Suprema BioStar 2

Продукт
Разработчики: Suprema
Дата последнего релиза: 2015/03/11
Технологии: СКУД - Системы контроля и управления доступом,  Средства разработки приложений

BioStar 2 - ПО для настройки биометрических устройств Suprema.

Простая, удобная в администрировании, платформа для создания сетевых систем контроля доступа с возможностью настройки и управления системой посредством веб-интерфейса с настольных и мобильных устройств. Поддержка в системе до 1 тыс. устройств (совместимость со считывателями, имеющими префикс V2). Мощный API веб-сервисов упрощает процесс интеграции с системными расширениями и сторонними приложениями.

2019: Гигантская утечка биометрических данных миллионов людей в Британии

В середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2.

Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные 5 августа, исчезли из сети 13 августа. Однако утверждать, в течение какого периода времени эти данные были общедоступны, не берется никто.

В сети оказались уязвимы биометрические данные миллионов людей

Исследователи отмечают, что наряду с записями отпечатков пальцев они нашли фотографии людей, данные по распознаванию лиц, имена, адреса, пароли, историю трудоустройства и записи о посещениях охраняемых объектов. Многие пострадавшие обеспокоены тем, что Suprema не сообщила о возможной утечке данных, чтобы ее клиенты смогли предпринять меры на местах.

У исследователей, обнаруживших данные, возникли трудности при попытке сообщить компании Suprema об утечке. Они попытались обзванивать офисы, но сотрудники Suprema просто вешали трубку. В общей сложности в сети было обнаружено 23 гигабайта данных, содержащих почти 30 миллионов записей. Исследователи отмечают, что биометрическая информация уже никогда не может стать конфиденциальной после такой утечки. Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 148.8 т

Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев). Больше всего утечка коснулась британских пользователей и компаний — миллионы персональных записей оказались в свободном доступе.[1]

2014

Экран ПО на дисплеях СВТ, 2014

Система


Архитектура Web-сервер
Операционная система Windows
База данных SQLite
Максимальное количество подключаемых устройств 1000
API сервера


Restful API
Передача гиперданных


Поддерживается
Число одновременно подключенных клиентских станций 100
Контроль доступа


Число рабочих графиков Не ограничено


Число групп/уровней доступа 128
Макс. число групп для каждого пользователя 16
Макс. число отпечатков пальцев на каждого пользователя 10
Администратор оборудования


Поддерживается
Мониторинг событий Журнал событий в режиме реального времени, статусы устройств, статусы точек доступа, история тревожных событий
Дополнительные функции


Панель управления


Поддерживается
Преобразование в файл для печати


Данные пользователя, устройства, точки доступа, журнал событий, история тревожных сообщений


Автоматическая синхронизация данных (пользователи, группы доступа) Поддерживается
Автоматическое обновление серверного ПО и прошивок оборудования


Поддерживается

Свойства ПО

  • Модульная архитектура платформы обеспечивает масштабируемость, что помогает удовлетворять сколь угодно высокие требования политики безопасности.

  • Максимально эргономичная платформа BioStar 2 удобна и проста в администри­ровании. Благодаря автоматической синхронизации данных, любые изменения на сервере напрямую применяются на конечных устройствах.

  • На панели управления BioStar 2 отображаются основные показатели СКУД: регистрация событий, системная информация, уведомления и тревожные сообщения. Эти инструменты обеспечивают быстрый и удобный анализ и мониторинг состояний и событий системы.

  • Веб-интерфейс позволяет пользователям подключаться к BioStar 2, как со стационарных рабочих станций, так и с мобильных устройств (планшетные компьютеры, смартфоны и т.д.) Веб-интерфейс обеспечивает инвариантность системы по отношению к операционной системе и используемому браузеру.

  • Функция обнаружения оборудования позволяет платформе BioStar 2 автоматически выявлять все подключенные к сети устройства. Web- серверная архитектура заметно снижает время развертывания - отпадает необходимость устанавливать программное обеспечение на клиентских рабочих станциях.

  • BioStar 2 автоматически получает уведомления о системных обновлениях через облако данных. Эта функция позволяет автоматически обновлять программное обеспечение сервера, а прошивку оборудования можно обновить в один клик через встроенный интерфейс.

  • Настройки уровней и групп доступа позволяют с легкостью реализовать функции сколь угодно сложной политики безопасности.

  • Модульная архитектура платформы BioStar 2 позволяет легко и быстро расширять и совершенствовать существующую систему, как только возникнет такая потребность.

  • Мощный API веб-сервисов для простой интеграции.

  • API web-сервисов BioStar 2 создает комфортные условия для простой интеграции как со сторонними приложениями, так и с системным расширениями.

  • Для повышения безопасности клиентские устройства в BioStar 2 подключаются по защищенному протоколу HTTPS. Каналы связи между сервером и конечными устройствами защищены алгоритмом шифрования AES, причем для каждого соединения используется уникальный ключ.

  • BioStar 2 работает с биометрическими данными пользователей в виде шабло­нов. Шаблоны также зашифрованы для максимальной защиты биометрической информации. Другие конфиденциальные данные, такие как PIN-код или пароль, защищены средствами шифрования по алгоритму SHA.


Топология BioStar 2, 2014





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (41, 47)
  Солар (ранее Ростелеком-Солар) (2, 46)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (553, 270)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год