В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
Москва, 19 мая 2017 года. – Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что новая версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System v. 3 (далее — JMS) прошла инспекционный контроль ФСТЭК России.
Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 марта 2018 года.
Основными отличиями JMS v. 3 от предыдущих версий являются:
поддержка Удостоверяющего центра (УЦ) ViPNet 4.6, реализация управления жизненным циклом сертификатов, выпускаемых через этот УЦ; учёт средств криптографической защиты информации (СКЗИ) и ключевых документов: управление типами СКЗИ; ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями; автоматический учёт ключевой информации и ключевых документов (при использовании СКЗИ КриптоПро CSP и ViPNet CSP для их создания); автоматическое формирование нормативной документации по каждому событию, связанному с учётом СКЗИ и ключевых документов; журналирование операций учёта СКЗИ; подсистема печати, автоматизирующая составление бумажных документов, связанных с жизненным циклом токенов: составление и печать заявок на выдачу токенов и выпуск сертификатов; функция печати нормативной документации, связанной с учётом СКЗИ и ключевых документов; печать сертификатов с отметками о выдаче и получении; составление и печать актов о выдаче токенов; функция отложенной печати документов, формируемых при выпуске токенов и сертификатов; возможность взятия под управление внешних объектов. Сертификаты, выпускаемые сторонними УЦ, теперь также учитываются системой, отслеживаются сроки их действия; уведомления о сертификатах с истекающими/истёкшими сроками действия, в том числе, о сертификатах, выпущенных сторонними УЦ; расширенный перечень событий, по которым доступны административные e-mail рассылки.
В ходе инспекционного контроля JMS v. 3 также успешно прошла проверку на отсутствие уязвимостей. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными ФСТЭК России, сертифицированная версия JMS поставляется только в составе комплекта (Media Kit), в котором находятся верифицированный дистрибутив JMS на физическом носителе и необходимая документация.