Новое решение компании HID Global — ActivIdentity Card Management System (CMS) предназначено для создания высокозащищенных систем ограничения доступа к компьютерам, корпоративным сетям и приложениям, а также контроля доступа в помещения на предприятиях с численностью до 10 000 сотрудников. CMS совместима с различными операционными системами, системами управления идентификационными данными и СКУД, поэтому быстро интегрируется в существующую IT-инфраструктуру с помощью сервера ActivIdentity 4TRESS AAA, поддерживающего LDAP-каталоги и базы данных SQL-типа. При этом защита компьютера от несанкционированного доступа базируется на технологии открытых ключей PKI, а выполнение криптографических операций осуществляется с помощью USB-приемников, подключаемых к ПК пользователей, и смарт-карт HID.
Система ActiveIDentity Card Management System (CMS) является эффективным и экономичным решением для ограничения физического и логического доступа (защиты компьютера) в крупных организациях, включая правительственные учреждения, офисы компаний и банковский сектор. ActiveIDentity CMS позволяет отойти от традиционных механизмов контроля доступа к ПК, базирующихся на идентификации пользователей по логину и паролю, и минимизирует проблемы управления большим и переменным числом конечных пользователей. Благодаря использованию такой системы обеспечивается достаточно высокая степень защиты компьютера от несанкционированного доступа, и ограничивается доступ к корпоративным данным.
Внедрение ActiveIDentity CMS малозатратно и с финансовой точки зрения и по времени: опытный инсталлятор способен установить и запустить систему защиты компьютера всего за 30 минут. Настройка системы и защита компьютера от несанкционированного доступа осуществляется с помощью специальных утилит, входящих в Card Management System. Сочетание в системе логического и физического доступа также снижает ее стоимость владения и позволяет автоматизировать систему допуска к данным, что сегодня наиболее важно для больших предприятий. Вход в систему может осуществляться по смарт-картам ActiveIDentity, которые поддерживают широкий спектр технологий аутентификации пользователей: от входа в здание, до доступа к компьютеру, в сеть и различные приложения.
Совместимость программно-аппаратного комплекса ActivIdentity с большим числом ИТ-приложений позволяет развернуть систему на базе уже внедренных на объекте технологий. Для защиты компьютера и информации поддерживается большое число директорий, удостоверяющих центров, включая Microsoft CA, OpenTrust PKI и др., а также систем контроля доступа компаний Lenel, Honeywell, Tyco и др., систем электронных платежей, различных типов смарт-карт и баз данных. С помощью CMS возможна организация логического доступа и защита компьютера от несанкционированного доступа путем ее интеграции в уже существующую IT-среду предприятия с помощью сервера ActivIdentity 4TRESS AAA.
Комплексная защита компьютера и данных будет выполнена наиболее эффективной при активации приложения ActivIdentity CMS Appliance, использующего технологии аутентификации с помощью открытых ключей (PKI). Это приложение представляет собой систему, связывающую открытые ключи шифрования с личностью пользователя посредством удостоверяющего центра (УЦ). В отличие от решений на платформе NaviGo, защита компьютера от несанкционированного доступа с помощью CMS Appliance обеспечивается на более высоком уровне, а также поддерживается работа с различными приложениями, в числе которых электронный кошелек, оплата проезда и т.д.
На базе Web-интерфейса можно организовать защиту корпоративной информации от несанкционированного доступа и управление персональными данными пользователей в рамках локальной или Интернет-сети. Доступ пользователей к этому интерфейсу защищен системой аутентификации ActivClient. Программирование смарт-карт, используемых в CMS, возможно с помощью устройств HID серии OmniKey. При этом защита компьютера от несанкционированного доступа и управление смарт-картами не ограничивает сотрудников в выполнении ряда простых операций: смену/разблокировку PIN, запрос замены карты, запись новых апплетов и PKI-данных (сертификатов) и др., сокращая тем самым время, необходимое администратору для обслуживания системы.
