайдет заново владелец ноутбука. Но если устройством завладел злоумышленник, который попытается зайти в систему под логином и паролем владельца, работа КУРС блокируется администратором и повторный вход будет невозможен. В этом случае, разблокировать свою учетную запись можно будет только с помощью администратора, доказав, что вы и ваше устройство в полном порядке.

icon

Установка подсистемы биометрической аутентификации происходит исключительно по запросу тем сотрудником, которому по служебной необходимости требуется удаленная работа с информацией ограниченного доступа, к ней может относиться, например, информация под грифом «коммерческая тайна».


Сейчас ПБА проходит практическое тестирование пилотными организациями: ГК «Росатом», АО «Гринатом» (Москва, Нижний Новгород). Для участия в опытной эксплуатации пользователю установленным в организации порядком должен быть выдан доступ к коммерческой тайне. Чтобы подключить ПБА на свое устройство необходимо создать обращение на 1111@greenatom.ru или Портале самообслуживания, затем подписать согласие на обработку биометрических персональных данных (ПДн) в отделе кадров и сделать фото в ИТ-отделе предприятия. Подробные инструкции придут по электронной почте сотрудникам пилотных организаций.

icon вернуться