Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Технологии: | ИБ - Средства шифрования |
Содержание |
eToken TMS (Token Management System) - система, предназначенная для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия.
eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).
Назначение
- Поэкземплярный учет и регистрация всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками.
- Ускорение ввода в эксплуатацию электронных ключей и смарт-карт, автоматизация процессов выдачи eToken сотруднику, персонализация eToken, запись ключевой информации и аутентификационных данных в память eToken.
- Управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление / отзыв прав доступа к приложениям при изменении служебных обязанностей / увольнении сотрудника, замена устройства при его утере / повреждении, вывод устройства из эксплуатации.
- Аудит использования сотрудником выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных).
- Подготовка отчетов для руководителей служб ИТ и ИБ об использовании сотрудниками средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, также имеется возможность экспорта данных во внешние средства построения отчетов).
- Техническая поддержка и сопровождение пользователей средств аутентификации через веб-сайт технической поддержки: переустановка забытого пользователем PIN-кода устройства, синхронизация генератора одноразовых паролей, обработка типовых ситуаций "пользователь забыл eToken", "пользователь потерял eToken", "пользователь повредил / сломал eToken".
Возможности
- Поддержка всех типов и моделей электронных ключей eToken.
- Интеграция со службой каталога Microsoft Active Directory.
- Веб-сайты для самостоятельного решения пользователем проблем, возникающих в ходе эксплуатации eToken (user self-service web site), оказания технической поддержки пользователям eToken специалистом сервисной службы (help desk web site), веб-сайт для администрирования системы.
- Открытая архитектура, позволяющая добавлять в систему поддержку новых приложений и аппаратных устройств (через механизм коннекторов).
- Масштабируемое, распределенное администрирование:
- администрирование систем eToken TMS, установленных в разных доменах, с одного рабочего места администратора;
- ролевое администрирование, возможность делегирования полномочий.
- Аудит использования средств аутентификации и хранения ключевой информации сотрудниками, гибкая система построения отчетов на основе данных аудита.
- Отказоустойчивость и масштабируемость системы, поддержка кластерных технологий Microsoft Windows 2003.
- Централизованная установка клиентского ПО на рабочие станции пользователей.
- Широкий спектр поддерживаемых клиентских ОС: Windows, Linux, Mac OS; любая ОС при использовании одноразовых паролей.
- Полная поддержка русского языка.
- Виртуальный токен – уникальное программное решение, позволяющее пользователю, находящемуся вне офиса, даже в случае утери / повреждения eToken продолжить работу с компьютером или получить безопасный доступ к ресурсам без снижения уровня защищенности.
Выгоды от использования eToken TMS
Экономический эффект
Достигается уменьшение расходов на сопровождение информационных систем за счет автоматизации типовых операций, таких как: выпуск и персонализация смарт-карт и USB-ключей, снятие блокировки PIN-кода, обновление сертификатов в режиме самообслуживания через web-интерфейс и т.п. Внедрение системы eToken TMS позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI).
Технологический эффект
Внедрение системы eToken TMS повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищённой памяти смарт-карт и USB-ключей.
Эксплуатационный эффект
Внедренная система eToken TMS позволяет эффективно решать вопросы управления жизненным циклом USB-ключей и смарт-карт, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.
2017: Снятие с продаж продуктов линейки eToken
Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ "Криптотокен" в составе изделий eToken ГОСТ[1].
Продукты линейки eToken сняты с продаж с начала 2017 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" Извещения.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
Модель
- последняя дата продажи 31 марта 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere
- последняя дата продажи 31 января 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205
- последняя дата продажи 31 августа 2017 г., дата окончания поддержки 1 декабря 2018 г.
- Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ)
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
Замещаемая модель
- eToken, eToken PRO (Java), SafeNet eToken
- JaCarta PRO - Совместимая модель
- JaCarta PKI - Функциональный аналог
- eToken PRO Anywhere - нет
- eToken NG-FLASH (Java) - В 2018 году планируется представить аналогичное изделие в линейке JaCarta
- eToken NG-OTP (Java) - Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Сибирский Федеральный Университет ФГАОУ ВПО | NVision Group (Энвижн Груп) | 2011.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Астрал.Платформа - 1
КриптоБиоКабина (КБК) - 1
Квазар - 1
Другие 10