JaCarta SecurLogon

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2014/12/12
Технологии: ИБ - Аутентификация

Содержание

JaCarta SecurLogon - система для организации безопасного доступа к компьютеру и в доменную сеть, без необходимости настройки Active Directory и/или внедрения Microsoft CA.

JaCarta SecurLogon ориентирован на подготовку компании к плавному переходу на PKI-инфраструктуру с использованием сертификатов. Использование ПО поможет в решении проблемы "слабых" паролей пользователей, регулярности их смены на компьютерах сотрудников и повысит уровень безопасности посредством внедрения механизмов двухфакторной аутентификации.

JaCarta SecurLogon помогает повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт перехода от авторизации по логину и паролю к процедуре двухфакторной аутентификации на основе токена. Функционирование JaCarta SecurLogon не требует закупок серверного оборудования для разворачивания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63 символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Особенности JaCarta SecurLogon

  • Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
    • JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.

  • Невозможность подбора пароля
    • JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий [1]-код.

  • Настоящий сложный пароль не известен пользователю
    • JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.

  • Удобство для конечного пользователя
    • Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.


Основные функции и возможности JaCarta SecurLogon

  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken

Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.

  • Возможность блокировки компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.

  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.

  • Упрощённая установка и поддержка

Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.

  • Возможность использования цифровых сертификатов

При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250.1 т


JaCarta SecurLogon поддерживает модели JaCarta и eToken:

2020: Совместимость с Ред ОС

В рамках технологического партнерства компании «РЕД СОФТ» и «Аладдин Р.Д.» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность программного комплекса JaCarta Management System (JMS), ПК JaCarta версии 1.5 и ПК SecurLogon, служащих для защиты конфиденциальной информации, включая персональные данные в коммерческих структурах, органах государственной власти и на промышленных предприятиях, с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом 17 июня 2020 года сообщил Ред Софт. Подробнее здесь.

2017: Инспекционный контроль во "ФСТЭК России"

18 декабря 2017 года компания "Аладдин Р.Д." сообщила о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России.

Основными изменениями в ПАК JaCarta SecurLogon стали включение в его состав сертифицированных средств электронной подписи JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), а также возможность работы с операционной системой Microsoft Windows 10.

ФСТЭК России (2017)

Сертификат ФСТЭК России № 3575 удостоверяет, что ПАК JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий. Это позволяет использовать ПАК JaCarta SecurLogon в информационных системах персональных данных до 1 уровня защищённости включительно, государственных информационных системах до 1 класса защищённости включительно, и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

2016

JaCarta SecurLogon включен в Единый реестр отечественного ПО

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила в ноябре о регистрации продукта JaCarta SecurLogon в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2129 (Минкомсвязь России). При наличии отечественного решения, структуры, финансируемые из государственного и муниципального бюджетов, не могут приобретать импортное ПО при наличии отечественных аналогов.

Сертификат ФСТЭК России на JaCarta SecurLogon

Сертификат ФСТЭК России № 3575 удостоверяет, что программно-аппаратный комплекс JaCarta SecurLogon, разработанный и производимый ЗАО "Аладдин Р.Д.", является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия Росссии, 1999) – по 4 уровню контроля технических условий при выполнении условий применения, приведённых в паспорте.

Сертификат, выданный на основании результатов сертификационных испытаний, проведённых испытательной лабораторией ЗАО "Научно-производственное объединение "Эшелон", действителен до 3 июня 2019 года.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год