Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что актуальная версия корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) версии 3.3 прошла инспекционный контроль во ФСТЭК России. Результаты проверки гарантируют, что система создана с учётом требований к обеспечению информационной безопасности и надёжности работы, предъявляемым крупными государственными и корпоративными заказчиками.
Обновлённый сертификат ФСТЭК России № 3355 удостоверяет, что JMS является программным средством управления средствами аутентификации, реализующим функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) — по 4 уровню контроля (НДВ 4), а также требованиям Технических условий. Это позволяет использовать JMS в информационных системах персональных данных до 1 уровня защищённости включительно и государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат соответствия действителен до 3 марта 2021 года.
Основными отличиями JMS 3.3 от предыдущей версии являются:
• поддержка USB-токенов, смарт-карт и модулей безопасности (SIM, чипы для монтажа на печатную плату) JaCarta-2 ГОСТ с аппаратной реализацией новых криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, что позволяет заранее подготовиться к переходу на новые стандарты электронной подписи;
• поддержка USB-токенов и смарт-карт eToken 5100, 5105, 5110 и 4100;
• поддержка криптопровайдера КриптоПро CSP 4.0, что позволяет генерировать ключевые пары для формирования и проверки электронной подписи с использованием криптографического стандарта ГОСТ Р 34.10-2012 с длиной закрытого ключа 512 или 1024 бит;
• функция отложенной печати не только в полнофункциональной, но и упрощённой версии Консоли управления JMS;
• функция очистки содержимого USB-токенов и смарт-карт без их выпуска в JMS;
• возможность отправки владельцам цифровых сертификатов уведомления о скором или наступившем истечении срока действия их сертификатов, в том числе выпущенных сторонними Удостоверяющими центрами;
• поддержка обратной совместимости с предыдущими версиями Клиентов JMS (3.0 и 3.1.1), что позволяет разнести во времени процессы обновления Сервера JMS и Клиентов JMS, либо обновлять Клиенты JMS в несколько этапов.