Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Aladdin eToken TMS 2

Aladdin eToken TMS 2 Назначение:
Система, предназначенная для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).

  • Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
  • Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
  • Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.
  • Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных).
  • Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).
  • Техническая поддержка и сопровождение пользователей средств аутентификации через веб-сайт технической поддержки: переустановка забытого пользователем PIN-кода устройства, синхронизация генератора одноразовых паролей, обработка типовых ситуаций "пользователь забыл eToken", "пользователь потерял eToken", "пользователь повредил / сломал eToken".



Преимущества:

Экономический эффект

Достигается уменьшение расходов на сопровождение информационных систем за счет  автоматизации типовых операций, таких как: выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки PIN-кода, обновление сертификатов в режиме самообслуживания через web-интерфейс и т.п. Внедрение системы eToken TMS позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI).

Технологический эффект

Внедрение системы eToken TMS повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищённой памяти смарт-карт и USB-ключей.

Эксплуатационный эффект

Внедренная система eToken TMS позволяет эффективно решать вопросы управления жизненным циклом USB-ключей и смарт-карт, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.



Технические характеристики:
  • Поддержка всех типов и моделей электронных ключей eToken.
  • Интеграция со службой каталога Microsoft Active Directory.
  • Веб-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken (user self-service web site), оказания технической поддержки пользователям eToken специалистом сервисной службы (help desk web site), веб-сайт для администрирования системы.
  • Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
  • Масштабируемое, распределенное администрирование:
    • администрирование систем eToken TMS, установленных в разных доменах, с одного рабочего места администратора;
    • ролевое администрирование, возможность делегирования полномочий.
  • Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчетов на основе данных аудита.
  • Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows 2003.
  • Централизованная установка клиентского ПО на рабочие станции пользователей.
  • Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, Mac OS; любая ОС при использовании одноразовых паролей.
  • Полная поддержка русского языка.
  • Виртуальный токен – уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери / повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищенности.


Область применения:
ИСПДн К2 / класс АС - 1Г

Сертификат:
ФСТЭК России №1700 от 16 октября 2008 г. удостоверяет, что программный комплекс eToken TMS для учета, управления и аудита средств аутентификации и хранения ключевой информации может быть использован для создания автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" (Гостехкомиссия России, 1992).



Назад