Opis rozwiązania
Karta inteligentna jest nowoczesnym, wygodnym i bezpiecznym urządzeniem, które może służyć do weryfikacji tożsamości. Umieszczony w plastikowej karcie mikroprocesor potrafi szyfrować, cyfrowo podpisywać oraz przechowywać informację o posiadaczu karty, umożliwiając jego identyfikację. Duże możliwości personalizacji karty (takich jak nadruk logo firmy, zdjęcia oraz danych pracownika) powodują, że to nowoczesne urządzenie kryptograficzne jakim jest karta inteligentna staje się niezwykle estetycznym i wygodnym w użyciu identyfikatorem.
Sputnik Software oferuje kompletne rozwiązanie obejmujące:
- Wdrożenie i personalizację kart inteligentnych,
- Konfigurację usług katalogowych (LDAP, Active Directory),
- Konfigurację Urzędu Certyfikacji,
- Wdrożenie usług jednokrotnego logowania (Enterprise Single SingOn),
- Instalację Systemu Zarządzania Kartami (Card Management System),
- Dostosowanie rozwiązania do istniejących systemów Klienta,
Wdrożenie kart inteligentnych jako identyfikatorów pracowniczych zwiększa poziom bezpieczeństwa oraz wygody podczas korzystania pracowników
z zasobów organizacji.
Szczegóły
Założeniem rozwiązania jest objęcie ochroną jak największej liczby aspektów funkcjonowania instytucji oraz jej pracowników. Kontrola dostępu do pomieszczeń oraz komputerów jest w większości przypadków minimalnym wymaganiem dla naszego systemu.
W pełnej wersji zapewniamy:
- Kontrolę dostępu do pomieszczeń,
- System rejestracji czasu pracy,
- Centralne zarządzanie uprawnieniami - niezależnie od liczby i struktury placówek instytucji,
- Kontrolę dostępu do komputerów i zasobów elektronicznych firmy,
- Usługi jednokrotnego logowania z polityką silnych haseł,
- Wdrożenie w pełni fukcjonelnej infrastruktury klucza publicznego (PKI) pozwalającej na podpisywanie cyfrowe, szyfrowanie, kontrolę dostępu do WiFi i wiele innych...
- System zarządzania kartami z usługami self-service,
Poziom bezpieczeństwa wewnętrznego każdej orgaznizacji daje wymierne efekty w finansach oraz jakości usług. Wiele firm wdraża polityki bezpieczeństwa uwzględniające silne hasła, wymuszanie zmiany haseł czy blokowanie pulpitów komputerów po określonym czasie bezczynności. Teoretycznie takie zabiegi mają podnieść poziom bezpieczeństwa, w praktyce, bez odpowiedniego wsparcia technologicznego, polityki bezpieczeństwa pozostają tylko na papierze. Mimo najlepszej polityki i najsilniejszych haseł, to człowiek musi te hasła zapamiętać - im więcej haseł, im dłuższe hasła tym większe prawdopodobieństwo, że dostęp do komputera w firmie z wdrożoną polityką bezpieczeństwa można uzyskać poprzez wyszukanie żółtej kartki z hasłem na biurku...
Zadaniem Inteligentnego Identyfiakatora Pracowniczego jest eliminacja możliwości zaniedbania przez pracownika polityki bezpieczeństwa. Zastosowanie kart inteligentnych wprowadza podwójny poziom identyfikacji osoby na zasadzie "ja mam (kartę) - ja znam (PIN)" w związku z czym ani sama znajomość PINu ani samo posiadanie karty nie wystarczy potencjalnemu intruzowi do zdobycia dostępu do zasobów firmy. Dzięki centralnemu zarządzaniu hasłami oraz usługom jednokrotnego logowania, można wdrożyć politykę silnych haseł do programów. Hasła zostają deponowane na karcie użytkownika w bezpieczny sposob i użytkownik nawet nie musi ich znać, w związku z czym można ustawić dowolnie silne hasła np.: "
jdkI7&*@=nsay[uyr6a6218g--=(12 ". Zainstalowany system sam zadba o to, żeby na karcie pracownika znalazło się takie hasło jak trzeba i po włożeniu karty do czytnika w komputerze zostało przekazane do odpowiedniego programu.
Korzyści
Korzyści wynikające z wdrożenia Inteligentnego Identyfikatora Pracowniczego są bardzo duże. Przede wszystkim korzystając z tego rozwiązania firma jest w stanie realnie wprowadzić polityki bezpieczeństwa. Każdy pracownik jest przypisany do karty i za swoją kartę odpowiada. W praktyce niemożliwe jest skopiowanie czy sfałszowanie karty inteligentnej ogólnodostępnymi metodami w związku z czym każda kradzież czy zgubienie karty musi być natychmiast zgłaszane. Zgubiona karta zostaje zablokowana i osoby niepowołane na pewno nie zdobędą mieć dostępu do zasobów organizacji z ten sposób. Pracownik ma jedną kartę, którą używa zarówno do otwierania drzwi biura, odblokowywania komputera jak i podpisywania poczty czy szyfrowania danych.
- „Jedna karta do wszystkiego”,
- Karty współpracują z systemamu kontroli dostępu fizycznego (np. do pomieszczeń, wind, parkingów, budynków…),
- Ułatwia logowanie do komputerów i programów,
- Prosta w używaniu i zarządzaniu,
- W praktyce karta jest niemożliwa do skopiowania,
- Karta zastępuje klucze, hasła, tokeny
- Większe bezpieczeństwo,
- Większa wygoda
Zastosowanie
Inteligentny Identyfikator Pracowniczy znajduje zastosowanie we wszelkiego rodzaju urzędach oraz firmach, jednak największe korzyści na pewno odczują instytucje z dużą liczbą stanowisk komputerowych oraz programów niezbędnych do codziennej pracy. Zdecydowanie urzędy państwowe, uczelnie wyższe oraz instytucje finansowe powinny rozważyć wdrożenie Ineligentnego Identyfikatora Pracowniczego ze względu na podniesienie poziomu bezpieczeństwa. Na pewno olbrzymią zaletą rozwiązania jest duże odciążenie działu IT od spraw związanych z hasłami i odstępem, w związku z czym organizacje zatrudniające duże liczby pracowników również powinny się zastanowić czy Inteligentny Identyfikator Pracowniczny nie jest dobrym sposobem na redukcję kosztów pracy.
Inteligentny Identyfikator Pracowniczy jest wykorzystywany już w:
- Urzędzie Gminy Mściwojów,
Elementy rozwiązania
Podstawowymi elementami rozwiązania są:
- Karty inteligentne,
- Usługi jednokrotnego logowania (Enterprise Single SignOn),
- Domena z usługami katalgowymi (LDAP, Active Directory),
- Lokalny Urząd Certyfikacji (CA),
Rozszerzającymi oraz współpracującymi elementami rozwiązania są:
- System Zarządzania Kartami (CMS),
- System Kontroli Dostępu,
- System Rejestracji Czasu Pracy,
- Serwer logowania AAA,
- Stacja Personalizacji Kart,
- System Zarządzania Tożsamością Cyfrową (IDM)