JaCarta
Management System

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).

Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.

Где купить?

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 311)

"JaCarta Management System"
Брошюра

Прокрутите ниже
и узнайте больше

Техническая поддержка
по продукту

Учитывает токены и СКЗИ

Контролирует жизненный цикл токенов

Применяет политики ИБ

Предоставляет сервис самообслуживания

Производительна и масштабируема

Отслеживает действия пользователей

Имеет встроенные механизмы ИБ

Участник Реестра отечественного ПО

Проста во внедрении и эксплуатации

Экономит время и деньги

Все токены на учёте

JMS позволяет автоматизировать учёт токенов JaCarta, eToken и Рутокен, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.

Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.

Узнать больше подробностей

Полный контроль
от выпуска до отзыва

JMS позволяет полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.

Узнать больше о контроле

Соблюдение политик безопасности. Всегда

В JMS реализовано централизованное управление политиками безопасности в отношении токенов. Для этой цели используется специальная сущность — профили. Профили представляют собой набор правил (политик), применяемых к токенам, пользователям или рабочим станциям. Этот метод позволяет быстро изменять политики безопасности, а также легко применять их ко всем управляемым объектам.

Узнать больше о безопасности

Пользователи позаботятся о себе сами

В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, отключение, синхронизацию, блокирование, разблокирование и замену без обращения в ИТ- или ИБ-отдел.

Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.

Узнать больше

100 000 токенов? Легко!

Производительность сервера JMS обеспечивает работу более чем с 1 000 000 токенов. Поддержка филиальной структуры позволяет отслеживать перемещение токенов между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений.

Узнать больше о лёгкости

Всё тайное станет явным

JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.

Узнать подробнее про систему

Безопасно. Надёжно. Сертифицировано

В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

JMS сертифицирована ФСТЭК России.

Узнать больше о безопасности

Настоящее отечественное ПО

JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.

Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.

Узнать больше

Просто внедрить,
просто администрировать

За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.

Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).

Узнать всё, что не знал

Экономим ваши деньги. Недорого

Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.

При покупке предоставляется год технической поддержки.

Узнать немного об экономии

Нам доверяют

Технические подробности

Параметр	Описание
Системные требования	Сервер JMS ОС Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 СУБД Microsoft SQL Server 2012 Microsoft SQL Server 2008 АРМ пользователей (Клиент JMS, Консоль управления JMS) Microsoft Windows 8, 8.1 Microsoft Windows 7 SP1 Microsoft Windows Vista SP2 Microsoft Windows XP SP3 (32-бит), SP2 (64-бит) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 SP2 Linux для М2М, IoT- и мобильных устройств (через JaCarta Mobile Gateway)
Модели поддерживаемых токенов	JaCarta JaCarta PKI JaCarta PKI/Flash JaCarta ГОСТ JaCarta ГОСТ/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta PKI/BIO/ГОСТ JaCarta PRO JaCarta PRO/ГОСТ JaCarta CryptoPro (КриптоПро ФКН CSP) eToken eToken PRO eToken PRO (Java) eToken NG-Flash (Java) eToken NG-OTP (Java) без OTP-функциональности eToken ГОСТ Рутокен Рутокен S Рутокен Lite Рутокен ЭЦП
Поддерживаемые УЦ	Microsoft CA с КриптоПро CSP Microsoft CA КриптоПро 2.0 КриптоПро 1.5 ViPNet 4.6 Валидата 1.0
Базы учётных данных пользователей и рабочих станций	Microsoft Active Directory Microsoft Remote Active Directory УЦ КриптоПро 2.0 УЦ КриптоПро 1.5 Другие (за счёт разработки коннекторов, предоставляется SDK с примерами)
Отказоустойчивость и надёжность	Поддержка кластерных технологий Microsoft Windows Server Резервное копирование настроек и базы данных системы Резервное копирование закрытых ключей и сертификатов
Территориальные ограничения	Нет (ограничения есть только при использовании сертифицированных СКЗИ)
Необходимость наличия лицензий на распространение JMS	Нет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП)
Локализация (поддерживаемые языки)	Русский (по умолчанию) Английский Другие (по запросу)
Поддерживаемые СКЗИ (функция "Учёт СКЗИ")	Любые программные и программно-аппаратные СКЗИ
Возможность добавления других моделей токенов	Есть (по запросу)
Сертификация	Сертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и НДВ по 4 уровню позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно
Единый реестр отечественного ПО	JMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО)
Масштабирование	От 50 до 1 000 000 токенов (использование JMS для учёта и управления менее чем 50 токенами нецелесообразно)

JMS — клиент-серверное приложение

Сервер JMS

Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен в одном экземпляре или в составе кластера. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.

База данных JMS

База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.

Криптохранилище

Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Консоль управления JMS

Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступные объекты и операции в консоли соответствуют роли и полномочиям конкретного администратора.

Клиент JMS

Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, замена).

JMS Server API

JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.

JMS предоставляет открытый серверный API, открывающий широкие возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.

Интеграция с внешней системой

Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.

Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.

Интеграция с новым типом УЦ

Для интеграции JMS с новым типом УЦ необходимо разработать "адаптер к УЦ", который является расширением для встроенного в JMS коннектора — коннектора к УЦ. Коннектор к УЦ реализует общую логику работы с УЦ, а взаимодействие с конкретным типом УЦ коннектор осуществляет через адаптеры.

Интеграция сервера JMS с внешним ПО

Для интеграции сервера JMS с внешним ПО в сценариях, когда JMS является ведомой системой по отношению к другой системе (например, требуется управлять сущностями сервера: пользователями, рабочими станциями, токенами), предлагается использовать административный интерфейс сервера (административный API).

По сравнению с версией 2.5 в JMS 3.0 были реализованы следующие функции:

Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС)
- Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet
Реализована поддержка актуальной версии УЦ КриптоПро 2.0 (2.0.5938.0000)
- Сохранена совместимость с УЦ КриптоПро 2.0 RC4
- Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000)
Реализовано взятие под управление сертификатов, выпущенных сторонними организациями с отслеживанием срока их действия и информированием администратора о необходимости обновления
Реализован учёт СКЗИ
- Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями
- Реализован полностью автоматический учёт ключевых документов, созданных с помощью КриптоПро CSP и ViPNet CSP
- Реализовано автоматическое формирование нормативной документации
- Реализовано журналирование операций учёта СКЗИ и ключевых документов
- Реализована функция печати нормативной документации
- Реализованы журналы учёта СКЗИ и ключевых документов по форме из Приказа ФАПСИ № 152
Добавлена поддержка NTLM аутентификации в клиентском агенте
- Добавлена возможность открытия сессии в клиентском агенте с использованием доменного логина и пароля
Реализована поддержка отправки уведомлений администраторам для событий из клиентского журнала и журнала предупреждений
В консоль управления администратора добавлен экран "Акты и заявки" для просмотра и печати документов, формируемых при выпуске КН и сертификатов
Реализована функция выявления сертификатов с истекающими сроками действия
- Реализованы email-уведомления администратора о сертификатах (в том числе, выпущенных сторонними УЦ) с истекающим сроком действия

Лучше один раз увидеть

Скачать демо-версию

Заказать живую презентацию

Заказать обратный звонок

Пора сделать правильный выбор