В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что новая версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System v. 3 (далее — JMS) прошла инспекционный контроль ФСТЭК России.
Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.
Основными отличиями JMS v. 3 от предыдущих версий являются:
- поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ;
- учёт средств криптографической защиты информации (СКЗИ) и ключевых документов:
- управление типами СКЗИ;
- ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями;
автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания);
- автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов;
- журналирование операций учёта СКЗИ;
- подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов:
1. составление и печать заявок на выдачу токенов и выпуск сертификатов;
функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов;
2. печать сертификатов с отметками о выдаче и получении;
3. составление и печать актов о выдаче токенов;
4. функция отложенной печати документов, формируемых при выпуске токенов и сертификатов;
- возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия;
- уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ;
- расширенный перечень событий, по которым доступны административные e-mail рассылки.
В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация. Для заказа комплекта необходимо обратиться в Коммерческий департамент компании "Аладдин Р.Д." по электронной почте customer@aladdin-rd.ru или к партнёру, у которого была приобретена предыдущая сертифицированная версия JMS.
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что новая версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System v. 3 (далее — JMS) прошла инспекционный контроль ФСТЭК России.
Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.
Основными отличиями JMS v. 3 от предыдущих версий являются:
- поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ;
- учёт средств криптографической защиты информации (СКЗИ) и ключевых документов:
- управление типами СКЗИ;
- ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями;
автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания);
- автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов;
- журналирование операций учёта СКЗИ;
- подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов:
1. составление и печать заявок на выдачу токенов и выпуск сертификатов;
функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов;
2. печать сертификатов с отметками о выдаче и получении;
3. составление и печать актов о выдаче токенов;
4. функция отложенной печати документов, формируемых при выпуске токенов и сертификатов;
- возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия;
- уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ;
- расширенный перечень событий, по которым доступны административные e-mail рассылки.
В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация. Для заказа комплекта необходимо обратиться в Коммерческий департамент компании "Аладдин Р.Д." по электронной почте customer@aladdin-rd.ru или к партнёру, у которого была приобретена предыдущая сертифицированная версия JMS.
