Здарова. В целях повышения защиты от несанкционированного доступа к информации, есть вариант-установить сканер отпечатков пальцев на компах бухов. Они сканируют палец, и будет осуществляться вход в систему и запуск 1С. Виндовс авторизацию, они считают не надёжной. Вопрос: у кого-то был опыт внедрения такого функционала?

в банках так вроде, только не отпечатки, а ключи железные

кто они считают ?

(2)руководство

Пароли 20значные ненадёжные ?

Ну так вопрос в чем?
Смысла нет, ибо бесполезно

(4) пароль можно узнать посредством социальной инженерии

(6) значит доступ по ключам, которы на флешке
Флешки сдавать вахтёру

(5) вопрос-здесь кто-то внедрял такой функционал? опыт есть? Привязывали сканер отпечатков пальцев к 1С?

(6) вход в виндовс по смарт ключам предлогал?

(7) флешки были приборетены. Называются Samurai (т.е. все флешки на пароле)

Все же, следует отметить, что сам по себе сканер не увеличивает безопасность
(с) http://habrahabr.ru/company/boxowerview/blog/165619/

(8) Нет, ибо тут баловством не занимаются

ниразу не видел в кино чтобы кого то отпечаток пальцев останавливал

(12) это да, после сканирования, бухам еще нужно будет ввести пароль от 1С

(11) ну почему же... кто-то делал, еще году в 2007-м...

(13) зачем ?

кстати а почему по отпечатку? Вон у меня в винде встроенная утилита от асусу которая по форме лица авторизацию мутит FaceID

http://www.asus.com/ru/support/FAQ/1010720

(13) еще надо "сличить пол"©...

(16) а если сделают таки автомат для стрижки и бритья?

собственно основная проблема всех флешек и смарт ключей в том, что их забывают в компе, на столе.

у нас была внедрена система чуток покруче, смарт ключ совмещенный с RT меткой которая прошита на замок двери кабинета.

то есть без смарт ключа нельзя выйти и войти в комнату, количество "забываний" - сводилось почти к 0...

ну и еще один финт, на двери ставится датчик и при открытии более 30 секунд, обесточивается свич (то есть физически отключаются компы от терминала), это позволяет отучить юзеров оставлять дверь открытой или пропусть кого-то вместе с собой

(16) они могут взять фотографию буха и поднести её к вебке и таким образом обойти технологии асус

(20) это где такие порядки, если не секрет?

(20) а это интересней. Можешь подробней рассказать:как внедряли, своими силами или нет...

(0) На компе, сертифицированном ФСБ, для доступа использовались железные ключи. Вы круче ФСБ?

(21) думаешь взять отпечаток сложнее?

(23)(22) не могу рассказывать подробности ... там еще много финтов других было...

(24) ну у нас продуктовый магазин

(26) блин, жаль...

(23) да в общем, ничего сложного. Хоть СКУД, хоть примитивный замок за 400 рублей имеют функционал "предупреждать об открытой n-секунд двери". ну а далее- все совсем просто...

(27) Понятно. Руководству делать нефик...

(26) ну хоть скажи - это банк, или просто "торгово-производственная контора"?  для банка странно, для торгашей - круто, для спецслужб - слабо и странно...

(28) поищите специалиста по безопасности, он по месту Вам накидает план работ... Только ищите не молодого и не старого, обязательно с IT опытом более 10 лет....

http://i-future.livejournal.com/665266.html

(32) я и есть специалист по безопасности. И 1с

Кстати шапочки из фольги уже купили? А то мало ли чего, безопасность должна быть превыше всего

http://blog.alexxf.com/wp-content/uploads/2013/09/user1487482_pic98542_1360932484.jpg

(34) если ты безопасник, значит должен знать, что непосредственно защита - это 1/3 безопасности, можно за счет остальных двух компонент перекрыть саму защиту... твоя задача - предоставить руководству несколько схем распределение компонент безопасности с описанием рисков и пусть они выбирают, ну а техническая реализация - это дело десятое...

а вообще вся безопасность начинается с 3х пунктов

1. обьект защиты
2. периметр защиты
3. стоимость объекта за периметром защиты (сколько могут заплатить за вынос объекта за периметр)

без определения ВСЕХ ТРЕХ пунктов вообще разговаривать не о чем...

(37)тфу, правильно так

а вообще вся ЗАЩИТА начинается с 3х пунктов

Кто нибудь тестил http://www.biolink.ru/products/1c.php

http://www.erim.ru/programmno-apparatnyy-kompleks-sobol.html

(40) тоже интересно. Думаю плюс этот замок+сканер отпечатков пальцев будет отличным тандемом

(41) угу только получил флешку-ключик и у злоумышленника уже 2 в одном (и ключ и отпечатки пальцев)

соболь вообще вещь хорошая но к нему пароли все равно нужны с регулярной сменой

кстати графический пароль весьма прост в использовании (легко запоминается) и надежен (если конечно не подсматривают)

(42)+ графический пароль можно сделать в виде картинки (набора картинок) объекты на котором может идентифицировать быстро только авторизуемый

т.е. комп выводит картинку и пишет 3 наименования, пользователь должен нажать в соответствующие части картинок за ограниченное время