Подождите, идёт загрузка ...
Подождите, идёт загрузка ...

JaCarta
Management System

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).

Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.


Учитывает токены и СКЗИ
Контролирует жизненный цикл токенов
Применяет политики ИБ
Предоставляет сервис самообслуживания
Производительна и масштабируема
Отслеживает действия пользователей
Имеет встроенные механизмы ИБ
Участник Реестра отечественного ПО
Проста во внедрении и эксплуатации
Экономит время и деньги

Все токены на учёте

JMS позволяет автоматизировать учёт токенов JaCarta, eToken и Рутокен, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.

Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.

Полный контроль
от выпуска до отзыва

JMS позволяет полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.

Соблюдение политик безопасности. Всегда

В JMS реализовано централизованное управление политиками безопасности в отношении токенов. Для этой цели используется специальная сущность — профили. Профили представляют собой набор правил (политик), применяемых к токенам, пользователям или рабочим станциям. Этот метод позволяет быстро изменять политики безопасности, а также легко применять их ко всем управляемым объектам.

Пользователи позаботятся о себе сами

В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, отключение, синхронизацию, блокирование, разблокирование и замену без обращения в ИТ- или ИБ-отдел.

Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.

100 000 токенов? Легко!

Производительность сервера JMS обеспечивает работу более чем с 1 000 000 токенов. Поддержка филиальной структуры позволяет отслеживать перемещение токенов между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений.

Всё тайное станет явным

JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.

Безопасно. Надёжно. Сертифицировано

В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

JMS сертифицирована ФСТЭК России.

Настоящее отечественное ПО

JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.

Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.

Просто внедрить,
просто администрировать

За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.

Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).

Экономим ваши деньги. Недорого

Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.

При покупке предоставляется год технической поддержки.

Нам доверяют

Технические подробности


ПараметрОписание
Системные требования

Сервер JMS

  • ОС
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    • Microsoft Windows Server 2008 R2 SP1
    • Microsoft Windows Server 2008 SP2
  • СУБД
    • Microsoft SQL Server 2012
    • Microsoft SQL Server 2008

АРМ пользователей (Клиент JMS, Консоль управления JMS)

  • Microsoft Windows 8, 8.1
  • Microsoft Windows 7 SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит)
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2 SP1
  • Microsoft Windows Server 2008 SP2
  • Microsoft Windows Server 2003 R2 SP2
  • Microsoft Windows Server 2003 SP2
  • Linux для М2М, IoT- и мобильных устройств (через JaCarta Mobile Gateway)
Модели поддерживаемых токенов

JaCarta

  • JaCarta PKI
  • JaCarta PKI/Flash
  • JaCarta ГОСТ
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/BIO
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO
  • JaCarta PRO/ГОСТ
  • JaCarta CryptoPro (КриптоПро ФКН CSP)

eToken

  • eToken PRO
  • eToken PRO (Java)
  • eToken NG-Flash (Java)
  • eToken NG-OTP (Java) без OTP-функциональности
  • eToken ГОСТ

Рутокен

  • Рутокен S
  • Рутокен Lite
  • Рутокен ЭЦП
Поддерживаемые УЦ
  • Microsoft CA с КриптоПро CSP
  • Microsoft CA
  • КриптоПро 2.0
  • КриптоПро 1.5
  • ViPNet 4.6
  • Валидата 1.0
Базы учётных данных пользователей и рабочих станций
  • Microsoft Active Directory
  • Microsoft Remote Active Directory
  • УЦ КриптоПро 2.0
  • УЦ КриптоПро 1.5
  • Другие (за счёт разработки коннекторов, предоставляется SDK с примерами)
Отказоустойчивость и надёжность
  • Поддержка кластерных технологий Microsoft Windows Server
  • Резервное копирование настроек и базы данных системы
  • Резервное копирование закрытых ключей и сертификатов
Территориальные ограниченияНет (ограничения есть только при использовании сертифицированных СКЗИ)
Необходимость наличия лицензий на распространение JMSНет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП)
Локализация (поддерживаемые языки)
  • Русский (по умолчанию)
  • Английский
  • Другие (по запросу)
Поддерживаемые СКЗИ (функция "Учёт СКЗИ")Любые программные и программно-аппаратные СКЗИ
Возможность добавления других моделей токеновЕсть (по запросу)
СертификацияСертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и НДВ по 4 уровню позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно
Единый реестр отечественного ПОJMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО)
МасштабированиеОт 50 до 1 000 000 токенов (использование JMS для учёта и управления менее чем 50 токенами нецелесообразно)

JMS — клиент-серверное приложение

Сервер JMS

Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен в одном экземпляре или в составе кластера. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.

База данных JMS

База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.

Криптохранилище

Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Консоль управления JMS

Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступные объекты и операции в консоли соответствуют роли и полномочиям конкретного администратора.

Клиент JMS

Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, замена).

JMS Server API

JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.

JMS предоставляет открытый серверный API, открывающий широкие возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.

Интеграция с внешней системой

Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.

Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.

Интеграция с новым типом УЦ

Для интеграции JMS с новым типом УЦ необходимо разработать "адаптер к УЦ", который является расширением для встроенного в JMS коннектора — коннектора к УЦ. Коннектор к УЦ реализует общую логику работы с УЦ, а взаимодействие с конкретным типом УЦ коннектор осуществляет через адаптеры.

Интеграция сервера JMS с внешним ПО

Для интеграции сервера JMS с внешним ПО в сценариях, когда JMS является ведомой системой по отношению к другой системе (например, требуется управлять сущностями сервера: пользователями, рабочими станциями, токенами), предлагается использовать административный интерфейс сервера (административный API).

По сравнению с версией 2.5 в JMS 3.0 были реализованы следующие функции:

  • Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС)
    • Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet
  • Реализована поддержка актуальной версии УЦ КриптоПро 2.0 (2.0.5938.0000)
    • Сохранена совместимость с УЦ КриптоПро 2.0 RC4
    • Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000)
  • Реализовано взятие под управление сертификатов, выпущенных сторонними организациями с отслеживанием срока их действия и информированием администратора о необходимости обновления
  • Реализован учёт СКЗИ
    • Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями
    • Реализован полностью автоматический учёт ключевых документов, созданных с помощью КриптоПро CSP и ViPNet CSP
    • Реализовано автоматическое формирование нормативной документации
    • Реализовано журналирование операций учёта СКЗИ и ключевых документов
    • Реализована функция печати нормативной документации
    • Реализованы журналы учёта СКЗИ и ключевых документов по форме из Приказа ФАПСИ № 152
  • Добавлена поддержка NTLM аутентификации в клиентском агенте
    • Добавлена возможность открытия сессии в клиентском агенте с использованием доменного логина и пароля
  • Реализована поддержка отправки уведомлений администраторам для событий из клиентского журнала и журнала предупреждений
  • В консоль управления администратора добавлен экран "Акты и заявки" для просмотра и печати документов, формируемых при выпуске КН и сертификатов
  • Реализована функция выявления сертификатов с истекающими сроками действия
    • Реализованы email-уведомления администратора о сертификатах (в том числе, выпущенных сторонними УЦ) с истекающим сроком действия