Karta Korporacyjna zintegrowane zarządzanie tożsamością pracowników Krzysztof Tyl, Warszawa
Czym jest Smart Card ? -Wykonana z tworzywa -Zawiera mikroprocesor -Może zawierać część bezprzewodową -Może zawierać pasek magnetyczny -Można ją nadrukowywać
Co to może oznaczać w praktyce ? Karta w oparciu o PIV – Fips Podpis posiadacza -Kod kreskowy/QRcode -Biometria -Licencje -Certyfikaty -Poświadczenia publiczne -Dostęp lokalny -Dostęp fizyczny -Kodowanie kolorów -Logo organizacji -Przynależność organizacyjna -Elementy holograficzne -Ustandaryzowane zdjęcie
Dość o plastiku !!! Karta korporacyjna to system
Elementy systemu karty korporacyjnej -Hardware Security Module -Lokalny/publiczny Urząd Certyfikacji -Card Management System -Zintegrowany system dostępu fizycznego -Serwery znakowania czasem -Stacje przygotowania kart ( nadruk, personalizacja …) -Identity management -Smart Card
7 Za co odpowiada? Sterowanie i nadzorowanie ruchu osób w obiekcie (odblokowanie danego przejścia – drzwi, furty, bramy,itd) Identyfikacja osoby na bazie informacji zapisanych w: Kartach zbliżeniowych/magnetycznych/stykowych Cechach anatomicznych – biometryka Kody PIN użytkownika System Kontroli Dostępu – co to i po co to? Korzyści? Podstawowa - bezpieczeństwo obiektu/obszaru Dodatkowe: Rejestracja Czasu Pracy Możliwość śledzenia trasy danej osoby Statystyka – ilość osób w danej godzinie
8 Za co odpowiada? Zarządzanie cyklem życie tożsamości cyfrowej w firmie Obsługę procesu nadawania uprawnień Standardowych Dodatkowych Weryfikacja zgodności stanu faktycznego i stanu formalnego Compliance System IDM – co to i po co to? Korzyści? Automatyzacja procesów Obniżenie kosztów obsługi Poprawa obsługi użytkownika/pracownika Zgodność z normami bezpieczeństwa
9 Za co odpowiada? Zarządzanie cyklem życia kart w organizacji Obsługę wydawania kart Personalizacja Nadruki Procedury awaryjne Compliance System CMS – co to i po co to? Korzyści? Automatyzacja procesów Obniżenie kosztów obsługi Poprawa obsługi użytkownika/pracownika Procedury awaryjne
Przykładowe usługi realizowane w oparciu o kartę -Dwuskładnikowe uwierzytelnianie ( coś mam, coś wiem ) -Bezpieczne logowanie do stacji roboczej/domeny -Podpisywanie dokumentów i poczty -SSO ( jednokrotne logowanie do wszystkich aplikacji ) -Szyfrowanie korespondencji -Bezpieczne wymiana plików ( szyfrowanie ) -Realizacja mikropłatności ( kantyna, sklep firmowy itp. ) -Obsługa dostępu fizycznego do pomieszczeń -Automatyczne i zdalne zarządzanie poświadczeniami oraz dostępem do usług informatycznych, -Realizacja zdalnego dostępu do systemów informatycznych w oparciu o certyfikat, …………
Integracja
Skoro to takie proste dlaczego udaje się niewielu ???
Bo tylko nieliczni potrafią połączyć wiele światów -HSM -IDM -DOSTĘP FIZYCZNY -APLIKACJE -BEZPICZEŃSTWO
PACS Integracja Systemu CMS z systemem kontroli fizycznej ActivID CMS Bezpieczeństwo FizyczneBezpieczeństwo IT Oficer Bezpieczeństwa Wydawanie Identyfikatora Definicja praw dostępu do infrastruktury fizycznej Użytkownik Definicja praw dostępu do infrastruktury IT ActivID CMS Powiadamianie o zmianach stanu karty API Add-on Katalog korporacyjny 14
? Identity Management System Integracja Systemu CMS z IDM Karta wydana w jednym miejscu do wszystkich systemów Administrator Single-step user provisioning Smart Card 64K/80K/144K hybrid Badging Station Digital Camera Digital Camera Card Printer Card Printer Card Writer Card Writer Web ApplicationsLegacy ApplicationsNetwork Applications Client ApplicationsRemote Access HR DirectoryActive Directory LDAP Directory CA PKI Services ActivID CMS + SSO Zarządzanie cyklem życia karty Wydaj kartę Uaktualnij / Odnów kartę Wydaj kartę zastępczą Zablokuj / Anuluj kartę Add- on 15
Dlaczego projekt z Qumak SA ??? -Wdrażamy rozwiązania w oparciu o międzynarodowe standardy i normy np. PIV – FIPS 201, FIPS 140-2, (ISO ) i PKCS#11 -Qumak jest jedną z najbardziej doświadczonych firm w Polsce w zakresie technologii inteligentnych budynków i tym samym systemów kontroli dostępu – Przemawiają za nami dziesiątki zrealizowanych projektów -Qumak ma doświadczenie w integracji systemów dostępu fizycznego, logicznego, i aplikacji co daje mu dużą przewagę nad firmami mającymi doświadczenie tylko w wybranych elementach systemu, -Kilkaset zatrudnionych doświadczonych specjalistów zapewnia, że możemy podjąć się każdego nawet najbardziej skomplikowanego zadania.
Zalety wdrożenia karty korporacyjnej… Zwiększenie poziomu bezpieczeństwa poprzez wprowadzenie dodatkowych mechanizmów zabezpieczających lub ich integrację Obniżenie kosztów obsługi użytkownika w zakresie zarządzania uprawnieniami użytkowników. Zgodność z normami i politykami bezpieczeństwa – kompleksowe raporty dla audytorów. Wyższa jakość usług świadczona dla użytkowników poprzez automatyzację i integracje procesów
Pytania?
Dziękujemy za uwagę Qumak S.A. Al. Jerozolimskie Warszawa tel.: fax: