JaCarta Management System (JMS)

Сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).

Категория:

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).

Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.

JMS автоматически ведёт реестр токенов, подключенных к рабочим станциям пользователей, и администратор JMS может принять решение о регистрации любого из таких токенов в системе и применении к ним установленных политик информационной безопасности.

Автоматическое ведение реестра позволяет избежать регистрации недоверенных токенов в системе, а также случайной регистрации и инициализации токена, выданного сторонней организацией (например, ФНС России или банком), что может привести к потере важной информации.

С помощью встроенной подсистемы печати JMS может формировать и выводить на печать заявки на выдачу, замену и отзыв токена или сертификатов. Доступна функция отложенной печати, позволяющая накапливать документы для одномоментной распечатки по требованию.

Наличие подсистемы печати позволяет максимально упростить ведение документооборота, связанного с жизненным циклом токенов, избавить офицеров безопасности от рутинной работы, а также исключить риск ошибок при заполнении документов.

JMS может учитывать любые программные и аппаратно-программные СКЗИ, автоматически учитывать ключевые документы, формировать журналы учёта СКЗИ и ключевых документов, согласно Приказу ФАПСИ № 152, а также даёт возможность формировать и распечатывать отчёт по каждому событию, произошедшему с СКЗИ или ключевым документом.

Таким образом, JMS позволяет обеспечить полное соблюдение требований регулирующих органов по работе с сертифицированными СКЗИ и контролю за использованием токенов.

JMS — единственная система управления, поддерживающая работу с многофункциональными токенами (токенами, выполняющими несколько задач, например, обеспечивающими аутентификацию и электронную подпись).

Применение многофункциональных токенов даёт возможность сократить бюджет на закупку токенов и сэкономить рабочее время системных администраторов и офицеров безопасности на управление парком токенов.

JMS позволяет полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.

JMS позволяет централизованно управлять политиками информационной безопасности в отношении токенов. Для этого в системе реализованы профили — наборы политик, применяемых к токену, рабочему месту, пользователю или к их группе (например, отделу). При изменении профилей JMS автоматически приведёт токены в соответствии с новыми параметрами профиля.

Таким образом, при использовании JMS к токенам всегда применяются актуальные политики, а офицеры безопасности освобождаются от рутинной работы и могут заняться более важными делами.

Сервис самообслуживания позволяет кардинально сократить время, затрачиваемое ИТ-персоналом на администрирование парка токенов, так как у пользователя появляется инструмент для самостоятельного решения простых рутинных вопросов, не требующих высокой квалификации, но отнимающих значительное время на их решение.

Теперь администратору не нужно забирать токены для обновления сертификатов или разблокирования — всё это легко может сделать пользователь непосредственно на своём рабочем месте.

Производительность сервера JMS обеспечивает работу более чем с 1 000 000 токенов. Поддержка филиальной структуры позволяет отслеживать перемещение токенов между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений.

JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.

В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

JMS сертифицирована ФСТЭК России.

Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).

Производитель

Аладдин Р.Д.

Компания «Аладдин Р.Д.» – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Российская компания «Аладдин Р.Д.», основанная в 1995 году, является признанным экспертом и лидером по средствам надёжной двухфакторной аутентификации пользователей в корпоративных ресурсах, на Web-порталах и в облачных сервисах. Решения и технологии компании занимают доминирующее положение на рынке. Основные направления работы:
  • USB-токены и cмарт-карты на базе технологии Java Card с российской криптографией «на борту», решения на их базе для PKI с поддержкой биометрии, платёжных приложений, система централизованного управления токенами;
  • защита баз данных и персональных данных, шифрование дисков, папок и съёмных носителей с системой централизованного управления;
  • строгая аутентификация и электронная подпись для Web-порталов, электронных сервисов, мобильных платформ (iOS, Android).
За более чем 20 лет работы практически каждый выводимый на рынок продукт компании заслуживал особого внимания и становился лидером в своём сегменте. Во многих компаниях и федеральных структурах продукты и решения компании «Аладдин Р.Д.» стали стандартом де-факто. Продукты компании «Аладдин Р.Д.» неоднократно были удостоены званий «Продукт года», «Лучший инновационный продукт», «Лучший продукт в области информационной безопасности», «Прорыв года», а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности. Решения «Аладдин Р.Д.» для шифрования являются технологическими лидерами российского рынка информационной безопасности. Этим обусловлено их широкое использование в проектах по внедрению систем защиты персональных данных в российских государственных и коммерческих структурах. Политика руководства компании в отношении обработки и защиты персональных данных отражена в Положении «О порядке обработки персональных данных в ЗАО «Аладдин Р.Д.» и базируется на строгом выполнении требований законодательства Российской Федерации, в частности Федерального закона № 152-ФЗ «О персональных данных». Компания «Аладдин Р.Д.» имеет все необходимые лицензии ФСТЭК России и ФСБ России на деятельность в области разработки, производства, услуг, распространения средств защиты и защищённых систем, на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. Система менеджмента качества, принятая в компании «Аладдин Р.Д.», с 2012 г. ежегодно проходит инспекционный контроль на соответствие требованиям стандарта ГОСТ Р ИСО 9001. В 2018 году она прошла ресертификацию на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015, тем самым подтвердив прозрачность всех бизнес-процессов и наличие условий для стабильной и эффективной деятельности компании по созданию качественной продукции. Полученный сертификат соответствия действителен до 20 июля 2021 года.