JaCarta Management System v. 3 прошла инспекционный контроль во ФСТЭК России по 4 уровню контроля НДВ и технических условий

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что новая версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System v. 3 (далее — JMS) прошла инспекционный контроль ФСТЭК России.

Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.

Основными отличиями JMS v. 3 от предыдущих версий являются:

• поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ;
• учёт средств криптографической защиты информации (СКЗИ) и ключевых документов:
  • управление типами СКЗИ;
  • ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями;
  • автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания);
  • автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов;
  • журналирование операций учёта СКЗИ;
• подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов:
  • составление и печать заявок на выдачу токенов и выпуск сертификатов;
  • функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов;
  • печать сертификатов с отметками о выдаче и получении;
  • составление и печать актов о выдаче токенов;
  • функция отложенной печати документов, формируемых при выпуске токенов и сертификатов;
• возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия;
• уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ;
• расширенный перечень событий, по которым доступны административные e-mail рассылки.

В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.

В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация. Для заказа комплекта необходимо обратиться в Коммерческий департамент компании "Аладдин Р.Д." по электронной почте customer@aladdin-rd.ru или к партнёру, у которого была приобретена предыдущая сертифицированная версия JMS.

© Аладдин Р.Д., 2017
© Издание 12NEWS (ИП Маринин А.Л.), 2017