JaCarta Management System v. 3 прошла инспекционный контроль во ФСТЭК России

Безопасность Стратегия безопасности Новости поставщиков Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, объявила о том, что новая версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System v. 3 (далее — JMS) прошла инспекционный контроль ФСТЭК России. Об этом CNews сообщили в «Аладдин Р.Д.».

Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 г.

Основными отличиями JMS v. 3 от предыдущих версий являются: поддержка удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ; учёт средств криптографической защиты информации (СКЗИ) и ключевых документов; управление типами СКЗИ; ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями; автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания); автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов; журналирование операций учёта СКЗИ; подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов (составление и печать заявок на выдачу токенов и выпуск сертификатов); функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов; печать сертификатов с отметками о выдаче и получении; составление и печать актов о выдаче токенов; функция отложенной печати документов, формируемых при выпуске токенов и сертификатов; возможность взятия под управление внешних объектов; уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ; расширенный перечень событий, по которым доступны административные e-mail рассылки. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия.

В ходе инспекционного контроля JMS v. 3 также прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемых крупными государственными и корпоративными заказчиками.

В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация.