Название базовой системы (платформы): | JaCarta |
Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата премьеры системы: | 2014/10/28 |
Дата последнего релиза: | 2022/05/30 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Основные статьи:
JaCarta Management System (JMS) - система управления, поддерживает средства аутентификации и электронной подписи JaCarta, eToken.
2023: JaCarta Management System 4LX для Linux совместима с СУБД Postgres Pro Enterprise
Компания Аладдин 22 августа 2023 года объявила о совместимости программного комплекса JaCarta Management System 4LX для Linux с российской СУБД Postgres Pro Enterprise от компании Postgres Professional.
Программный комплекс JaCarta Management System 4LX для Linux входит в общую экосистему решений компании Аладдин и в большинстве случаев является инфраструктурной основой для использования других продуктов компании, система управляет всем жизненным циклом разнообразных средств защиты информации: элементами PKI-инфраструктуры, защищёнными носителями информации, средствами безопасной удалённой работы, элементами усиленной аутентификации.Метавселенная ВДНХ
JaCarta Management System 4LX (далее — JMS 4LX) для Linux была создана исходя из главного вызова для российской ИТ-отрасли — потребности в импортозамещении.
JMS 4LX работает на Linux-серверах, но при этом в рамках переходного периода в гетерогенной сети JMS 4LX взаимодействует со службой каталогов Microsoft Active Directory, удостоверяющим центром Сertificate Authority и CУБД SQL Server, клиентская часть решения аналогично запускается на Windows и Linux-машинах.
В состав системы входит сервер усиленной двухфакторной аутентификации JaCarta Authentication Server на платформе Linux для предоставления второго фактора компаниям, которые не готовы к развёртыванию PKI-инфраструктуры.
Postgres Pro Enterprise позволяет решать сложные промышленные задачи на предприятиях с высоконагруженными системами, в том числе на объектах критической инфраструктуры. Входит в реестр отечественного ПО и имеет сертификат ФСТЭК.
Данные, используемые JMS и JAS 4LX, надёжно защищены: СУБД Postgres Pro Enterprise включает большое количество функций, обеспечивающих максимальную надежность и безопасность. Среди них — инкрементальный бэкап, встроенный отказоустойчивый кластер, гибкое управление парольными политиками, шифрование и маскирование данных, расширенный аудит действий пользователей и многое другое.
Список совместимого с СУБД Postgres Pro программного обеспечения насчитывает больше 200 продуктов, и мы рады пополнить его решением JMS 4LX для Linux от «Аладдин» – компании с одной из лучших экспертиз в отрасли защиты данных на российском рынке. Подтвержденная совместимость решений позволит заказчикам обеспечить еще более высокую безопасность и надежность в работе с данными, — отметил Иван Панченко, заместитель генерального директора Postgres Professional. |
По мнению экспертов Аладдин, использование JaCarta Management System 4LX для Linux совместно с СУБД Postgres Pro Enterprise рекомендуется в крупных корпоративных инфраструктурах, в том числе с использованием технологий AI и IoT. Решение JaCarta Management System 4LX входит в Единый реестр российских программ Минцифры России и сертифицировано по 4 уровню доверия ФСТЭК РФ.
2022
JaCarta Management System 3.7.1
30 мая 2022 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о выпуске релиза JaCarta Management System 3.7.1.
По информации компании, JaCarta Management System (JMS) – сертифицированная система управления жизненным циклом аппаратных и программных средств аутентификации и электронной подписи. JMS предназначена для автоматизации процедур управления токенами и программными средствами аутентификации на всех этапах их жизненного цикла, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). В состав системы входит производительный сервер усиленной аутентификации (2ФА) JaCarta Authentication Server (JAS) Enterprise-класса с поддержкой как аппаратных OTP- и U2F-токенов, так и программных OTP/PUSH/SMS аутентификаторов для мобильных устройств.
JMS включена в Единый реестр отечественного ПО (№ 311) и сертифицирована ФСТЭК России на соответствие 4 уровню доверия и техническим условиям (сертификат соответствия № 4411 от 20 мая 2021 года).
В JMS 3.7.1 реализованы обновленные (PUSH) и модернизированы применяемые ранее (SMS/OTP-) методы двухфакторной аутентификации. Появилась возможность смены пароля пользователя Windows через NPS-плагин, расширен список алгоритмов генерации для программных одноразовых паролей. PUSH-аутентификация с использованием приложения Aladdin 2FA возможна без использования серверов FireBase (Google) и Apple.
В JMS 3.7.1 представлен полнофункциональный сервис самообслуживания пользователей через Личный кабинет (ЛК), вход в который организован применением нескольких способов аутентификации. Пройдя процедуру аутентификации в ЛК, пользователь получает возможность самостоятельного выпуска и управления OTP-, PUSH- и SMS аутентификаторами, а также безопасного считывания QR-кода из личного кабинета для активации OTP- и PUSH- аутентификаторов при условии использования мобильного приложения Aladdin 2FA.
Расширены возможности автоматизации для операторов системы – реализован план обслуживания "Автоматическая регистрация пользователей и рабочих станций из каталогов ресурсных систем", появилась возможность автоматической регистрации, блокировки и разблокировки пользователей и рабочих станций через план обслуживания, расширены возможности работы с журналами аудита и событий аутентификации, появился ряд других полезных дополнений.
От предыдущей версии JMS 3.7.1 унаследовала возможности интеграции с различными приложениями и сервисами.
В части реализации общей стратегии на импортозамещение в системе реализована утилита миграции на версию JMS 4LX на платформе Linux, позволяющая осуществить переход быстро и без проблем.
В JMS 3.7.1 устранено значительное количество ошибок, система существенно оптимизирована в части производительности.
JaCarta Management System 4LX для Linux
4 марта 2022 года компания "Аладдин Р.Д." сообщила о выпуске JMS 4LX для Linux, продукта линейки JaCarta Management System (JMS), предназначенного для централизованного управления средствами аутентификации и электронной подписи, защищёнными носителями информации (ЗНИ), а также в перспективе любыми другими устройствами, средствами обеспечения информационной безопасности.
По информации компании, система централизованного управления средствами информационной безопасности JaCarta Management System 4LX (JMS 4LX) – продукт компании с открытой расширяемой архитектурой, что позволяет добавлять поддержку других СЗИ (а не только привычных элементов PKI-инфраструктуры) и использовать единую систему централизованного управления. В частности, JMS 4LX позволяет управлять защищёнными носителями информации JaCarta SF/ГОСТ и в ближайшее время ожидается поддержка сертифицированных средств обеспечения безопасной дистанционной работы Aladdin LiveOffice. Также в планах – поддержка IoT и M2M устройств.
JMS 4LX поддерживает работу не только с сертифицированными операционными системами семейства Linux (Astra Linux Special Edition, Astra Linux Common Edition, РЕД ОС, Альт 8 СП), но и с распространёнными несертифицированными версиями Linux.
Система JMS 4LX разработана с учётом оптимизированного процесса миграции как с версий JMS 3.7.X (Windows), так и с инфраструктур Windows на Linux:
- сервер JMS 4LX работает с элементами инфраструктур Linux (FreeIPA, Samba AD, PostgreSQL, Dogtag и др.) и Windows (MS AD, MS CA и др.), в ближайших планах – поддержка решения для централизованного управления и автоматизации ALD Pro производства компании Astra Linux;
- сервер JMS 4LX совместим с "web-клиентами" (вне зависимости от используемой платформы) и с клиентами-приложениями для Windows, обеспечивающих интерфейсы для взаимодействия с пользователями и администраторами;
- позволяет взаимодействовать практически с любым существующим УЦ, например, КриптоПро УЦ, УЦ ViPNet и др.
JMS 4LX имеет сертификат ФСТЭК России №4516 от 25.01.2022 на соответствие требованиям по безопасности информации, установленным в документе "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020) – по 4 уровню доверия и технических условиях.
Кроме того, JMS 4LX включён в единый реестр российских программ для ЭВМ и БД (№ 11260) и рекомендован для закупок в государственных и муниципальных учреждениях.
2021
Совместимость с Astra Linux Special Edition
Подтверждена совместимость ОС Astra Linux Special Edition и продуктов компании «Аладдин Р.Д» JaCarta Management System 4LX и Secret Disk Linux. Применение данного программно-аппаратного стека позволяет обеспечить защиту конфиденциальных данных, в том числе составляющих государственную тайну с грифом «совершенно секретно». Об этом 13 декабря 2021 года сообщила Astra Linux. Подробнее здесь.
JaCarta Management System версии 3.7 совместима с СУБД Jatoba
13 сентября 2021 года компания "Аладдин Р.Д." и "Газинформсервис" сообщили о завершении тестовых испытаний на совместимость своих продуктов.
На основании полученных испытаний выпущен сертификат совместимости, подтверждающий корректную работу программного комплекса JaCarta Management System (JMS) версии 3.7 от "Аладдин Р.Д." и СУБД Jatoba от "Газинформсервис". СУБД Jatoba может использоваться JMS для безопасного создания, хранения, обновления и удаления данных. Оба продукта включены в Единый реестр отечественного ПО.
Мы более, чем удовлетворены результатами испытаний нашего продукта с СУБД Jatoba – все функции работают штатно, производительность и масштабируемость просто отличные! Надеемся, как можно чаще встречать СУБД Jatoba в наших проектах – это хороший выбор для любого заказчика. – отметил Владимир Бычек, директор по продуктам JMS&JAS. |
Совместное использование программного комплекса JaCarta Management System и СУБД Jatoba показало хорошие результаты, что в очередной раз подтверждает возможность импортозамещения ПО без потери скоростей, критично необходимых для крупных промышленных предприятий" – прокомментировал руководитель разработки СУБД Jatoba "Газинформсервис" Денис Рожков. |
2020
JaCarta Management System 3.7
14 июля 2020 года стала известно, что компания "Аладдин Р.Д." объявила о релизе следующей версии платформы управления жизненным циклом средств аутентификации и электронной подписи масштаба предприятия JaCarta Management System — 3.7. Данная версия является последней и наиболее функциональной в линейке JMS на платформе Microsoft Windows и уже содержит в своём составе элементы, работающие на Linux, – универсальный Web-клиент и СУБД PostgreSQL как альтернатива по-прежнему поддерживаемому MS SQL.
Согласно планам развития продукта, все последующие версии JMS будут разрабатываться на единой кодовой базе и работать как на Windows, так и на Linux.
В числе ключевых возможностей и преимуществ, ставших доступными в версии 3.7:
- автономный сервер усиленной аутентификации 2FA JAS теперь в составе платформы. В данной версии управление OTP- и U2F-аутентификаторами осуществляется на основе политик ровно таким же образом, как и управление токенами и сертификатами;
- собственное мобильное приложение для iOS и Android;
- отработанные схемы интеграции с серверами доступа Microsoft, Citrix, Palo Alto, Check Point, VMware, Fortinet и др.;
- реализация в рамках единой версии платформы масштаба предприятия и платформы, адаптированной для работы с Удостоверяющими центрами, в том числе находящимися в изолированных контурах. Специальные возможности и удобная система лицензирования для каждой из платформ;
- полная интеграция с Крипто Про DSS – возможность управления учётными записями пользователей и виртуальными токенами Крипто Про DSS из консоли управления JMS теми же средствами, что и привычными объектами управления JMS;
- существенное увеличение производительности и улучшение пользовательского интерфейса, исправление мелких недочётов.
Мы серьёзно поработали над релизом и довольны результатом. Команда JMS постаралась предусмотреть все пожелания наших уважаемых партнёров и заказчиков и реализовать их в JMS. Сейчас мы намерены полностью сосредоточиться на версии JMS-4LX, которая выйдет вначале на платформе Linux и только потом на Windows. До выхода версии JMS-4LX на платформе Windows все запросы на систему управления под Windows будут закрываться JMS версии 3.7, — сообщил директор по продуктам JMS & JAS Владимир Бычек |
На июль 2020 года JMS версии 3.7 находится на сертификации во ФСТЭК России на соответствие Уровню Доверия 4.
Совместимость с Ред ОС
В рамках технологического партнерства компании «РЕД СОФТ» и «Аладдин Р.Д.» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность программного комплекса JaCarta Management System (JMS), ПК JaCarta версии 1.5 и ПК SecurLogon, служащих для защиты конфиденциальной информации, включая персональные данные в коммерческих структурах, органах государственной власти и на промышленных предприятиях, с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом 17 июня 2020 года сообщил Ред Софт. Подробнее здесь.
2019
Совместимость с УЦ Notary-PRO
23 октября 2019 года компании "Аладдин Р.Д." сообщила, что совместно с "Сигнал-КОМ" провели тестовые испытания на совместимость своих продуктов.
В ходе тестирования была подтверждена корректность работы корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи "JaCarta Management System" (JMS) разработки компании "Аладдин Р.Д." с Удостоверяющим Центром (УЦ) "Notary-PRO" версии 2.7. Подробнее здесь.
JaCarta Management System 3.5
15 апреля 2019 года. компания "Аладдин Р.Д." сообщила о выпуске версии системы учёта и управления жизненным циклом средств аутентификации и электронной подписи (ЭП) JaCarta Management System 3.5 (далее — JMS).
JMS — это корпоративная система, предназначенная для учёта и управления жизненным циклом средств аутентификации и электронной подписи (USB-токены и смарт-карты), а также сертификатами, пользователями и рабочими станциями. JMS автоматизирует типовые операции при работе с устройствами разных производителей, обеспечивает настройку средств аутентификации и ЭП, а также даёт возможность централизованно управлять доступом к корпоративным системам. JMS включена в Единый реестр отечественного ПО (№ 311) и рекомендуется к закупкам государственным и муниципальным органам власти.
В версии JMS 3.5 реализован ряд доработок, в числе которых:
- обеспечение работы с сертификатами (без использования ключевого носителя);
- реализация автоматического обновления клиентов;
- изменение системы лицензирования продукта;
- обеспечение дополнительного повышения устойчивости и производительности продукта.
При действующем сертификате на техническую поддержку обновление до версии 3.5 осуществляется бесплатно.
2018
JaCarta Management System 3.4
20 ноября 2018 года компания «Аладдин Р.Д.» сообщила о выходе системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System в версии 3.4 (далее — JMS).
В представленной версии JaCarta Management System появилась возможность создания собственного каталога пользователей с нужными атрибутами и с учётом иерархии, принятой у заказчика. При этом к разным ветвям иерархии можно привязывать различные профили пользователей, что позволяет быстро присваивать и изменять желаемые политики безопасности. Такой подход будет, по мнению разработчика, востребован в организациях, не использующих службы каталогов, например, Microsoft Active Directory. А коммерческие и ведомственные удостоверяющие центры смогут использовать JMS для управления сертификатами внешних пользователей, которых нет в службе каталогов.
В «Аладдин Р.Д.» считают, что возможность отправки кастомизированных запросов на сертификат в Microsoft CA позволит организациям выпускать сертификаты пользователям из доменов, внешних по отношению к тому, где установлен Microsoft CA. Кроме того, в запрос можно добавлять дополнительные значимые атрибуты, которые не всегда указаны в оригинальном шаблоне.
Согласно заявлению разработчика, еще одна появившаяся в версии 3.4 функциональность существенно упростит выпуск сертификата при смене атрибутов пользователей. В частности, при изменении их фамилии или паспортных данных JMS автоматически запросит выпуск сертификата в удостоверяющем центре, а потом удалённо запишет его на токен или смарт-карту пользователя. При этом ни от администратора, ни от пользователя дополнительных действий не потребуется.
В представленной версии JMS реализована поддержка протокола TLS 1.2 для защиты соединения между клиентом и сервером. Со слов разработчика, система поддерживает все современные версии коммерческих, серверных операционных систем, а также систем управления реляционными базами данных от корпорации Microsoft.
В «Аладдин Р.Д.» сообщили, что JaCarta Management System 3.4 прошла инспекционный контроль ФСТЭК России, по результатам которого получено подтверждение, что ранее выданный сертификат № 3355 распространяется и на версию 3.4 системы управления USB-токенами и смарт-картами.
Сертификат ФСТЭК России
Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 26 марта 2018 года объявила о том, что актуальная версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3 прошла инспекционный контроль во ФСТЭК России. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
В частности, обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.
Основными отличиями JMS 3.3 от предыдущей версии являются:
- поддержка USB-токенов, смарт-карт и модулей безопасности (SIM, чипы для монтажа на печатную плату) JaCarta-2 ГОСТ с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, что позволяет заранее подготовиться к переходу на обновленные стандарты электронной подписи;
- поддержка USB-токенов и смарт-карт eToken 5100, 5105, 5110 и 4100;
- поддержка криптопровайдера КриптоПро CSP 4.0, что позволяет генерировать ключевые пары для формирования и проверки электронной подписи с использованием криптографического стандарта ГОСТ Р 34.10-2012 с длиной закрытого ключа 512 или 1024 бит;
- функция отложенной печати не только в полнофункциональной, но и упрощённой версии консоли управления JMS;
- функция очистки содержимого USB-токенов и смарт-карт без их выпуска в JMS;
- возможность отправки владельцам цифровых сертификатов уведомления о скором или наступившем истечении срока действия их сертификатов, в том числе выпущенных сторонними Удостоверяющими центрами;
- поддержка обратной совместимости с предыдущими версиями клиентов JMS (3.0 и 3.1.1), что позволяет разнести во времени процессы обновления сервера JMS и клиентов JMS, либо обновлять клиенты JMS в несколько этапов.
В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация.
JaCarta Management System (JMS) 3.3
27 февраля 2018 года компания "Аладдин Р.Д." сообщила о выходе очередной версии системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System 3.3 (JMS). В ней реализована поддержка поколения средств электронной подписи JaCarta-2 ГОСТ, криптопровайдера КриптоПро CSP 4.0, расширен список поддерживаемых моделей устройств eToken.
Основными отличиями JMS 3.3 от предыдущей версии являются:
- поддержка USB-токенов, смарт-карт и модулей безопасности (SIM, чипы для монтажа на печатную плату) JaCarta-2 ГОСТ с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
- поддержка USB-токенов и смарт-карт eToken 5100, 5105, 5110 и 4100;
- поддержка криптопровайдера КриптоПро CSP 4.0, что позволяет генерировать ключевые пары для формирования и проверки ЭП с использованием криптографического стандарта ГОСТ Р 34.10-2012 с длиной закрытого ключа 512 или 1024 бит;
- функция отложенной печати не только в полнофункциональной, но и упрощённой версии Консоли управления JMS;
- функция очистки содержимого USB-токенов и смарт-карт без их выпуска в JMS;
- возможность отправки владельцам сертификатов уведомления о скором или наступившем истечении срока действия их сертификатов, в том числе выпущенных сторонними Удостоверяющими центрами;
- поддержка обратной совместимости с предыдущими версиями Клиентов JMS (3.0 и 3.1.1), что позволяет разнести во времени процессы обновления Сервера JMS и Клиентов JMS, либо обновлять Клиенты JMS в несколько этапов.
2017
Совместимость с ViPNet Удостоверяющим центром 4
Компании "Аладдин Р.Д." и "ИнфоТеКС" 19 сентября 2017 года объявили о подтверждении в ходе испытаний работоспособности и корректности функционирования системы централизованного учёта и управления жизненным циклом токенов и смарт-карт JaCarta Management System (JMS) версии 3.Х с программным комплексом ViPNet Удостоверяющий центр 4 (версии 4.6).
Испытания проводились на следующих операционных системах:
- Windows Server 2008 (32/64-bit);
- Windows Server 2008 R2 (32/64-bit);
- Windows Server 2012 (32/64-bit);
- Windows Server 2012 R2 (32/64-bit).
Сертифицированный программный комплекс ViPNet Удостоверяющий центр 4 предназначен для построения инфраструктуры открытых ключей (PKI) и может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. 63-ФЗ "Об электронной подписи".
JaCarta Management System (JMS) 3.1.1
Компания Аладдин Р.Д., 29 августа 2017 года объявила о выходе очередной версии системы учёта и управления жизненным циклом USB-токенов и смарт-карт JaCarta Management System 3.1.1 (JMS). В данной версии реализованы расширенные возможности по автоматизации учёта средств криптографической защиты информации (СКЗИ), повышена производительность, а также реализован ряд других улучшений.
JMS в целом предназначена для учёта и управления жизненным циклом USB-токенов и смарт-карт, а также сертификатами, пользователями и рабочими станциями. Применение JMS позволяет автоматизировать типовые операции при работе с устройствами разных производителей (JaCarta, eToken, Рутокен), обеспечить гибкую настройку политик использования USB-токенов и смарт-карт, а также даёт возможность централизованно управлять доступом к корпоративным системам.
Основными отличиями JMS v. 3.1.1 от предыдущей версий (3.0) являются:
- улучшения для функции учёта СКЗИ:
- реализовано автоматическое обнаружение программных СКЗИ КриптоПро CSP и ViPNet CSP на персональных компьютерах пользователей;
- реализована автоматическая регистрация экземпляров программных СКЗИ КриптоПро CSP и ViPNet CSP в журнале учёта при его обнаружении на компьютере пользователя (дублирование информации исключено);
- реализовано автоматическое управление ключевыми носителями, сертифицированными как СКЗИ — для всех этапов их жизненного цикла система генерирует соответствующие события в журнале учёта СКЗИ;
- реализован автоматический учёт ключевой информации и ключевых документов для сторонних (полученных извне) сертификатов;
- улучшены нагрузочные характеристики сервера — теперь один сервер JMS может обслуживать в 3 раза больше клиентов JMS;
- прочие улучшения:
- реализована визуализация списка рабочих станций, не входящих в домен;
- расширены описания ошибок в журнале аудита;
- реализован поиск в глобальных группах.
Для получения версии 3.1.1 JMS необходимо обратиться к партнёрам Аладдин Р.Д.. При действующем сертификате на техническую поддержку обновление до последней версии осуществляется бесплатно.
JaCarta Management System (JMS) 3
В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.
Основными отличиями JMS v. 3 от предыдущих версий являются:
- поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ;
- учёт средств криптографической защиты информации (СКЗИ) и ключевых документов:
- управление типами СКЗИ;
- ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями;
- автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания);
- автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов;
- журналирование операций учёта СКЗИ;
- подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов:
- составление и печать заявок на выдачу токенов и выпуск сертификатов;
- функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов;
- печать сертификатов с отметками о выдаче и получении;
- составление и печать актов о выдаче токенов;
- функция отложенной печати документов, формируемых при выпуске токенов и сертификатов;
- возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия;
- уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ;
- расширенный перечень событий, по которым доступны административные e-mail рассылки.
В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
2016: JaCarta Management System (JMS) 2.4
В июле 2016 года "Аладдин Р.Д." объявила о выпуске версии системы учёта и управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) 2.4.
JMS предназначена для автоматизации типовых операций при работе с ключевыми носителями (токенами) разных производителей, позволяя вести их учёт, гибко настраивать политики использования токенов и централизованно управлять доступом к корпоративным информационным системам. Уникальные функции JMS, такие, как пакетная регистрация и автоматическая синхронизация токенов, позволяют значительно сократить эксплуатационные и временные затраты на поддержание инфраструктуры PKI и электронной подписи, освобождая сотрудников ИТ- и ИБ-служб от выполнения трудоёмких и часто повторяющихся задач.
По сравнению с предыдущими релизами в JMS 2.4 были реализованы подсистемы построения отчётов и печати сопроводительных документов, значительно улучшены возможности по импорту и экспорту объектов на токены, а также расширен список поддерживаемых токенов.
JMS сертифицирована ФСТЭК России и может применяться в ИСПДн до 1 уровня включительно и при создании автоматизированных систем до уровня защищённости 1Г включительно. По состоянию на июль 2016 года JMS является единственной системой управления жизненным циклом токенов, включенной в Единый реестр отечественного ПО (№ 311) и рекомендуемой к закупкам государственными и муниципальными органами власти.
В данной версии JMS были реализованы:
- поддержка новых токенов:
- с несколькими функциями (например, PKI, электронная подпись, хранение данных);
- JaCarta PKI/ГОСТ/SE для ЕГАИС, КриптоПро ФКН, Рутокен Lite, Рутокен S, Рутокен ЭЦП и ЭЦП 2.0;
- microUSB-токенов;
- поддержка миграции токенов между филиалами и подразделениями организации;
- подсистема построения отчётов;
- подсистема печати, автоматизирующая бумажный документооборот, связанный с жизненным циклом токенов:
- составление и печать заявок на выдачу токенов и выпуск сертификатов;
- печать сертификатов с отметками о выдаче и получении;
- составление и печать актов о выдаче токенов.
- групповые настройки прав доступа для рабочих станций;
- поддержка УЦ Крипто Про 1.5 в качестве внешней базы пользователей;
- импорт резервных копий закрытых ключей и сертификатов из хранилища Microsoft CA с помощью Key Recovery Agent (KRA) или из PFX-файлов;
- экспорт резервных копий закрытых ключей и сертификатов для удалённых из системы пользователей и токенов;
- автоматизация ведения реестра токенов, подключенных к рабочим станциям;
- режим принудительной смены или сброса PIN-кодов токенов;
- механизм предоставления временного доступа по паролю в Active Directory или назначения временного токена;
- поддержка развёртывания клиентского агента через Group Policy Object (GPO);
- англоязычная версия пользовательских интерфейсов всех компонентов системы;
- более 150 других исправлений и улучшений.
Самыми крупными пользователями JMS являются Пенсионный фонд России, Группа ВТБ, ОАО "СО ЕЭС" и ПАО "Русгидро".
2015: JaCarta Management System сертифицирована ФСТЭК России
Компания "Аладдин Р.Д." сообщила в апреле 2015 года о получении сертификата ФСТЭК России на JaCarta Management System - систему управления жизненным циклом токенов, смарт-карт, сертификатов и продуктов.
По итогам испытаний, проведённых лабораторией "Научно-производственное объединение "Эшелон", компания получила сертификат соответствия № 3355, подтверждающий, что "программное обеспечение JaCarta Management System является программным средством управления средствами аутентификации, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности и полностью соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 4 уровню контроля и технических условий".
Сертифицированная версия JaCarta Management System (JMS) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищённости 1Г.
2014: Анонс JaCarta Management System
28 октября 2014 года компания Аладдин Р.Д. анонсировала JaCarta Management System - систему управления токенами.
Преимущества продукта
- Поддержка всех моделей JaCarta, а также eToken (в т.ч. ГОСТ)
- Сокращение затрат на поддержание инфраструктуры аутентификации и ЭП
- Централизованное управление доступом к корпоративным системам
- Аудит действий сотрудников и администраторов в отношении средств аутентификации и ЭП
- Обеспечение соответствия требованиям законодательства и регуляторов (ФСТЭК России, ФСБ России)
Базовые функции
- Автоматизация типовых операций управления жизненным циклом (ЖЦ) токенов (регистрация, выпуск, назначение, временное отключение, разблокирование, замена).
- Управление профилями (политиками ИБ). В JMS реализовано централизованное управление политиками безопасности в отношении средств аутентификации и ЭП. Доступны возможности создания, редактирования, привязки (с поддержкой механизма наследования) политик безопасности к контейнерам ресурсной системы.
- Расширенный режим самообслуживания для пользователя. Он позволяет сотруднику компании совершать необходимые операции с токеном без обращения в службу Help Desk.
- Синхронизация с внешними системами. В JMS реализованы планы обслуживания, являющиеся периодически запускаемыми заданиями, при помощи которых происходит отслеживание изменений во внешних системах и принятие соответствующих действий. Например, отзыв/отключение ключевого носителя в случае удаления или блокировки пользователя во внешней системе.
- Аудит действий администратора и пользователя. В системе доступна возможность ведения журнала действий пользователя по использованию токенов и смарт-карт, а также журнала действий администраторов, выполняемых через консоль администратора.
- Резервное копирование. В JMS доступно резервное копирование как выпущенных объектов (закрытых ключей, сертификатов), так и настроек системы в целом.
Уникальные возможности
JMS доступно многократное сокращение времени выполнения ряда стандартных типовых операций.
- Пакетная регистрация токенов позволяет за несколько минут зарегистрировать все приобретённые токены JaCarta. Для их регистрации необходимо всего лишь загрузить в систему файл, полученный с партией USB-токенов и смарт-карт JaCarta, и все приобретённые токены с номерами чипов, СКЗИ, корпусов автоматически появятся в JMS.
Взятие под управление имеющихся токенов даёт возможность автоматически включать в работу USB-токены и смарт-карты, выпущенные ранее. При этом все ранее выпущенные объекты сохраняются на ключевом носителе.
- Автоматическая синхронизация изменений. В случае изменения политик безопасности JMS автоматически применит все совершённые обновления к содержимому токенов без необходимости перевыпуска токенов пользователей вручную. После применения изменённой политики будут автоматически перевыпущены сертификаты на токены, попадающие под эту изменённую политику.
- Учёт СКЗИ в соответствии с требованиями регуляторов. JMS имеет функции учёта индексов и номеров USB-токенов и смарт-карт, сертифицированных ФСБ России как СКЗИ. Это позволяет пользователю обеспечить соблюдение требований лицензирующих органов по работе с сертифицированными СКЗИ и контролю за использованием носителей ключевой информации.
- Плавная миграция с SafeNet Authentication Manager (SAM)/Token Management System (TMS). Существует плавный переход на JMS для компаний, использующих SafeNet Authentication Manager (SAM)/Token Management System (TMS). Нужно всего лишь импортировать данные в новую систему. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в Active Directory, перестраивать налаженные бизнес-процессы.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
МегаФон (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Системы практической безопасности (СПБ) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Актив (Актив-софт) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
SmartDeal - 1
ViPNet IDS - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Лаборатория Касперского: Polys Платформа электронного голосования - 1
Другие 10