JaCarta Management System (JMS)

Продукт
Название базовой системы (платформы): JaCarta
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата премьеры системы: 2014/10/28
Дата последнего релиза: 2017
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание


ПРОЕКТЫ (7) ИНТЕГРАТОРЫ (3) ОТРАСЛИ (4)

JaCarta Management System (JMS) - система управления, поддерживает средства аутентификации и электронной подписи JaCarta, eToken.

28 октября 2014 года компания Аладдин Р.Д. анонсировала JaCarta Management System - систему управления токенами.

Преимущества продукта

  • Поддержка всех моделей JaCarta, а также eToken (в т.ч. ГОСТ)
  • Сокращение затрат на поддержание инфраструктуры аутентификации и ЭП
  • Централизованное управление доступом к корпоративным системам
  • Аудит действий сотрудников и администраторов в отношении средств аутентификации и ЭП
  • Обеспечение соответствия требованиям законодательства и регуляторов (ФСТЭК России, ФСБ России)


Базовые функции

  • Автоматизация типовых операций управления жизненным циклом (ЖЦ) токенов (регистрация, выпуск, назначение, временное отключение, разблокирование, замена).
  • Управление профилями (политиками ИБ). В JMS реализовано централизованное управление политиками безопасности в отношении средств аутентификации и ЭП. Доступны возможности создания, редактирования, привязки (с поддержкой механизма наследования) политик безопасности к контейнерам ресурсной системы.
  • Расширенный режим самообслуживания для пользователя. Он позволяет сотруднику компании совершать необходимые операции с токеном без обращения в службу Help Desk.
  • Синхронизация с внешними системами. В JMS реализованы планы обслуживания, являющиеся периодически запускаемыми заданиями, при помощи которых происходит отслеживание изменений во внешних системах и принятие соответствующих действий. Например, отзыв/отключение ключевого носителя в случае удаления или блокировки пользователя во внешней системе.
  • Аудит действий администратора и пользователя. В системе доступна возможность ведения журнала действий пользователя по использованию токенов и смарт-карт, а также журнала действий администраторов, выполняемых через консоль администратора.
  • Резервное копирование. В JMS доступно резервное копирование как выпущенных объектов (закрытых ключей, сертификатов), так и настроек системы в целом.

Уникальные возможности

JMS доступно многократное сокращение времени выполнения ряда стандартных типовых операций.

  • Пакетная регистрация токенов позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta. Для их регистрации необходимо всего лишь загрузить в систему файл, полученный с партией USB-токенов и смарт-карт JaCarta, и все приобретённые токены с номерами чипов, СКЗИ, корпусов автоматически появятся в JMS.

Взятие под управление имеющихся токенов даёт возможность автоматически включать в работу USB-токены и смарт-карты, выпущенные ранее. При этом все ранее выпущенные объекты сохраняются на ключевом носителе.

  • Автоматическая синхронизация изменений. В случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную. После применения изменённой политики будут автоматически перевыпущены сертификаты на токены, попадающие под эту изменённую политику.
  • Учёт СКЗИ в соответствии с требованиями регуляторов. JMS имеет функции учёта индексов и номеров USB-токенов и смарт-карт, сертифицированных ФСБ России как СКЗИ. Это позволяет пользователю обеспечить соблюдение требований лицензирующих органов по работе с сертифицированными СКЗИ и контролю за использованием носителей ключевой информации.
  • Плавная миграция с SafeNet Authentication Manager (SAM)/Token Management System (TMS). Существует плавный переход на JMS для компаний, использующих SafeNet Authentication Manager (SAM)/Token Management System (TMS). Нужно всего лишь импортировать данные в новую систему. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в Active Directory, перестраивать налаженные бизнес-процессы.

2017: JaCarta Management System v. 3

В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.

Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.

Основными отличиями JMS v. 3 от предыдущих версий являются:

  • поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ;
  • учёт средств криптографической защиты информации (СКЗИ) и ключевых документов:
  • управление типами СКЗИ;
  • ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями;
  • автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания);
  • автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов;
  • журналирование операций учёта СКЗИ;
  • подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов:
  • составление и печать заявок на выдачу токенов и выпуск сертификатов;
  • функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов;
  • печать сертификатов с отметками о выдаче и получении;
  • составление и печать актов о выдаче токенов;
  • функция отложенной печати документов, формируемых при выпуске токенов и сертификатов;
  • возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия;
  • уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ;
  • расширенный перечень событий, по которым доступны административные e-mail рассылки.

В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.

2016: JaCarta Management System (JMS) 2.4

В июле 2016 года "Аладдин Р.Д." объявила о выпуске версии системы учёта и управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) 2.4.

JMS предназначена для автоматизации типовых операций при работе с ключевыми носителями (токенами) разных производителей, позволяя вести их учёт, гибко настраивать политики использования токенов и централизованно управлять доступом к корпоративным информационным системам. Уникальные функции JMS, такие, как пакетная регистрация и автоматическая синхронизация токенов, позволяют значительно сократить эксплуатационные и временные затраты на поддержание инфраструктуры PKI и электронной подписи, освобождая сотрудников ИТ- и ИБ-служб от выполнения трудоёмких и часто повторяющихся задач.

По сравнению с предыдущими релизами в JMS 2.4 были реализованы подсистемы построения отчётов и печати сопроводительных документов, значительно улучшены возможности по импорту и экспорту объектов на токены, а также расширен список поддерживаемых токенов.

JMS сертифицирована ФСТЭК России и может применяться в ИСПДн до 1 уровня включительно и при создании автоматизированных систем до уровня защищённости 1Г включительно. По состоянию на июль 2016 года JMS является единственной системой управления жизненным циклом токенов, включенной в Единый реестр отечественного ПО (№ 311) и рекомендуемой к закупкам государственными и муниципальными органами власти.

В данной версии JMS были реализованы:

  • поддержка новых токенов:
    • с несколькими функциями (например, PKI, электронная подпись, хранение данных);
    • JaCarta PKI/ГОСТ/SE для ЕГАИС, КриптоПро ФКН, Рутокен Lite, Рутокен S, Рутокен ЭЦП и ЭЦП 2.0;
    • microUSB-токенов;

  • поддержка миграции токенов между филиалами и подразделениями организации;
  • подсистема построения отчётов;
  • подсистема печати, автоматизирующая бумажный документооборот, связанный с жизненным циклом токенов:

    • составление и печать заявок на выдачу токенов и выпуск сертификатов;
    • печать сертификатов с отметками о выдаче и получении;
    • составление и печать актов о выдаче токенов.

  • групповые настройки прав доступа для рабочих станций;
  • поддержка УЦ Крипто Про 1.5 в качестве внешней базы пользователей;
  • импорт резервных копий закрытых ключей и сертификатов из хранилища Microsoft CA с помощью Key Recovery Agent (KRA) или из PFX-файлов;
  • экспорт резервных копий закрытых ключей и сертификатов для удалённых из системы пользователей и токенов;
  • автоматизация ведения реестра токенов, подключенных к рабочим станциям;
  • режим принудительной смены или сброса PIN-кодов токенов;
  • механизм предоставления временного доступа по паролю в Active Directory или назначения временного токена;
  • поддержка развёртывания клиентского агента через Group Policy Object (GPO);
  • англоязычная версия пользовательских интерфейсов всех компонентов системы;
  • более 150 других исправлений и улучшений.

Самыми крупными пользователями JMS являются Пенсионный фонд России, Группа ВТБ, ОАО "СО ЕЭС" и ПАО "Русгидро".

2015: JaCarta Management System сертифицирована ФСТЭК России

Компания "Аладдин Р.Д." сообщила в апреле 2015 года о получении сертификата ФСТЭК России на JaCarta Management System - систему управления жизненным циклом токенов, смарт-карт, сертификатов и продуктов.

По итогам испытаний, проведённых лабораторией "Научно-производственное объединение "Эшелон", компания получила сертификат соответствия № 3355, подтверждающий, что "программное обеспечение JaCarta Management System является программным средством управления средствами аутентификации, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности и полностью соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 4 уровню контроля и технических условий".

Сертифицированная версия JaCarta Management System (JMS) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищённости 1Г.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

  Аладдин Р.Д. (Aladdin R.D.) (4, 7)
  Код Безопасности (1, 4)
  Gemalto (2, 2)
  Wallix (1, 2)
  Visa International (1, 2)
  Другие (14, 15)

  ЦРТ-инновации (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Реак Софт (1, 1)
  ОТР (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

TAdviser рекомендует

26 мая, Пт.

На нашем сайте вы можете прочитать не только о системе JaCarta Management System (JMS) классов ИБ - Аутентификация, ИБ - Средства шифрования, изучить описание характеристик, шаблонов установки, инструкции настройки, руководство и документацию пользователя и администратора, примеры внедрений, стоимость лицензий, отзывы, бесплатно скачать драйвера, узнать о возможности обучения, но также и о других системах классов ИБ - Аутентификация, ИБ - Средства шифрования.
Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: