English

Работников «Росатома» для входа в ИТ-системы корпорации обяжут сканировать лицо

22 августа 2020

К середине 2021 г. в «Росатоме» появится биометрическая ИТ-платформа. Она станет по изображению лица удаленно идентифицировать сотрудников, заходящих на ресурсы госкорпорации с мобильных устройств, находящихся за периметром корпоративной сети организации. Изначально она будет рассчитана на 500 пользователей, но может быть масштабирована на 20 тыс. работников.

Биометрическая система для «Росатома»

Как выяснил CNews, госкорпорация «Росатом» готова потратить до 54 млн руб. на создание и внедрение платформы биометрической аутентификации (ПБА), использующей алгоритмы распознавания лиц. Проект призван обеспечить дополнительный фактор идентификации сотрудников организации при удаленном доступе к ее информационным системам — извне периметра корпоративной сети передачи данных.

Указанная сумма фигурирует в качестве начальной максимальной цены договора в тематическом тендере в формате открытого конкурса, который стартовал 30 июля 2020 г.

Заявки от претендентов принимались до 17 августа. Список соискателей в публичном доступе пока не представлен. Непосредственным заказчиком работ выступает компания «Гринатом» — базовый ИТ-интегратор для «Росатома».

Подведение итогов конкурса намечено на 4 сентября. Однако нельзя исключать, что эта дата будет изменена, потому что официально 20 августа госзаказчик приостановил закупку — в связи с принятием к рассмотрению Центральным арбитражным комитетом «Росатома» жалобы одного из неназванных участников процедуры.

Отметим, что это достаточно экзотическая ситуация для крупных госзакупок — обычно тендеры приостанавливают в связи с жалобами претендентов в Федеральную антимонопольную службу (ФАС). Так или иначе, сроком исполнения всех намеченных работ пока установлена дата 30 июня 2021 г.

«Закупка биометрической системы — важный шаг с точки зрения информационной безопасности: мы выходим на новый уровень защиты данных в условиях удаленной работы, — прокомментировал CNews проект директор департамента информационных технологий “Росатома” Евгений Абакумов. — Система будет спроектирована для обеспечения надежности распознавания лиц с помощью веб-камеры».

При этом топ-менеджер подчеркивает, что это будет российское решение, модифицированное под нужды госкорпорации, а проект будет включать значительный пласт разработки. «Мы задаем четкий вектор отечественному ИТ-рынку, показываем готовность к сотрудничеству, занимаемся интеграцией российских решений в наши ведущие процессы, — добавляет Абакумов. — Мы понимаем, что одномоментно невозможно осуществить переход на импортозамещенные решения. Будучи крупной корпорацией с российской и зарубежной географией, мы пока не можем использовать российское ПО во всех ИТ-аспектах. Процесс внедрения российских технологий у нас идет не первый день, доля российских решений постоянно растет».

Масштабы системы

Как следует из техзадания, размещенного на сайте госзакупок, платформа биометрической аутентификации должна обеспечить непрерывную обработку сообщений от 500 одновременно работающих клиентских устройств с активной рабочей сессией.

При этом исполнителем работ должна быть предусмотрена возможность масштабирования платформы до поддержки одновременной работы 20 тыс. клиентских устройств. Отметим в этой связи, что в целом «Росатом» объединяет около 400 предприятий и организаций, в которых работает в общей сложности более 250 тыс. человек.

«ПБА должна обеспечивать выполнение одного цикла проверки статуса аутентификации субъектов перед экраном клиентского устройства не дольше 30 секунд при условии доступности всех модулей ПБА и компонентов системы, с которыми взаимодействует ПБА», — говорится в ТЗ,

В качестве клиентских устройств подразумевается использование как корпоративной, так и лично мобильной техники.

Некоторые технические подробности

Основной целью создания ПБА заявлено снижение рисков получения несанкционированного доступа к информации ограниченного доступа. Для этого ПБА должна обеспечивать регулярную проверку статуса аутентификации субъектов, которые находятся перед экраном клиентского устройства с последующей оценкой выполнения сценариев ограничения доступа. В результате биометрическая платформа будет состоять из двух систем: сбора информации с клиентских устройств и обработки информации и временного ограничения доступа.

Для аутентификации пользователя в ПБА с использованием биометрических данных он должен быть предварительного зарегистрирован, отмечается в техзадании. Также может потребоваться обновление дескриптора (идентификационных данных) в случае изменения внешности пользователя, например, после хирургического вмешательства, приводящего к стабильным ошибкам распознавания.

По требованиям заказчика, платформа должна быть реализована как мультивендорная и допускать замену в процессе эксплуатации специализированного ПО, обеспечивающего распознавание и анализ лиц, на ПО-аналог без необходимости модификации прочих компонентов ПБА.

Все серверные компоненты платформы будут размещаться в ЦОДе «Гринатом» и контролироваться только сотрудниками Департамента информационных технологий этой организации.

При этом уточняется, что программные компоненты платформы должны быть совместимы с имеющимся оборудованием заказчика в составе блейд-серверов HP BL 490cG7, HP BL 460cG8, HP BL 460cG9, Dell Powe rEdge M640, а также серверов HP DL 580 G7, HPE DL 380 G10.

Что касается задействованного у заказчика софта, то платформа должна быть совместима с широким спектром ПО компании VMware: Horizon 7, NSX, ThinApp, Workspace One , vCenter, ESXi, VROPS, SRM, vSAN, vCloud, vRealize Automation. vRealize Business, vRealize Orchestrator.

Предполагается, что компоненты модуля сбора информации платформы смогут функционировать на клиентских устройствах под управлением операционных систем Microsoft Windows, Apple MacOS, iOS, iPadOS, а также Google Android.

Источник
Новости по теме
Бюджет ускоряет нейтроны
ЦОДы ищут наставника
Бэлла Черкесова заменила Алексея Волина