ActiveIDentity Card Management System (CMS)

Продукт
Название базовой системы (платформы): ActivIdentity 4TRESS Authentication Server
Разработчики: ActivIdentity
Дата последнего релиза: ноябрь 2011 года
Технологии: ИБ - Аутентификация,  СКУД - Системы контроля и управления доступом

Решение компании HID Global — ActivIdentity Card Management System (CMS) предназначено для создания высокозащищенных систем ограничения доступа к компьютерам, корпоративным сетям и приложениям, а также контроля доступа в помещения на предприятиях с численностью до 10 000 сотрудников. CMS совместима с различными операционными системами, системами управления идентификационными данными и СКУД, поэтому быстро интегрируется в существующую IT-инфраструктуру с помощью сервера ActivIdentity 4TRESS AAA, поддерживающего LDAP-каталоги и базы данных SQL-типа. При этом защита компьютера от несанкционированного доступа базируется на технологии открытых ключей PKI, а выполнение криптографических операций осуществляется с помощью USB-приемников, подключаемых к ПК пользователей, и смарт-карт HID.

Система ActiveIDentity Card Management System (CMS) является эффективным и экономичным решением для ограничения физического и логического доступа (защиты компьютера) в крупных организациях, включая правительственные учреждения, офисы компаний и банковский сектор. ActiveIDentity CMS позволяет отойти от традиционных механизмов контроля доступа к ПК, базирующихся на идентификации пользователей по логину и паролю, и минимизирует проблемы управления большим и переменным числом конечных пользователей. Благодаря использованию такой системы обеспечивается достаточно высокая степень защиты компьютера от несанкционированного доступа, и ограничивается доступ к корпоративным данным.

На базе Web-интерфейса можно организовать защиту корпоративной информации от несанкционированного доступа и управление персональными данными пользователей в рамках локальной или Интернет-сети. Доступ пользователей к этому интерфейсу защищен системой аутентификации ActivClient. Программирование смарт-карт, используемых в CMS, возможно с помощью устройств HID серии OmniKey. При этом защита компьютера от несанкционированного доступа и управление смарт-картами не ограничивает сотрудников в выполнении ряда простых операций: смену/разблокировку PIN, запрос замены карты, запись новых апплетов и PKI-данных (сертификатов) и др., сокращая тем самым время, необходимое администратору для обслуживания системы.

Внедрение ActiveIDentity CMS малозатратно и с финансовой точки зрения и по времени: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут. Настройка системы и защита компьютера от несанкционированного доступа осуществляется с помощью специальных утилит, входящих в Card Management System. Сочетание в системе логического и физического доступа также снижает ее стоимость владения и позволяет автоматизировать систему допуска к данным, что сегодня наиболее важно для больших предприятий. Вход в систему может осуществляться по смарт-картам ActiveIDentity, которые поддерживают широкий спектр технологий аутентификации пользователей: от входа в здание, до доступа к компьютеру, в сеть и различные приложения.

Совместимость программно-аппаратного комплекса ActivIdentity с большим числом ИТ-приложений позволяет развернуть систему на базе уже внедренных на объекте технологий. Для защиты компьютера и информации поддерживается большое число директорий, удостоверяющих центров, включая Microsoft CA, OpenTrust PKI и др., а также систем контроля доступа компаний Lenel, Honeywell, Tyco и др., систем электронных платежей, различных типов смарт-карт и баз данных. С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия с помощью сервера ActivIdentity 4TRESS AAA.

Комплексная защита компьютера и данных будет выполнена наиболее эффективной при активации приложения ActivIdentity CMS Appliance, использующего технологии аутентификации с помощью открытых ключей (PKI). Это приложение представляет собой систему, связывающую открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). В отличие от решений на платформе NaviGo, защита компьютера от несанкционированного доступа с помощью CMS Appliance обеспечивается на более высоком уровне, а также поддерживается работа с различными приложениями, в числе которых электронный кошелек, оплата проезда и т.д.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (31)
  Eselta (ПетерСофт) (17)
  Вокорд (Vocord) (13)
  PERCo (10)
  Сканпорт АйДи (Scanport) (9)
  Другие (269)

  Талмер (Talmer) (4)
  Сбербанк (2)
  Свизитом (Svisitom) (2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
  Visa International (2)
  Другие (17)

  Космические коммуникации (КосКом) (1)
  Другие (2)

  Сканпорт АйДи (Scanport) (6)
  ОКТРОН (3)
  VisionLabs (ВижнЛабс) (2)
  Сбербанк (2)
  Инфосистемы Джет (1)
  Другие (4)

  Сканпорт АйДи (Scanport) (2)
  ОКТРОН (1)
  Сбербанк (1)
  Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1)
  Электронные системы (ЭЛСИ) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (3, 37)
  Eselta (ПетерСофт) (1, 16)
  Ай-Ти Технологии XXI век (3, 15)
  Вокорд (Vocord) (1, 13)
  Shenzhen Chainway Information Technology (1, 12)
  Другие (267, 153)

  Ростелеком (2, 2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
  Свизитом (Svisitom) (1, 2)
  Болид, НВП (1, 1)
  Микрон (Mikron) (1, 1)
  Другие (6, 6)

  Космические коммуникации (КосКом) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 6)
  VisionLabs (ВижнЛабс) (1, 2)
  Сбербанк (1, 2)
  Метрика Б (1, 1)
  CyberPeak (СайберПик) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 2)
  Электронные системы (ЭЛСИ) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  СКУД BioSmart - 27
  ИСБ Eselta - 16
  Vocord FaceControl - 13
  Shenzhen Chainway C-серия RFID-считывателей - 12
  BioSmart WorkTime - 11
  Другие 165

  SecurOS - 2
  Свизитом: Эксплуатация и обслуживание зданий - 2
  Ростелеком Ключ - 1
  ГазИнТех: Сапсан Автоматическая система паспортного контроля (АСПК) - 1
  СКУД RusGuard - 1
  Другие 6

  КосКом: Цифровая школа - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  CyberPeak Спектр - 1
  Метрика Б: Inoface - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ЭЛСИ: АТУ-1000 Семейство турникетов - 1
  Другие 0