Захист персональних та біометричних даних користувачів Suprema

Кібербезпека

Сучасна система контролю доступу та обліку робочого часу, яка використовує біометричні технології, вимагає ретельної уваги як до технологій, так і до регулювання, щоб ефективно протистояти конкретним загрозам безпеці. Крім того, фактори безпеки взаємозалежні і вимагають значного виділення ресурсів. На щастя, сучасне рішення Suprema пропонує безліч методів для забезпечення першокласних заходів кібербезпеки.

Можливості рішення

Незворотний захист біометричних шаблонів

Витік реальних зображень відбитків пальців або обличчя, зареєстрованих для автентифікації, може становити серйозну загрозу безпеці. Реальні зображення реорганізуються у двійкові шаблони за допомогою вдосконаленого алгоритму аналізу, який ніколи не може бути повернутий до реального зображення.

Захист зв'язку від шкідливого програмного забезпечення та витоку даних

Захист зв'язку за допомогою шифрування та сертифікатів застосовується до всіх комунікацій, що використовуються в системі. Зв'язок між сервером і клієнтом захищений протоколом HTTPS, який може використовувати сертифікат, підписаний довіреним центром сертифікації. Між сервером і пристроєм всі дані шифруються за допомогою AES 256, але можна посилити захист, використовуючи TLS 1.2. Послідовний зв'язок через RS-485 також шифрується за допомогою AES 128 відповідно до вимог щодо захисту всіх можливих видів зв'язку. Ці впровадження призведуть до того, що система зможе ефективно захищатися від зловмисних атак і захищати всі конфіденційні дані.

Захист персональних даних

Захист персональних даних від зловмисних атак або витоків ще ніколи не був таким важливим. Рішення Suprema розроблені для захисту всіх персональних даних, включаючи біометричні дані та будь-яку інформацію, яка може бути відстежена до користувача. Всі дані шифруються за допомогою AES 256, AES 128, DES/3DES перед відправкою на сервер, пристрій або карту. Платформа Suprema BioStar 2 і пристрої контролю доступу відповідають вимогам та рекомендаціям ISO27001 і ISO27701 щодо заходів до захисту даних і відповідають вимогам GDPR і CCPA.

Фізичний захист конфіденційних даних на периферійних пристроях

Всі периферійні пристрої Suprema підтримують функцію захисту від несанкціонованого доступу, щоб захистити збережені дані від фізичних загроз. Якщо несанкціонований зловмисник зніме пристрій зі стіни, всі збережені дані та конфігурації будуть негайно видалені.

Надання доказів відповідності

Всі дії, що виконуються в системі, будуть реєструватися з моменту входу на платформу BioStar 2. Операції записуються у вигляді журналів, що містять інформацію про час, об'єкт і деталі дій в системі.

Аутентифікація для доступу до даних

Платформа BioStar 2 може точно відображати вимоги щодо захисту конфіденційності та організаційних операцій. Вона може розмежовувати та керувати рівнем дозволів на доступ до особистої інформації різними способами.