Однако эти решения предполагают однократную авторизацию пользователя, как правило, при входе в информационную систему. По мнению специалистов «АстроСофта», такая защита недостаточно надежна.
Ведущий менеджер по развитию бизнеса компании «АстроСофт» Марк Пак описал следующую типичную ситуацию: «Сотрудник входит в Windows или ‘1С:Предприятие’, а потом его срочно вызывает начальник. При этом компьютер остается включенным, и злоумышленник может совершить любые противоправные действия».
Таким образом, даже биометрическая защита не в состоянии предотвратить доступ посторонних к критически важным операциям. Разработка «АстроСофта» требует индентификации при каждой такой процедуре.
Защита критических операций паролем, как правило, не работает. Он или слишком прост, или передается коллегам (например, в случае болезни главного бухгалтера), а то и попросту вывешивается прямо на компьютере.
Опыт внедрений компанией «АстроСофт» различных систем в финансовых отделах говорит о том, что пароль передают около трети сотрудников. Кроме того, в большинстве существующих систем защиты не предусмотрена возможность контроля со стороны руководителя за деятельностью ответственных исполнителей при операциях с финансовыми данными.
Технология AstroSoft MatchLogon, встроенная в «1С:Предприятие», позволяет не только использовать биометрические данные (отпечатки пальцев, сетчатка глаза, рисунок вен, форма лица и др.) в момент осуществления пользователем особо критичных действий (перевод крупных сумм, распечатка определенной отчетности и т. п.), но и определить, кто и с какими данными работал.
AML можно встроить в уже функционирующую систему «1С:Предприятие». Однако реализация этого механизма в рамках двух проектов предполагает увеличение сроков и затрат, а также участие в них двух разных команд, что ведет к повышению рисков. По информации «АстроСофта», интегрированное решение позволяет сократить расходы на защиту в два-три раза. Емкость рынка таких решений в Северо-Западном регионе компания оценивает в 350 млн руб.