Разработчики: | Suprema |
Дата последнего релиза: | 2015/03/11 |
Технологии: | СКУД - Системы контроля и управления доступом, Средства разработки приложений |
BioStar 2 - ПО для настройки биометрических устройств Suprema.
Простая, удобная в администрировании, платформа для создания сетевых систем контроля доступа с возможностью настройки и управления системой посредством веб-интерфейса с настольных и мобильных устройств. Поддержка в системе до 1 тыс. устройств (совместимость со считывателями, имеющими префикс V2). Мощный API веб-сервисов упрощает процесс интеграции с системными расширениями и сторонними приложениями.
2019: Гигантская утечка биометрических данных миллионов людей в Британии
В середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2.
Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, исчезли из сети 13 августа. Однако утверждать, в течение какого периода времени эти данные были общедоступны, не берется никто.
Исследователи отмечают, что наряду с записями отпечатков пальцев они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о посещениях охраняемых объектов. Многие пострадавшие обеспокоены тем, что Suprema не сообщила о возможной утечке данных, чтобы ее клиенты смогли предпринять меры на местах.
У исследователей, обнаруживших данные, возникли трудности при попытке сообщить компании Suprema об утечке. Они попытались обзванивать офисы, но сотрудники Suprema просто вешали трубку. В общей сложности в сети было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей. Исследователи отмечают, что биометрическая информация уже никогда не может стать конфиденциальной после такой утечки. TAdviser Security 100: Крупнейшие ИБ-компании в России
Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев). Больше всего утечка коснулась британских пользователей и компаний — миллионы персональных записей оказались в свободном доступе.[1]
2014
Экран ПО на дисплеях СВТ, 2014
Система
| Архитектура | Web-сервер |
Операционная система | Windows | |
База данных | SQLite | |
Максимальное количество подключаемых устройств | 1000 | |
API сервера
| Restful API | |
Передача гиперданных
| Поддерживается | |
Число одновременно подключенных клиентских станций | 100 | |
Контроль доступа
| Число рабочих графиков | Не ограничено
|
Число групп/уровней доступа | 128 | |
Макс. число групп для каждого пользователя | 16 | |
Макс. число отпечатков пальцев на каждого пользователя | 10 | |
Администратор оборудования
| Поддерживается | |
Мониторинг событий | Журнал событий в режиме реального времени, статусы устройств, статусы точек доступа, история тревожных событий | |
Дополнительные функции
| Панель управления
| Поддерживается |
Преобразование в файл для печати
| Данные пользователя, устройства, точки доступа, журнал событий, история тревожных сообщений
| |
Автоматическая синхронизация данных (пользователи, группы доступа) | Поддерживается | |
Автоматическое обновление серверного ПО и прошивок оборудования
| Поддерживается |
Свойства ПО
- Модульная архитектура платформы обеспечивает масштабируемость, что помогает удовлетворять сколь угодно высокие требования политики безопасности.
- Максимально эргономичная платформа BioStar 2 удобна и проста в администрировании. Благодаря автоматической синхронизации данных, любые изменения на сервере напрямую применяются на конечных устройствах.
- На панели управления BioStar 2 отображаются основные показатели СКУД: регистрация событий, системная информация, уведомления и тревожные сообщения. Эти инструменты обеспечивают быстрый и удобный анализ и мониторинг состояний и событий системы.
- Веб-интерфейс позволяет пользователям подключаться к BioStar 2, как со стационарных рабочих станций, так и с мобильных устройств (планшетные компьютеры, смартфоны и т.д.) Веб-интерфейс обеспечивает инвариантность системы по отношению к операционной системе и используемому браузеру.
- Функция обнаружения оборудования позволяет платформе BioStar 2 автоматически выявлять все подключенные к сети устройства. Web- серверная архитектура заметно снижает время развертывания - отпадает необходимость устанавливать программное обеспечение на клиентских рабочих станциях.
- BioStar 2 автоматически получает уведомления о системных обновлениях через облако данных. Эта функция позволяет автоматически обновлять программное обеспечение сервера, а прошивку оборудования можно обновить в один клик через встроенный интерфейс.
- Настройки уровней и групп доступа позволяют с легкостью реализовать функции сколь угодно сложной политики безопасности.
- BioStar 2 легко интегрирует в СКУД ключевые свойства биометрии - надежность и удобство использования биометрических идентификаторов.
- Модульная архитектура платформы BioStar 2 позволяет легко и быстро расширять и совершенствовать существующую систему, как только возникнет такая потребность.
- Мощный API веб-сервисов для простой интеграции.
- API web-сервисов BioStar 2 создает комфортные условия для простой интеграции как со сторонними приложениями, так и с системным расширениями.
- Для повышения безопасности клиентские устройства в BioStar 2 подключаются по защищенному протоколу HTTPS. Каналы связи между сервером и конечными устройствами защищены алгоритмом шифрования AES, причем для каждого соединения используется уникальный ключ.
- BioStar 2 работает с биометрическими данными пользователей в виде шаблонов. Шаблоны также зашифрованы для максимальной защиты биометрической информации. Другие конфиденциальные данные, такие как PIN-код или пароль, защищены средствами шифрования по алгоритму SHA.
Топология BioStar 2, 2014
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (607, 308)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Сбербанк (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
РЖД-Технологии (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (14, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
EXpress Защищенный корпоративный мессенджер - 12
Другие 328
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Siemens Xcelerator - 2
Парадокс: MES Builder - 2
Турбо X - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
BSS Digital2Go - 3
Форсайт. Мобильная платформа (ранее HyperHive) - 3
Cloud ML Space - 2
Nexign Microservices Framework - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (270)
Талмер (Talmer) (4)
Сбербанк (2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
Свизитом (Svisitom) (2)
Visa International (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 154)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
SITA (1, 1)
ГазИнтех (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
CyberPeak (СайберПик) (1, 1)
Метрика Б (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
BioSmart WorkTime - 11
Другие 166
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
Shenzhen Chainway C-серия RFID-считывателей - 1
Ростелеком Ключ - 1
Smartkey Считыватели RFID-карт - 1
Другие 6