Проект по переходу с иностранного решения по управлению жизненным циклом сертификатов безопасности на отечественную разработку реализован компанией "УЦ ГИС". Миграция сопровождалась переходом на СУБД Jatoba, которая для обеспечения конфиденциальности данных была дополнительно защищена средствами шифрования "Крипто БД" - еще одним продуктом компании "Аладдин Р.Д.".
"Этот проект по миграции – отличный пример того, как можно создать доверенную среду в целом сегменте инфраструктуры на базе отечественных решений, сертифицированных по высоким стандартам безопасности, и применить получившуюся функциональность для бизнес-критичных сценариев", - говорит Ирина Хатунцева, руководитель отдела по работе с бизнес-партнёрами "Аладдин Р.Д.".
"Для поддержания работы сертификатов и ключевых носителей на предприятии должен выполняться целый ряд процедур - от отслеживания сроков окончания действия сертификатов и ведения журналов учета СКЗИ до обработки нештатных ситуаций, связанных с компрометацией ключей, утерей ключевых носителей и пользовательских PIN-кодов к ним. Несвоевременное исполнение процедур может приводить к невозможности доступа пользователей к информационным системам, утере зашифрованных данных и нарушениям требований регуляторов. В случаях, когда количество сертификатов и ключевых носителей на предприятии превышает пороговое значение, которое обычно составляет 100-150 штук, становиться актуальным вопрос автоматизации этих процедур. Она реализуется при помощи специализированных средств управления сертификатами и ключевыми носителями. В качестве таких средств себя достойно зарекомендовала связка продуктов отечественного производства – JaCarta Management System и СУБД Jatoba. Опыт внедрения и сопровождения показывает, что данное решение обладает требуемой надежностью, его функциональность не уступает зарубежным аналогам, а достигаемый с его помощью результат соответствует запросам крупных предприятий ТЭК", - отметил генеральный директор "УЦ ГИС" Александр Погребной.
Решение JaCarta Management System предназначено для учёта и управления жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных поставщиков, хранящиеся на них объекты, считыватели смарт-карт, а также аппаратные и программные OTP-/U2F-аутентификаторы.
В состав системы входит производительный сервер аутентификации (2ФА) JaCarta Authentication Server (JAS). Он поддерживает работу c аппаратными OTP и U2F-токенами и с программными PUSH/OTP/SMS-аутентификаторами для мобильных устройств.
СУБД Jatoba — защищенная СУБД, в которой реализованы кластерные решения, обеспечивающие высокий уровень ее отказоустойчивости и производительности. Продукт позволяет организовать круглосуточную безопасную работу с данными.