JaCarta Management System

Основные функции JMS 3.7.1

• Учёт аппаратных и программных объектов PKI-инфраструктуры
  • Поэкземплярный учёт и регистрация аппаратных средств аутентификации и электронной подписи, используемых сотрудниками
  • Автоматизация учёта всех электронных ключей (ЭК), в том числе сертифицированных СКЗИ. Учёт владельца, номера, модели и срока службы электронного ключа, хранящихся на нем объектов, а также рабочих станций, использующих этот носитель
  • Регистрация новых аппаратных средств аутентификации и электронной подписи в пакетном режиме с использованием загружаемых в программный комплекс информационных файлов, полученных от поставщика аппаратных средств аутентификации и электронной подписи
  • Учёт и инвентаризация ридеров смарт-карт
  • Возможность добавить комментарий в соответствующее дополнительное поле в свойствах электронного ключа
• Управление жизненным циклом электронных ключей и электронной подписи
  • Управление всем жизненным циклом электронных ключей, включая выдачу, перевыпуск и отзыв ЭК и всех связанных с ними объектов (сертификатов, ключей, меток модулей доверенной загрузки и др.)
  • Взятие под управление имеющихся электронных ключей (в том числе, содержащих сертификаты, выпущенные сторонними организациями), выпущенных ранее (при этом все ранее выпущенные объекты сохраняются на ЭК) с автоматическим включением в работу
  • Централизованное управление политиками ПИН-кодов в отношении электронных ключей
  • Формирование и вывод на печать актов и заявок на выдачу ЭК и сертификатов, а также значимых полей выпущенных сертификатов с отметками о выдаче и получении, что позволяет автоматизировать документооборот, связанный с жизненным циклом электронных ключей
  • Возможность вывода имени контейнера сертификата в документ, сформированный по шаблону печати «Сертификат» и «Заявка на сертификат»
  • Разблокировка ЭК пользователем в ручном (“запрос-ответ”) или автоматическом режиме
• Автоматизация процессов выпуска и обновления сертификатов для аутентификации и электронной подписи согласно заданным политикам
  • Автоматизация процессов выдачи электронных ключей сотруднику, персонализации электронных ключей, записи ключевой информации и аутентификационных данных в память электронных ключей
  • В случае изменения политик безопасности автоматическое применение всех выполненных обновлений к содержимому электронных ключей без необходимости перевыпуска электронных ключей пользователей вручную. После применения изменённой политики автоматически перевыпускаются сертификаты на электронные ключи, подпадающие под неё
  • В случае изменения личных данных пользователей автоматический запрос на выпуск новых сертификатов с изменившимися личными данными и запись их на электронные ключи. Исключается необходимость перевыпуска электронных ключей пользователей вручную
  • Автоматическое управление профилями учётных записей SecurLogon (логин, пароль) на электронном ключе
  • Автоматическое удаление пользователей, удаленных из ресурсных систем
  • Автоматизация процессов за счёт выполнения планов обслуживания
    • Работа планов обслуживания на ресурсных системах с большим количеством OU в домене Active Directory
    • Постановка в очередь однотипных планов обслуживания с возможностью указания приоритета
    • Запуск планов обслуживания с фильтрацией по группам безопасности AD и глобальным группам JMS
    • Запуск плана обслуживания с фильтрацией по задачам
• Ролевая модель, делегирование
  • Гибкая ролевая модель безопасности c предустановленными ролями и возможностью создания собственных
    • Стандартные роли системы – Пользователь, Оператор, Аудитор, Администратор ИБ, Запуск плана обслуживания, каждая из которых включает определённый набор прав
  • Разграничение области действия роли в пределах иерархии объектов
• Работа с удостоверяющими центрами и сертификатами
  • Выпуск цифровых сертификатов в автоматическом и полуавтоматическом (с одобрением выпуска оператором УЦ) режимах
  • Выпуск сертификатов в УЦ Microsoft CA, КриптоПро 2.0, ViPNet 4.6, Notary-PRO 2.7 с помощью штатных коннекторов
  • Работа с УЦ, в том числе с прошедшими аккредитацию, когда невозможно установить канал связи между JMS и УЦ в Offline режиме с помощью специального Offline адаптера
  • Создание кастомизированных запросов на сертификат с возможностью выбора необходимых атрибутов пользователя для всех поддерживаемых УЦ и для Offline адаптера
  • Интеграция с продуктом КриптоПро DSS в следующих сценариях:
    • Дублирование функций интерфейса оператора КриптоПро DSS в JMS
    • Автоматизация работы с ключевыми парами, сертификатами и пр. объектами на HSM аналогично последним на физических КН (USB токенах, смарт картах)
  • Поиск цифровых сертификатов в реестре рабочей станции и последующее управление ими
  • Выпуск цифровых сертификатов в реестр ПК и ТРМ
  • Отображение информации о всех выпущенных и найденных цифровых сертификатах на одном экране Сертификаты
  • Контроль срока действия сертификатов и закрытых ключей с возможностью отправки оповещения о скором истечении действия сертификата на электронную почту
  • Публикация сертификатов, выпущенных сторонними организациями, в Active Directory для последующей интеграции с системами электронного документооборота
• Поддержка ресурсных систем
  • Управление ключами внешних пользователей посредством регистрации в программном комплексе пользователей из следующих баз учётных данных: Microsoft Active Directory, УЦ КриптоПро 2.0, собственного каталога учётных данных пользователей (JDS)
  • Связывание учётных записей пользователей из разных ресурсных систем по совпадающему атрибуту для исключения путаницы при назначении и дальнейшем управлении электронными ключами пользователей
• Ведение поэкземплярного учёта СКЗИ
  • Поэкземплярный учёт средств криптографической защиты информации (СКЗИ), в том числе учёт:
    • регистрации в базе данных программного комплекса дистрибутивов, копий дистрибутивов, документации, лицензий СКЗИ, аппаратных модулей СКЗИ и носителей ключевой информации (электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP, ViPNet CSP), подлежащих учёту
    • передачи экземпляров СКЗИ (электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP, ViPNet CSP и т.п.) и документации
    • установки программных СКЗИ (КриптоПро CSP, ViPNet CSP) и лицензий на автоматизированные рабочие места (АРМ) пользователей
  • Обнаружение и регистрация ранее установленных на АРМ пользователей КриптоПро CSP 3.6, 3.9, 4.0, 5.0, ViPNet CSP 4.2, 4.4 и лицензий на эти СКЗИ при наличии сетевого соединения между серверным компонентом программного комплекса, АРМ пользователя и наличии запущенного клиентского компонента программного комплекса на АРМ пользователя
  • Автоматическое создание в электронном журнале учёта СКЗИ событий, относящихся к регистрации, передаче пользователю, введению в эксплуатацию, выводу из эксплуатации, уничтожению экземпляров СКЗИ для следующих СКЗИ:
    • Электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ
    • КриптоПро CSP 3.6, 3.9, 4.0, 5.0
    • ViPNet CSP 4.2, 4.4
  • Ведение электронного журнала учёта ключевых документов и автоматическое создание в нем событий, относящихся к регистрации, передаче пользователю, введению в эксплуатацию, выводу из эксплуатации, уничтожению ключевых документов, созданных с использованием следующих СКЗИ:
    • КриптоПро CSP 3.6, 3.9, 4.0, 5.0
    • ViPNet CSP 4.2, 4.4
  • Формирование отчёта по учитываемым СКЗИ – электронные ключи JaCarta, eToken, Рутокен, ESMART, сертифицированные ФСБ России как СКЗИ, КриптоПро CSP 3.6, 3.9, 4.0, 5.0; ViPNet CSP 4.2, 4.4 и ключевым документам в форме, соответствующей требованиям приказа ФАПСИ №152 от 13.06.2001. Экспорт отчёта в распространённые форматы.
• Личный кабинет пользователя
  • Web-портал самообслуживания для пользователей с возможностью разделения точек подключения на портал, публикуемый внутри сети и публикуемый во вне
    • Сервис самообслуживания для пользователей, позволяющий сотруднику самостоятельно совершать операции с электронными ключами – выпуск, отключение, синхронизация, блокирование, разблокирование, смена PIN-кода и замена ключа без обращения в ИТ- или ИБ-отделы
    • Техническая поддержка и сопровождения пользователей, средств аутентификации и электронной подписи через клиентскую часть программного комплекса
  • Возможность кастомизации дизайна порталов
  • Функции самообслуживания также доступны и через клиентский компонент (Клиент JMS)
• Аудит действий администраторов и пользователей системы
  • Журнал аудита (записи аудита административных операций)
  • Журнал клиентских событий (записи событий, полученных с клиента)
  • Журнал предупреждений (журнал событий, требующих особого рассмотрения у администратора)
  • Журнал выполнения планов обслуживания (сведения о запуске, прохождении, результате выполнения планов обслуживания)
  • Фильтрация событий, записываемых в журналы, поиск по вхождению
• Возможности уведомления
  • Оповещение по e-mail для администраторов и пользователей по значимым событиям в системе
    • Новый клиент для отправки почтовых уведомлений (MailKit вместо устаревшего SmtpClient)
  • Оповещение пользователя посредством всплывающих уведомлений в клиентском компоненте
  • Отправка событий журналов аудита на Syslog-сервер для возможности интеграции с SIEM-системами
  • Отображение MessageID в сообщениях Syslog
• Формирование отчётов
  • Подготовка отчётности по электронным ключам, пользователям, СКЗИ, рабочим станциям, в том числе и по отдельным филиалам посредством настаиваемой подсистемы отчётов
  • Формирование отчета по действующим на пользователя профилям и привязанным электронным ключам посредством отдельной задачи плана обслуживания пользователей
• Масштабируемость и отказоустойчивость
  • Поддержка кластерных технологий (NLB) и распространённых аппаратных балансировщиков нагрузки
  • Резервное копирование настроек и базы данных системы
  • Резервное копирование закрытых ключей и сертификатов
• Функциональные возможности JaCarta Authentication Server