Управления инфраструктурой аутентификации eToken/JaCarta

JaCarta Management System (JMS) – система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также смарт-карты и токены eToken (в т.ч. модели ГОСТ). Система автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять доступом к корпоративным системам и получать информацию о всех действиях в отношении средств аутентификации и ЭП. JMS дополнительно обеспечивает соблюдение требований российского законодательства в части учёта СКЗИ.

С точки зрения бизнеса, основным эффектом от внедрения JMS является сокращение затрат на поддержание инфраструктуры аутентификации и ЭП, а также повышение уровня безопасности за счёт использования передовых технологий в сфере ИТ-безопасности.

Базовые функции

• Автоматизация типовых операций управления жизненным циклом (ЖЦ) токенов (регистрация, выпуск, назначение, временное отключение, разблокировка, замена).
• Управление профилями (политиками ИБ). В JMS реализовано централизованное управление политиками безопасности в отношении средств аутентификации и ЭП. Доступны возможности создания, редактирования, привязки (с поддержкой механизма наследования) политик безопасности к контейнерам ресурсной системы.
• Расширенный Self-service для пользователя. Self-service позволяет сотруднику компании совершать необходимые операции с токеном без обращения в службу Help Desk.
• Синхронизация с внешними системами. В JMS реализованы планы обслуживания, являющиеся периодически запускаемыми заданиями, при помощи которых происходит отслеживание изменений во внешних системах и принятие соответствующих действий. Например, отзыв/отключение ключевого носителя в случае удаления или блокировки пользователя во внешней системе.
• Аудит действий администратора и пользователя. В системе доступна возможность ведения журнала действий пользователя по использованию токенов и смарт-карт, а также журнала действий администраторов, выполняемых через консоль администратора.
• Резервное копирование. В JMS доступно резервное копирование как выпущенных объектов (закрытых ключей, сертификатов), так и настроек системы в целом.

Уникальные возможности

Благодаря уникальным возможностям JMS доступно многократное сокращение времени выполнения ряда стандартных типовых операций.

• Пакетная регистрация токенов позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta. Для их регистрации необходимо всего лишь загрузить в систему файл, полученный с партией токенов и смарт-карт JaCarta, и все приобретённые токены с номерами чипов, СКЗИ, корпусов автоматически появятся в JMS.
• Взятие под управление имеющихся токенов даёт возможность автоматически включать в работу токены и смарт-карты, выпущенные ранее. При этом все ранее выпущенные объекты сохраняются на ключевом носителе.
• Автоматическая синхронизация изменений. В случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную. После применения изменённой политики будут автоматически перевыпущены сертификаты на токены, попадающие под эту изменённую политику.
• Учёт СКЗИ в соответствии с требованиями регуляторов. JMS имеет функции учёта индексов и номеров токенов и смарт-карт, сертифицированных ФСБ России как СКЗИ. Это позволяет пользователю обеспечить соблюдение требований лицензирующих органов по работе с сертифицированными СКЗИ и контролю за использованием носителей ключевой информации.
• Плавная миграция с SafeNet Authentication Manager (SAM)/Token Management System (TMS). Существует плавный переход на JMS для компаний, использующих SafeNet Authentication Manager (SAM)/Token Management System (TMS). Нужно всего лишь импортировать данные в новую систему. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в Active Directory, перестраивать налаженные бизнес-процессы.

Архитектура JMS

Компоненты системы

• Сервер JMS – ядро JMS, обеспечивающее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Возможен вариант установки нескольких серверов в кластере.
• Консоль управления сервером JMS – консоль администратора, позволяющая администраторам регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания.
• Клиент JMS – агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках Self-service: выпуск, разблокировка, замена.
• База JMS – обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токены, политиках, настройках JMS и т.д.
• Криптохранилище – виртуальный объект (область базы данных), где хранятся защищённые данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Сертифицированная версия

Сертифицированная версия JaCarta Management System (JMS) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Сертификат соответствия ФСТЭК России № 3355 от 03 марта 2015 года.