JaCarta Management System (устаревшая)
JaCarta Management System
Учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, "облачные" токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.
Производительный сервер усиленной аутентификации (2FA) для предоставления второго фактора аутентификации компаниям, по той или иной причине не готовым к развёртыванию PKI-инфраструктуры или желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей какой-то части своих сотрудников.
Сертифицировано ФСТЭК России.
Все токены на учёте
JMS позволяет автоматизировать учёт токенов JaCarta, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены. Аналогичным образом учитываются "облачные токены" (Крипто Про DSS) и сертификаты, выпускаемые в личные хранилища пользователей и рабочих станций.
Наряду с PKI-токенами, JMS также ведёт учёт аппаратных OTP- и U2F- токенов, а также программных аутентификаторов OTP, реализованных с использованием разработанного "Аладдин Р.Д." мобильного приложения для двухфакторной аутентификации Aladdin.2FA , а также сторонними приложениями Google Authenticator и Яндекс.Ключ.
Для оформления бумажных документов, таких, как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.
Полный контроль от выпуска до отзыва
JMS позволяет полностью управлять токенами и программными средствами аутентификации на всех этапах их жизненного цикла, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.
Поддерживаются все токены и смарт карты линейки JaCarta, распространённые модели токенов и смарт-карт сторонних компаний-производителей (Рутокен, ESMART), а также аппаратные и программные OTP-, U2F-аутентификаторы, включая "облачные" токены (Крипто Про DSS).
Автоматическая поддержка исполнения политик безопасности
С помощью реализованного в JMS механизма профилей платформа связывает между собой такие сущности, как "пользователь", "токен", "программный или аппаратный OTP-/U2F-аутентификатор" или "объект на токене". Профиль представляет собой набор правил (политик), применяемых к перечисленным сущностям. Профиль может быть применён к контейнеру (OU) ресурсной системы, группе или отдельному пользователю. В профиле, например, можно указать параметры сертификатов, выпускаемых на токены пользователей из конкретной OU. Включение нового пользователя в указанную OU вызовет автоматический выпуск для него указанного сертификата и запись его на токен в процессе синхронизации (применения политик). Исключение пользователя из OU вызовет автоматический отзыв его сертификата и удаление последнего с токена пользователя.
Пользователи позаботятся о себе сами
В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.
Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.
Реализует сервис усиленной (2FA) аутентификации
Высокопроизводительный 2FA-сервер JaCarta Authentication Service (JAS) в процессе аутентификации обеспечивает пользователям дополнительный фактор защиты.
Производительность, масштабируемость и отказоустойчивость
Система JMS спроектирована с учётом высоких требований к производительности и поддерживает как вертикальную (за счёт более производительного аппаратного обеспечения), так и горизонтальную (кластеризация) масштабируемость.
Поддерживаются кластерные технологии Microsoft Windows Server, обеспечивающие балансировку нагрузки между несколькими серверами JMS, отказоустойчивость серверов JMS, работающих с общей базой данных, а также катастрофоустойчивость при разнесении серверов и баз данных JMS по разным площадкам.
На существующих внедрениях JMS обслуживает десятки тысяч пользователей (до 100 тысяч) без внесения каких-либо ощутимых задержек в работу администраторов и пользователей.
Начиная с версии 3.7, JMS проходит нагрузочные тестирования и оптимизацию по результатам тестирования на специально разработанном облачном стенде, позволяющем имитировать практически любую нагрузку в самых разнообразных сценариях работы платформы.
Мощная система журналирования
В состав JMS входит мощная система журналирования, позволяющая фиксировать все события (существует возможность фильтрации), связанные с управлением администраторами и эксплуатацией пользователями как токенов и объектов на них, так и программных и аппаратных OTP-/U2F-аутентификаторов. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.
Отдельно следует отметить журнал событий аутентификации, появившийся в JMS версии 3.7 в связи с включением в JMS производительного сервера 2FA аутентификации JAS.
Настраиваемая подсистема отчётов позволит в любой момент получить информацию обо всех событиях в системе.
Реализует встроенные механизмы ИБ
В JMS на архитектурном уровне заложены механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.
Доступ администраторов и пользователей к функциям JMS в соответствии с заданными ролевой моделью полномочиями возможен только после прохождения процедуры двухфакторной аутентификации.
Все значимые данные платформы хранятся в защищённом криптохранилище. В сертифицированной версии JMS 3.7 для защиты данных используется наложенное сертифицированное СКЗИ Крипто БД, разработанное компанией "Аладдин Р.Д." и много лет успешно внедряемое в крупнейших организациях российского рынка.
Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.
Лицензия JaCarta Management System (устаревшая) по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов Aladdin R.D. для покупки в Москве, Санкт-Петербурге и других городах России.