Token Management System — система, предназначенная для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей в масштабах предприятия.
Область применения:Защита информации
Официальный сайт:www.aladdin-rd.ru

Постарайтесь заполнить все поля формы, чем больше информации вы нам предоставите, тем более точный ответ вы получите.

представьтесь пожалуйста
для обратной связи и уточнения

Нажимая кнопку «Отправить», вы соглашаетесь
с Политикой конфиденциальности и Пользовательским соглашением.
  • Поэкземплярный учет и регистрация средств аутентификации.
  • Управление жизненным циклом.
  • Подготовка отчетов.
  • Аудит использования.
  • Сертифицированная версия.

Для корпоративных пользователей

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).

Назначение

  • Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
  • Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
  • Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление/отзыв прав доступа к приложениям при изменении служебных обязанностей/увольнении сотрудника, замена устройства при его утере/повреждении, вывод устройства из эксплуатации.
  • Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия и изменения хранящихся в памяти устройства данных).
  • Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).
  • Техническая поддержка и сопровождение пользователей средств аутентификации через web-сайт технической поддержки: переустановка забытого пользователем PIN-кода устройства, синхронизация генератора одноразовых паролей, обработка типовых ситуаций «пользователь забыл eToken», «пользователь потерял eToken», «пользователь повредил/сломал eToken».

Возможности

  • Поддержка всех типов и моделей электронных ключей eToken.
  • Интеграция со службой каталога Microsoft Active Directory.
  • Web-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken (user self-service web site), оказания технической поддержки пользователям eToken специалистом сервисной службы (help desk web site), web-сайт для администрирования системы.
  • Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
  • Масштабируемое распределенное администрирование:
    • администрирование систем eToken TMS, установленных в разных доменах, с одного рабочего места администратора;
    • ролевое администрирование, возможность делегирования полномочий.
  • Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчетов на основе данных аудита.
  • Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows 2003.
  • Централизованная установка клиентского ПО на рабочие станции пользователей.
  • Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, MacOS; любая ОС при использовании одноразовых паролей.
  • Полная поддержка русского языка.
  • Виртуальный токен — уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери/повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищенности.

Выгоды от использования eToken TMS

Экономический эффект
Сокращаются расходы на сопровождение информационных систем за счет автоматизации типовых операций, таких как выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки PIN-кода, обновление сертификатов в режиме самообслуживания через web-интерфейс и т.п. Внедрение системы eToken TMS позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить коэффициент возврата инвестиций (ROI).
Технологический эффект
Внедрение системы eToken TMS повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищенной памяти смарт-карт и USB-ключей.
Эксплуатационный эффект
Внедренная система eToken TMS позволяет эффективно решать вопросы управления жизненным циклом USB-ключей и смарт-карт, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.
Общая схема eToken TMS Общая схема eToken TMS

Сертифицированная версия

Сертифицированная версия eToken TMS может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных информационных систем до класса защищенности .

Базовый комплект поставки

  • Media Kit — инсталляционный CD-ROM с дистрибутивом eToken TMS 2.0, включающим в себя все выпущенные на момент поставки пакеты обновлений, комплект драйверов и дополнительных утилит eToken PKI Client 5.1, эксплуатационную документацию.
  • Серверная лицензия, предоставляющая право работы с внешними приложениями (через механизм «коннекторов»). Серверная лицензия предоставляет право на использование всех стандартных коннекторов, коннекторов, разрабатываемых компанией «Аладдин Р.Д.», а также всех вновь разработанных коннекторов. Серверная лицензия приобретается отдельно для каждого домена. Приобретается единовременно и не имеет ограничений по времени использования.
  • Пользовательские лицензии, приобретаемые на каждое рабочее место. Пользовательские лицензии ограничены по сроку действия (1−3 года). По окончании срока действия приобретаются заново.

Комплект поставки сертифицированной версии

  • Компакт-диск с дистрибутивом ПО, документацией и дополнительными материалами.
  • Паспорт изделия (в электронной форме).
  • Приложение к паспорту изделия с голографическим знаком соответствия сертифицированной продукции.
  • Упаковка.
Операционная система на стороне сервера Microsoft Windows Server 2000 и 2003 (32-бит)
Операционная система на стороне клиента
  • Microsoft Windows Vista, XP, 2003, 2000, Linux, Mac OS (для USB-ключей и смарт-карт),
  • Любая ОС (включая ОС для мобильных устройств) при использовании одноразовых паролей.
Устройства eToken Все типы и модели электронных ключей eToken (включая устройства для генерации одноразовых паролей и программные eToken)
Базы учетных данных пользователей
  • Microsoft Active Directory,
  • OpenLDAP,
  • Microsoft SQL Server.
Варианты установки
  • Основной домен с расширением схемы Active Directory,
  • Основной домен без расширения схемы Active Directory: ADAM (Active Directory Application Mode),
  • Без использования Active Directory: Microsoft SQL Server + ADAM,
  • Без использования Active Directory: OpenLDAP + ADAM.
Поддерживаемые приложения В комплект поставки TMS входят коннекторы, обеспечивающие взаимодействие со следующими приложениями:
  • удостоверяющие центры: Microsoft CA, RSA Keon, КриптоПро УЦ:
    • выпуск/отзыв сертификата,
    • назначение eToken сотруднику,
    • замена выпущенного eToken на новый в случае утери/поломки,
    • отмена назначения eToken в случае увольнения сотрудника с последующим отзывом выпущенных сертификатов;
  • ПО для двухфакторной аутентификации пользователей на серверах и рабочих станциях — eToken Network Logon;
  • ПО для двухфакторной аутентификации при доступе к различным приложениям Windows — eToken Single Sign-On.
Возможность расширений функционала Наличие комплекта разработчика (SDK), позволяющего расширять функциональность TMS за счет новых конекторов и интегрировать TMS с различными приложениями.
Интерфейс для работы с системой Web-интерфейс (для пользователей и сотрудников сервисной службы)
Поддержка русского языка Да