JaCarta Management System

JaCarta Management System (JMS) - корпоративная система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также eToken.

Что такое JaCarta Management System?

JaCarta Management System (JMS) – система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также смарт-карты и токены eToken (в т.ч. модели ГОСТ). Система автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять доступом к корпоративным системам и получать информацию о всех действиях в отношении средств аутентификации и ЭП. JMS дополнительно обеспечивает соблюдение требований российского законодательства в части учёта СКЗИ.

 

С точки зрения бизнеса, основным эффектом от внедрения JMS является сокращение затрат на поддержание инфраструктуры аутентификации и ЭП, а также повышение уровня безопасности за счёт использования передовых технологий в сфере ИТ-безопасности.

Базовые функции

  • Автоматизация типовых операций управления жизненным циклом (ЖЦ) токенов (регистрация, выпуск, назначение, временное отключение, разблокировка, замена).
  • Управление профилями (политиками ИБ). В JMS реализовано централизованное управление политиками безопасности в отношении средств аутентификации и ЭП. Доступны возможности создания, редактирования, привязки (с поддержкой механизма наследования) политик безопасности к контейнерам ресурсной системы.
  • Расширенный Self-service для пользователя. Self-service позволяет сотруднику компании совершать необходимые операции с токеном без обращения в службу Help Desk.
  • Синхронизация с внешними системами. В JMS реализованы планы обслуживания, являющиеся периодически запускаемыми заданиями, при помощи которых происходит отслеживание изменений во внешних системах и принятие соответствующих действий. Например, отзыв/отключение ключевого носителя в случае удаления или блокировки пользователя во внешней системе.
  • Аудит действий администратора и пользователя. В системе доступна возможность ведения журнала действий пользователя по использованию токенов и смарт-карт, а также журнала действий администраторов, выполняемых через консоль администратора.
  • Резервное копирование. В JMS доступно резервное копирование как выпущенных объектов (закрытых ключей, сертификатов), так и настроек системы в целом.

Базовые функции

Благодаря уникальным возможностям JMS доступно многократное сокращение времени выполнения ряда стандартных типовых операций.

  • Пакетная регистрация токенов позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta. Для их регистрации необходимо всего лишь загрузить в систему файл, полученный с партией токенов и смарт-карт JaCarta, и все приобретённые токены с номерами чипов, СКЗИ, корпусов автоматически появятся в JMS.
  • Взятие под управление имеющихся токенов даёт возможность автоматически включать в работу токены и смарт-карты, выпущенные ранее. При этом все ранее выпущенные объекты сохраняются на ключевом носителе.
  • Автоматическая синхронизация изменений. В случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную. После применения изменённой политики будут автоматически перевыпущены сертификаты на токены, попадающие под эту изменённую политику.
  • Учёт СКЗИ в соответствии с требованиями регуляторов. JMS имеет функции учёта индексов и номеров токенов и смарт-карт, сертифицированных ФСБ России как СКЗИ. Это позволяет пользователю обеспечить соблюдение требований лицензирующих органов по работе с сертифицированными СКЗИ и контролю за использованием носителей ключевой информации.
  • Плавная миграция с SafeNet Authentication Manager (SAM)/Token Management System (TMS). Существует плавный переход на JMS для компаний, использующих SafeNet Authentication Manager (SAM)/Token Management System (TMS). Нужно всего лишь импортировать данные в новую систему. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в Active Directory, перестраивать налаженные бизнес-процессы.

Сертифицированная версия

Сертифицированная версия JaCarta Management System (JMS) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Сертификат соответствия ФСТЭК России № 3355 от 03 марта 2015 года.

Преимущества JaCarta Management System

Существенное снижение затрат

Применение JMS позволяет существенно сократить временные и эксплуатационные затраты на поддержку инфраструктуры аутентификации и ЭП на предприятии. При использовании JMS доступны следующие уникальные возможности:

  • пакетная регистрация – позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta;
  • "взятие под управление" – даёт возможность использовать в JMS уже имеющиеся на предприятиях токены, при этом все ранее выпущенные на них объекты сохраняются;
  • автоматическая синхронизация – в случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную;
  • расширенный Self-service – позволяет передать значительную часть операций по токену пользователю (выпуск, временное отключение и т.д.);
  • плавная миграция данных из SAM и TMS – позволяет за несколько минут импортировать данные о пользователях и токенах из SAM и TMS в JMS.

 

Гибкая лицензионная и ценовая политика

Лицензирование JMS происходит по количеству сотрудников, токенами которых предполагается управлять. Клиентская лицензия является бессрочной и включает в себя сертификат базовой технической поддержки сроком на один год. Наличие сертификата технической поддержки позволяет:

  • получать оперативную техническую поддержку и консультации;
  • получать обновления продукта, в том числе и обновления на следующие мажорные версии (например, на будущую версию JMS 2.0);
  • добавлять новых пользователей (при наличии соответствующих клиентских лицензий) и регистрировать новые токены в системе.
  • Клиентская лицензия JMS даёт возможность использовать все стандартные функции системы. Дополнительные функции требуют отдельного лицензирования и приобретаются отдельно.
  • При приобретении JMS Вы сами формируете стоимость и платите только за те функции, которые действительно Вам необходимы!
  • Также благодаря тому, что компания "Аладдин Р.Д." является российским вендором, цены фиксированы и не зависят от колебаний курсов валют, в отличие от цен на зарубежные продукты.

 

Один вендор всех продуктов JaCarta

Решения, построенные на базе одной технологической платформы, более управляемые, надёжные и выгодные в эксплуатации. Используя "родную" систему для токенов и смарт-карт нового поколения JaCarta, Вы получаете всё необходимое для работы со средствами аутентификации и ЭП от одного вендора. Работа с одним вендором упрощает процесс внедрения, предоставления тех. поддержки, снижает временные затраты, гарантирует качество предоставляемых продуктов и сервисов. Это выгоднее, чем заниматься поиском нескольких разрозненных разработчиков, решения которых смогут действительно корректно и без перебоев работать в инфраструктуре компании

Архитектура JaCarta Management System

Компоненты системы

 

  • Сервер JMS – ядро JMS, обеспечивающее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Возможен вариант установки нескольких серверов в кластере.
  • Консоль управления сервером JMS – консоль администратора, позволяющая администраторам регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания.
  • Клиент JMS – агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках Self-service: выпуск, разблокировка, замена.
  • База JMS – обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токены, политиках, настройках JMS и т.д.
  • Криптохранилище – виртуальный объект (область базы данных), где хранятся защищённые данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Технические подробности

Поддерживаемые операционные системы – сервер JMS

Windows Server 2008 SP2 (32/64-битные платформы)

Windows Server 2008 R2 SP1

Windows Server 2012

Windows Server 2012 R2

Поддерживаемые типы БД

MS SQL 2008

MS SQL 2012

USB-токены и смарт-карты JaCarta

JaCarta PKI

JaCarta PKI/Flash

JaCarta ГОСТ

JaCarta ГОСТ/Flash

JaCarta PKI/BIO

USB-токены и смарт-карты eToken

eToken PRO

eToken PRO (Java)

eToken NG-Flash (Java)

eToken ГОСТ

Базы учётных данных пользователей

Microsoft Active Directory

Microsoft Remote Active Directory

УЦ КриптоПро 2.0

Поддерживаемые Удостоверяющие центры

УЦ Microsoft CA

УЦ Microsoft CA с КриптоПро CSP

УЦ КриптоПро 1.5

УЦ КриптоПро 2.0

Интерфейс для работы с системой

Для администраторов и обслуживающего персонала – исполняемый модуль "Консоль управления JMS"

Для пользователей – исполняемый модуль "Агент JMS"

Отказоустойчивость и надёжность

Поддержка кластерных технологий Microsoft Windows Server

Резервное копирование (настройки системы, учётные данные пользователей, закрытые ключи и сертификаты)

Оставьте заявку, если JaCarta Management System Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована