Tout système de contrôle d'accès et de gestion du temps de présence utilisant le badge ou la biométrie nécessite une technologie en conformité avec la réglementation locale ainsi que la gestion spécifique de menaces de sécurité. En outre, les facteurs liés à la sécurité sont complémentaires avec des inter-dépendances et il convient de prendre en considération le système dans sa globalité. La solution de Suprema propose diverses méthodes pour une sécurité renforcée.
Fonctionnalités de la solution
Protection irréversible des données biométriques des modèles
Le vol d'images d'empreintes digitales ou d'images faciales enregistrées à des fins d'authentification peut représenter une menace grave en matière de sécurité. Grâce à un algorithme d'analyse avancé, les images sont réorganisées en modèles binaires et ne peuvent jamais être réinversées en images réelles.
Protection des données personnelles
La protection des données personnelles contre les attaques malveillantes et le oiratage n'a jamais été aussi cruciale qu'aujourd'hui. Les lois sur la protection des données sont renforcée par des règlements dans le monde entier. Les informations d'identification biométriques sont considérées comme des données très sensibles et les informations, même simples, pouvant être rassemblées pour identifier un individu sont considérées comme des données personnelles. Toutes ces données sont stockées en toute sécurité sur un serveur, un appareil ou même une carte a puce RFID en utilisant un chiffrement AES 256, AES 128, DES/3DES en fonction de l'emplacement.
La plate-forme Web de sécurité ouverte BioStar 2 de Suprema a également reçu les certifications ISO 27001 et 27701, satisfaisant ainsi les normes internationales de protection et de gestion des données.
Protection des communications contre les logiciels malveillants et le vol de données
La protection des communications à l'aide du chiffrement et de certificats s'applique à toutes les communications utilisées dans le système. La communication entre le serveur et le client est protégée par HTTPS, qui peut utiliser un certificat signé par une autorité de certification homologuée. Entre le serveur et le terminal, toutes les communications sont chiffrées en AES 256, mais la protection peut être améliorée à l'aide du TLS 1.2. La transmission série via RS-485 est également chiffrée en AES 128, afin de respecter l'obligation de sécuriser toutes les communications possibles. Ces mises en œuvre permettent au système de se défendre contre les attaques malveillantes et protéger toutes les données sensibles.
Protection physique des données sensibles pour les appareils de périphérie
Tous les appareils de périphérie produits par Suprema prennent en charge la fonctionnalité anti-intrusion sécurisée afin de protéger les données enregistrées contre les menaces physiques. Si une personne non autorisée retire l'appareil du mur, toutes les données et configurations stockées sur l'appareil sont immédiatement effacées.
Preuve de conformité
Toutes les actions d'administration du système sont enregistrées dès la connexion de l'utilisateur à la plate-forme BioStar 2. Les opérations sont enregistrées sous forme de journaux, comprenant des informations sur l'heure, l'objet et les détails des actions effectuées dans le système.
Authentification pour l'accès aux données
La plate-forme BioStar 2 peut refléter fidèlement le fonctionnement opérationnel de l'entreprise: Qui/Quand a acès à quelles donnees. BioStar 2 permet de créer et gérer des niveaux d'autorisation pour accéder à aux informations personnelles de diverses façons (lecture et/ou écriture).