Рутокен KeyBox

Продукт
Разработчики: Актив-софт (rutoken)
Дата премьеры системы: 2014/09/16
Дата последнего релиза: 2017/10/16
Технологии: ИБ - Аутентификация

Содержание

Рутокен KeyBox - средство администрирования и управления жизненным циклом ключевых носителей.

Решение ориентировано на компании, внедряющие двухфакторную аутентификацию или системы электронного документооборота. Рутокен KeyBox помогает эффективно управлять жизненным циклом ключевых носителей, дает возможность вести журнал и осуществлять аудит действий с ключевыми носителями, автоматизировать процессы управления сертификатами пользователей, выполнять резервное копирование ключевой информации.

Рутокен KeyBox ориентирован на поддержку всей линейки продуктов Рутокен и большинства других популярных носителей. Благодаря функциональным возможностям, использование программного продукта Рутокен KeyBox дает ряд важных преимуществ, как для служб безопасности, ИТ-менеджеров и персонала, так и для организации.

Преимущества

  • Простота взаимодействия конечного пользователя с системой.
  • При разработке Рутокен KeyBox используются передовые технологии, продукт ориентирован на задачи пользователей системы.
  • Поддержка отечественных криптопровайдеров и удостоверяющих центров.
  • Поддержка различных ключевых носителей.

Лицензирование

Рутокен KeyBox лицензируется по количеству пользователей. Лицензия не ограничена по сроку. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия присваивается конкретной учетной записи пользователя, но при необходимости ее можно отозвать и присвоить другой учетной записи. Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей. Количество лицензий может быть изменено в сторону увеличения путем приобретения дополнительного количества лицензий.

Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:

  • внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест,
  • поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания,
  • оперативная техническая поддержка для администраторов систем.


Пользователям

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

  • Смена PIN-кода ключевого носителя,
  • Смена и разблокировка PIN-кода,
  • Обновление сертификатов,
  • Получение уведомлений,
  • Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты,
  • Временная блокировка устройства.


Операторам Help Desk

Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:

  • Регистрация токена в системе,
  • Назначение токена пользователю,
  • Выпуск токена и необходимых сертификатов,
  • Обновление сертификатов на носителе,
  • Блокировка/разблокировка токена,
  • Отзыв токена и сертификатов,
  • Очистка токена,
  • Выдача дубликатов токена,
  • Временная или постоянная замена токена на новый.


Администраторам

Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

  • Настройки подключений к Удостоверяющим Центрам,
  • Шаблоны сертификатов,
  • Настройки жизненного цикла ключевых носителей,
  • Политики PIN-кодов ключевых носителей,
  • Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).


Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

История развития

2017: Выпуск версии 4.3

Компания «Актив», российский производитель аппаратных средств аутентификации и электронной подписи, разработчик и поставщик решений в сфере информационной безопасности, 16 октября 2017 года объявила о выпуске обновленной версии Рутокен KeyBox 4.3.

Основные изменения версии 4.3:

  • Расширена интеграция с каталогом пользователей Центра регистрации КриптоПро УЦ 2.0, а также с Microsoft CA Enterprise.
  • Появилась возможность ставить на учет и брать под управление те устройства, которые уже находятся в эксплуатации (PIN-коды устройств были изменены в соответствии с регламентом информационной безопасности на предприятии). Теперь при постановке на учет можно задать не только измененные PIN-коды пользователя, но и PIN-коды администратора.
  • В Рутокен KeyBox добавлена поддержка стандартов хэширования и электронной подписи ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. В преддверии полного перехода всех информационных систем страны на обновленные стандарты электронной подписи с 1 января 2019, поддержка данных алгоритмов своевременна. Полную поддержку обновленных алгоритмов электронной подписи на момент выхода данной публикации обеспечивают устройства семейства Рутокен ЭЦП 2.0.

Обновление до последней версии происходит бесшовно и не требует дополнительных действий от администраторов информационных систем.

Разработчики Рутокен KeyBox находятся в постоянном контакте с пользователями продукта и модернизируют его под потребности клиентов. Основной фокус по-прежнему делается на удобство управления большим количеством токенов и смарт-карт и поддержку всех распространенных ключевых носителей, подчеркнули разработчики.

2016: Сертификат соответствия ФСТЭК России

В октябре 2016 года ФСТЭК России выдала сертификат соответствия на систему автоматизации управления жизненным циклом смарт-карт и USB-токенов Рутокен KeyBox.

Документ подтверждает, что Рутокен KeyBox является защищенным программным средством обработки информации, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) — по 4 уровню контроля.

Рутокен KeyBox применяется для автоматизации процессов и снижения трудозатрат, связанных с обслуживанием смарт-карт и USB-токенов в корпоративных информационных системах для аппаратной строгой аутентификации пользователей, электронной подписи в системах электронного документооборота, защиты электронной переписки и других задач защиты информации. Рутокен KeyBox позволяет выпускать смарт-карты и токены с использованием корпоративных PKI, обеспечивать сопровождение их жизненного цикла, вести их учет и может применяться для аудита и расследования инцидентов ИБ. Рутокен KeyBox позволяет управлять практически любыми токенами и картами, доступными на российском рынке.




Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год