Автоматизированная распределённая система защиты персональных данных

Автоматизированная распределённая система защиты персональных данных на основе высоконадёжной биометрии в открытой информационной среде предназначена для обеспечения доступа к информационным ресурсам посредством анализа биометрических параметров пользователей (папиллярного рисунка пальца, рукописного слова-пароля, 3D образа лица).

При этом защита информации осуществляется на основе современных отечественных стандартов обработки биометрических данных пользователей, что позволяет полностью обеспечить соответствие государственным нормам по информационной безопасности, в том числе положения федерального закона «О защите персональных данных» (№152-ФЗ от 27 июля 2006 года). Использование современных стандартов обработки биометрической информации позволяет обеспечить хранение и обработку персональных данных в обезличенном виде, что делает невозможным вскрытие персональной информации даже в случае кражи базы данных.

Терминалы доступа к ресурсам автоматизированной системы:

Терминал доступа по анализу папиллярного рисунка пальца Терминал выполнен в защищённом исполнении, предназначен для доступа пользователей к персональной информации в общественных местах. Осуществляет доступ к информации посредством идентификации и аутентификации пользователя методом анализа папиллярного рисунка пальца.
Терминал доступа по анализу рукописного слова-пароля Терминал предназначен для доступа должностных лиц к персональной информации. Осуществляет доступ к информации посредством аутентификации методом анализа рукописного слова-пароля. Предназначен для администрирования базы данных системы, взаимодействия с должностными лицами внутри системы.
Терминал доступа по анализу 3D образа лица Терминал предназначен для доступа должностных лиц к персональной информации. Осуществляет доступ к информации посредством аутентификации методом анализа параметров 3D образа лица. Предназначен для администрирования базы данных системы, взаимодействия с должностными лицами внутри системы.

Отличия от широкого круга корпоративных информационных систем:

  • полное соответствие государственным нормам по информационной безопасности для минимизации правовых споров по вопросу распространения служебной информации и персональных данных;
  • обеспечение защиты персональной информации при краже базы данных целевой системы;
  • осуществление защиты данных не организационными мерами, а автоматически и не вскрывая их при обработке должностными лицами;
  • персонализация каждого взаимодействия.

Сферы применения:

  • спектр государственных учреждений на федеральном, региональном, муниципальном уровнях:
    • образовательные учреждения (школы, ВУЗы, техникумы);
    • учреждения здравоохранения (больницы, поликлиники);
    • различные министерства и ведомства.
  • управляющие структуры на федеральном и региональном уровнях, федеральное правительство, правительства субъектов федерации;
  • средний и крупный бизнес.

Основные функции:

  • биометрический доступ к информационным ресурсам, с обеспечением полного соответствия государственным нормам по информационной безопасности (в том числе положения федерального закона «О защите персональных данных» №152-ФЗ от 27 июля 2006 года);
  • работа с нормативной и собственной персональной информацией;
  • централизованное хранение и обработка персональной информации;
  • автоматизация процесса управления.

Основные характеристики:

Характеристика Значение характеристики
Объем разнородных данных для централизованного хранения: 4 ТБ и более
Количество персоналий, которым обеспечивается разграниченный доступ: 1000
Количество одновременных подключений терминалов доступа к центральному серверу: 500
Возможность масштабирования системы: есть
Аудит доступа пользователей к информационным ресурсам: есть