normy bezpieczeństwa ekoa

Ciesz się komfortem i maksymalnym bezpieczeństwem

Bezpieczeństwo rozwiązań w zakresie dostępu do odcisków palców ekey

ekey gwarantuje najwyższy standard bezpieczeństwa swoich produktów przed niewłaściwym użyciem i nieuprawnionym dostępem do systemu dostępu. Ponadto, przy opracowywaniu, projektowaniu i wytwarzaniu swoich produktów ekey uwzględniła następujące zalecenia i wytyczne:

  • Zalecenia Federalnego Urzędu ds. Bezpieczeństwa Informacji www.bsi.bund.de
  • Zalecenia VdS Schadenverhütung GmbH (Zaufanie poprzez bezpieczeństwo) dotyczące systemów kontroli dostępu www.vds.de
  • Odciski palców ekey mają zabezpieczenie przed błędami (wskaźnik fałszywej akceptacji) 1:10 miliona. Jest to 1000 razy bardziej bezpieczne niż 4-cyfrowy kod. Prawdopodobieństwo nieuprawnionego dostępu i fałszowania odcisków palców jest więc praktycznie niemożliwe zarówno w sektorze prywatnym, jak i komercyjnym.
    (Jest to znacznie powyżej specyfikacji VDS2358 – rozdział 11.3, który wymaga >1:100 000).
  • Odciski palców ekey są wyposażone w pojemnościowy czujnik linii papilarnych. Wykrycie palca wymaga wykonania ruchu ciągnącego nad czujnikiem, przy czym na urządzeniu nie pozostaje żaden odcisk palca, dlatego też nie można go usunąć ani odtworzyć.
  • Technologia sensorów ekey-Fingerprint umożliwia rozróżnienie pomiędzy żywą i martwą tkanką (technologia sensorów RF). Rozmnażanie podrobionych palców jest więc bardzo złożone i może być wykonywane w laboratorium tylko w idealnych warunkach i z niezwykłą fachowością.
  • Odciski palców ekey z funkcją odczytu kart jako alternatywną możliwością identyfikacji (przy użyciu transponderów RFID) wykorzystują bezpieczną, opartą na kluczu procedurę MIFARE DESFire EV1.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 11.3 dotyczącej możliwości zmian i ochrony przed kopiowaniem).
  • Dzięki klawiaturze z kodem ekey klawiatura, do identyfikacji można użyć od 4 do 8-cyfrowych kodów PIN.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 11.3).
  • Odciski palców ekey mają zabezpieczenie odczytu. Nie jest możliwe odczytanie i przetworzenie wszystkich cech identyfikacyjnych (minucji) zapisanych w odcisku palca.
    (Odpowiada to wymaganiom wytycznej VDS2358 – rozdział 11.4)
  • Z zapisanego szablonu nie można odtworzyć żadnego obrazu odcisku palca, ponieważ jest on przekształcany w binarny kod numeryczny za pomocą specjalnie opracowanego algorytmu.
  • Awarie napięciowe nie zmieniają cech identyfikacyjnych w pamięci i nie wyzwalają impulsu otwarcia.
    (Odpowiada to specyfikacji wytycznej VDS2358 – rozdział 13.3).
  • Odciski palców ekey zostały opracowane z myślą o zastosowaniu w niezabezpieczonych obszarach zewnętrznych oraz w sektorze domowym i handlowym.
    (Odpowiadają one IV klasie środowiskowej zgodnie z wytyczną VDS2358).
  • Odciski palców ekey to jednostki rejestracyjne. Jednostka sterująca ekey (jednostka napędowa) z przekaźnikiem przełączającym do sterowania mechanizmem zamka jest oddzielona od linii papilarnych i zamontowana w bezpiecznej strefie wewnętrznej (strefie bezpieczeństwa).
  • Odciski palców ekey i jednostka sterująca ekey są połączone za pomocą szyfrowanego połączenia danych. Próby sabotażu (np. zwarcie przewodów przyłączeniowych) nie wyzwalają impulsu otwarcia.
  • Odciski palców ekey mogą być resetowane do ustawień fabrycznych tylko przez administratora. W tym celu bezwzględnie konieczny jest dostęp do jednostki sterującej w bezpiecznej strefie wewnętrznej (strefie bezpieczeństwa) i wprowadzenie kodu bezpieczeństwa – nie jest to możliwe z zewnątrz.
  • Ani w odciskach palców ekey, ani w urządzeniach sterujących ekey nie są przechowywane ukryte dane dotyczące uprawnień dostępu (np. kod fabryczny), za pośrednictwem których instalator lub producent może uzyskać dostęp bez interwencji administratora.
    (Odpowiada to specyfikacji VDS2358 – rozdział 13.11).

Połączenia danych z urządzeniami i systemami znajdującymi się poza obszarem bezpieczeństwa są chronione przed manipulacją za pomocą następujących mechanizmów:

  • Do nawiązania połączenia stosowana jest bezpieczna procedura łączenia. (np. Bluetooth Secure Simple Pairing). Należy stosować kod sprzęgający składający się z co najmniej 6 cyfr.
  • W przypadku trzykrotnego błędnego wprowadzenia kodu parowania pojawia się blokada czasowa.
  • Transmisje danych są wyłącznie szyfrowane.
  • Nie ma możliwości przesyłania złośliwego oprogramowania do urządzeń ekey poprzez połączenia danych.
  • Nie ma możliwości zastąpienia lub manipulowania funkcjami identyfikacyjnymi zapisanymi w interfejsie.
  • Połączenia danych mogą być dezaktywowane przez administratora i mogą być ponownie aktywowane tylko przez niego.

Co do zasady, ochrona ubezpieczeniowa jest zapewniona, jeśli dostęp jest właściwie zablokowany.

Wniosek jest taki, że w odniesieniu do ryzyka włamania istotne z punktu widzenia ubezpieczenia jest, czy drzwi/urządzenie dostępowe są rzeczywiście zablokowane, czy też nie. Drugie pytanie dotyczy tego, czy mechanizm blokujący jest obsługiwany mechanicznie czy elektronicznie.

Co do zasady, dostępy z elektronicznymi systemami zamykania (np. systemy dostępu do odcisków palców ekey) powinny kontrolować secure i automatycznie blokować zamki mechatroniczne (np. blokada silnika). Odblokowany dostęp (jeżeli drzwi wpadają tylko do zamka lub drzwi z elektrozamkiem) zazwyczaj nie jest ubezpieczony.

DSGVO = swobodne odchylanie się do tyłu z odciskami palców ekeya

To dobrze, że możesz być pewien, że z rozwiązaniem dostępu do odcisków palców ekey i że wszystko jest zgodne z DSGVO.

Inni mogą wzbudzać strach – ale ekey oferuje rozwiązanie dostępu na najnowszym poziomie techniki. Nieautoryzowany dostęp do danych osobowych jest uniemożliwiony dzięki odciskom palców ekey. Dlatego też DSGVO jest zgodne z normą!

W końcu DSGVO. Skorzystajmy z okazji!

Od czasu nowego DSGVO firmy musiały przyjrzeć się bliżej teemu “rozszerzonej kontroli dostępu”.

Pomimo wczesnej zapowiedzi DSGVO większość wszystkich przedsiębiorstw nie jest w stanie wywiązać się ze zobowiązań wynikających z nowego rozporządzenia.

Rozporządzenie to służy nam do wzmocnienia doświadczenia produktu ekey.
Nowe, dobre poczucie bezpieczeństwa danych i prywatności.

Rozszerzona kontrola dostępu obejmuje między innymi następujące środki:

  • Ochrona budynków, okien i drzwi
  • Szkło bezpieczne
  • Czujnik pęknięcia i otwarcia
  • Systemy nadzoru wizyjnego
  • Systemy alarmowe
  • Dokumentacja zwiedzających
  • systemy kontroli dostępu (dużo uwagi poświęca się temu tematowi!)

Wydobycie dotkniętych grup docelowych:

  • Doktorzy/szpitala:
    Ochrona danych osobowych pacjentów
  • Prawnicy / doradztwo podatkowe:
    Ochrona danych osobowych klientów
  • Kluby:
    Ochrona danych osobowych członków
  • Szkoły/uniwersytety:
    Ochrona danych studentów/studentów
  • Przedszkola:
    Ochrona danych wszystkich dzieci znajdujących się pod opieką
  • Firma:
    Dane personalne/klienta
  • Ubezpieczenie:
    Ochrona danych osobowych ubezpieczającego
  • Instytucje publiczne:
    Regionalne kasy chorych, straż pożarna, biura
  • Dostawca usług personalnych
  • Organizacje pomocowe
  • Obiekty socjalne
  • u. z góry

Główne argumenty dla klientów ekey:

ekey zapewnia, że przekazanie osobistych uprawnień nie jest możliwe!

Palec zawsze tam jest! Żadnego dzielenia się kartami, kluczami, hasłami czy kodami!

Dalsze korzyści

  • produkty ekey są zgodne z najnowszym stanem techniki i tym samym z DSGVO (zgodnie ze sformułowaniem zawartym w rozporządzeniu)
  • ekey oferuje indywidualne rozwiązania dla różnych zastosowań
  • Rozwiązanie dostępu (wejścia i serwerownie itp.)
  • Sterowanie urządzeniami (drukarka, skaner, u. v. m.)
  • Zabezpieczenie szaf (dział personalny itp.)
  • Rejestracja czasu
  • Ochrona maszyn i urządzeń
  • Łatwe zarządzanie
  • Logowanie (kłody)