Внедрение системы учёта и управления жизненным циклом токенов, сертификатов и СКЗИ в государственной организации
Внедрение системы управления токенами – логичное усовершенствование удостоверяющего центра в любой организации. Если на предприятии используется несколько сотен или тысяч токенов, учёт и управление ими занимает значительную часть рабочего времени ИБ-отдела и стоит ощутимых денег. Таким образом, автоматизация процесса учёта и управления токенами необходима организациям, в которых используется более 100 USB-токенов и смарт-карт.
Цель проекта - внедрение сертифицированной корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи. Задачи проекта:
Проведение пилотного проекта, тестовая интеграция с существующим удостоверяющим центром заказчика, получение обратной связи по работе системы.
Поставка системы управления токенами.
Установка, настройка и интеграция с существующим удостоверяющим центром.
Опытная эксплуатация.
Ввод в промышленную эксплуатацию.
В результате заказчик получил систему управления жизненным циклом токенов, которая имеет ряд преимуществ:
JMS позволил полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.).
Автоматическая синхронизация токенов позволяет мгновенно приводить текущий парк токенов в актуальное состояние.
JMS позволил узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.