Рутокен KeyBox

Продукт
Разработчики: Актив-софт (rutoken)
Дата премьеры системы: 2014/09/16
Дата последнего релиза: 2017/10/16
Технологии: ИБ - Аутентификация

Содержание

Рутокен KeyBox - средство администрирования и управления жизненным циклом ключевых носителей.

Решение ориентировано на компании, внедряющие двухфакторную аутентификацию или системы электронного документооборота. Рутокен KeyBox помогает эффективно управлять жизненным циклом ключевых носителей, дает возможность вести журнал и осуществлять аудит действий с ключевыми носителями, автоматизировать процессы управления сертификатами пользователей, выполнять резервное копирование ключевой информации.

Рутокен KeyBox ориентирован на поддержку всей линейки продуктов Рутокен и большинства других популярных носителей. Благодаря функциональным возможностям, использование программного продукта Рутокен KeyBox дает ряд важных преимуществ, как для служб безопасности, ИТ-менеджеров и персонала, так и для организации.

Преимущества

  • Простота взаимодействия конечного пользователя с системой.
  • При разработке Рутокен KeyBox используются передовые технологии, продукт ориентирован на задачи пользователей системы.
  • Поддержка отечественных криптопровайдеров и удостоверяющих центров.
  • Поддержка различных ключевых носителей.

Лицензирование

Рутокен KeyBox лицензируется по количеству пользователей. Лицензия не ограничена по сроку. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия присваивается конкретной учетной записи пользователя, но при необходимости ее можно отозвать и присвоить другой учетной записи. Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей. Количество лицензий может быть изменено в сторону увеличения путем приобретения дополнительного количества лицензий.

Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:

  • внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест,
  • поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания,
  • оперативная техническая поддержка для администраторов систем.


Пользователям

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

  • Смена PIN-кода ключевого носителя,
  • Смена и разблокировка PIN-кода,
  • Обновление сертификатов,
  • Получение уведомлений,
  • Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты,
  • Временная блокировка устройства.


Операторам Help Desk

Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:

  • Регистрация токена в системе,
  • Назначение токена пользователю,
  • Выпуск токена и необходимых сертификатов,
  • Обновление сертификатов на носителе,
  • Блокировка/разблокировка токена,
  • Отзыв токена и сертификатов,
  • Очистка токена,
  • Выдача дубликатов токена,
  • Временная или постоянная замена токена на новый.


Администраторам

Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

  • Настройки подключений к Удостоверяющим Центрам,
  • Шаблоны сертификатов,
  • Настройки жизненного цикла ключевых носителей,
  • Политики PIN-кодов ключевых носителей,
  • Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).


Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

История развития

2017: Выпуск версии 4.3

Компания «Актив», российский производитель аппаратных средств аутентификации и электронной подписи, разработчик и поставщик решений в сфере информационной безопасности, 16 октября 2017 года объявила о выпуске обновленной версии Рутокен KeyBox 4.3.

Основные изменения версии 4.3:

  • Расширена интеграция с каталогом пользователей Центра регистрации КриптоПро УЦ 2.0, а также с Microsoft CA Enterprise.
  • Появилась возможность ставить на учет и брать под управление те устройства, которые уже находятся в эксплуатации (PIN-коды устройств были изменены в соответствии с регламентом информационной безопасности на предприятии). Теперь при постановке на учет можно задать не только измененные PIN-коды пользователя, но и PIN-коды администратора.
  • В Рутокен KeyBox добавлена поддержка стандартов хэширования и электронной подписи ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. В преддверии полного перехода всех информационных систем страны на обновленные стандарты электронной подписи с 1 января 2019, поддержка данных алгоритмов своевременна. Полную поддержку обновленных алгоритмов электронной подписи на момент выхода данной публикации обеспечивают устройства семейства Рутокен ЭЦП 2.0.

Обновление до последней версии происходит бесшовно и не требует дополнительных действий от администраторов информационных систем.

Разработчики Рутокен KeyBox находятся в постоянном контакте с пользователями продукта и модернизируют его под потребности клиентов. Основной фокус по-прежнему делается на удобство управления большим количеством токенов и смарт-карт и поддержку всех распространенных ключевых носителей, подчеркнули разработчики.

2016: Сертификат соответствия ФСТЭК России

В октябре 2016 года ФСТЭК России выдала сертификат соответствия на систему автоматизации управления жизненным циклом смарт-карт и USB-токенов Рутокен KeyBox.

Документ подтверждает, что Рутокен KeyBox является защищенным программным средством обработки информации, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) — по 4 уровню контроля.

Рутокен KeyBox применяется для автоматизации процессов и снижения трудозатрат, связанных с обслуживанием смарт-карт и USB-токенов в корпоративных информационных системах для аппаратной строгой аутентификации пользователей, электронной подписи в системах электронного документооборота, защиты электронной переписки и других задач защиты информации. Рутокен KeyBox позволяет выпускать смарт-карты и токены с использованием корпоративных PKI, обеспечивать сопровождение их жизненного цикла, вести их учет и может применяться для аудита и расследования инцидентов ИБ. Рутокен KeyBox позволяет управлять практически любыми токенами и картами, доступными на российском рынке.




Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год