JaCarta Management System (JMS) – система управления, полноценно поддерживающая новое поколение средств аутентификации и электронной подписи JaCarta, а также смарт-карты и токены eToken (в т.ч. модели ГОСТ). Система автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять доступом к корпоративным системам и получать информацию о всех действиях в отношении средств аутентификации и ЭП.
С точки зрения бизнеса, основным эффектом от внедрения JMS является сокращение затрат на поддержание инфраструктуры аутентификации и ЭП, а также повышение уровня безопасности за счёт использования передовых технологий в сфере IT-безопасности.
Базовые функции
- Автоматизация типовых операций управления жизненным циклом (ЖЦ) токенов (регистрация, выпуск, назначение, временное отключение, разблокировка, замена).
- Управление профилями (политиками ИБ). В JMS реализовано централизованное управление политиками безопасности в отношении средств аутентификации и ЭП. Доступны возможности создания, редактирования, привязки (с поддержкой механизма наследования) политик безопасности к контейнерам ресурсной системы.
- Расширенный Self-service для пользователя. Self-service позволяет сотруднику компании совершать необходимые операции с токеном без обращения в службу Help Desk.
- Синхронизация с внешними системами. В JMS реализованы планы обслуживания, являющиеся периодически запускаемыми заданиями, при помощи которых происходит отслеживание изменений во внешних системах и принятие соответствующих действий. Например, отзыв/отключение ключевого носителя в случае удаления или блокировки пользователя во внешней системе.
- Аудит действий администратора и пользователя. В системе доступна возможность ведения журнала действий пользователя по использованию токенов и смарт-карт, а также журнала действий администраторов, выполняемых через консоль администратора.
- Резервное копирование. В JMS доступно резервное копирование как выпущенных объектов (закрытых ключей, сертификатов), так и настроек системы в целом.
Уникальные возможности
Благодаря уникальным возможностям JMS доступно многократное сокращение времени выполнения ряда стандартных типовых операций.
- Пакетная регистрация токенов позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta. Для их регистрации необходимо всего лишь загрузить в систему файл, полученный с партией токенов и смарт-карт JaCarta, и все приобретённые токены с номерами чипов, СКЗИ, корпусов автоматически появятся в JMS.
- Взятие под управление имеющихся токенов даёт возможность автоматически включать в работу токены и смарт-карты, выпущенные ранее. При этом все ранее выпущенные объекты сохраняются на ключевом носителе.
- Автоматическая синхронизация изменений. В случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную. После применения изменённой политики будут автоматически перевыпущены сертификаты на токены, попадающие под эту изменённую политику.
- Учёт СКЗИ в соответствии с требованиями регуляторов. JMS имеет функции учёта индексов и номеров токенов и смарт-карт. Это позволяет пользователю обеспечить соблюдение требований лицензирующих органов по работе с сертифицированными СКЗИ и контролю за использованием носителей ключевой информации.
- Плавная миграция с SafeNet Authentication Manager (SAM)/Token Management System (TMS). Существует плавный переход на JMS для компаний, использующих SafeNet Authentication Manager (SAM)/Token Management System (TMS). Нужно всего лишь импортировать данные в новую систему. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в Active Directory, перестраивать налаженные бизнес-процессы.