Функциональные возможности Рутокен База
Рутокен База - система для мониторинга и учета ключевых носителей, СЗИ и СКЗИ; позволяет обнаруживать подключения ключевых носителей к рабочим станциям, собирает информацию о ключах и сертификатах на данных носителях, хранить и обрабатывать собранную информацию на сервере и формировать необходимые отчеты.
Рутокен База позволяет вести учет:
защищенных ключевых носителей (USB-токенов и смарт-карт) от различных производителей (Рутокен, JaCarta, и т. д.);
прочих ключевых носителей (реестр, файловая система, flash-накопители и т. д.);
программных криптопровайдеров, установленных на ПК сотрудников;
ключей и сертификатов электронной подписи.
Объекты учета могут быть добавлены в систему как вручную, так и автоматически с помощью агента. Агент определяет какие носители с какими ключами и сертификатами подключены к рабочей станции и самостоятельно создает запросы для постановки на учет.
По каждому объекту учета могут быть выполнены операции, такие как, постановка на учет, выдача сотрудникам и возврат, уничтожение и прочие.
Формирование отчетов
Рутокен База дает возможность:
вести журнал учета ключевых носителей, ключей и сертификатов;
формировать журналы учета СКЗИ в соответствии с приказом ФАПСИ №152;
формировать различные отчеты - по ключевым носителям, прочим СКЗИ, ключам и сертификатам ЭП и пр.
Виды отчетов:
Экземпляры СКЗИ и СЗИ,
Поставки,
Журнал поэкземплярного учета СКЗИ (ОКЗ),
Журнал поэкземплярного учета СКЗИ (ОКИ),
Каждый из журналов заполняется автоматически системой в процессе приходования и учета СКЗИ. Для более удобной работы с отчетами, может быть произведена фильтрация результатов по организации, по сотруднику или по конкретному СКЗИ. Журнал может быть экспортирован в формате XLS.
Рутокен Агент
Агент устанавливается на каждый компьютер/ноутбук на котором предполагается работа с СКЗИ. Программа занимается обнаружением ключевых носителей и сертификатов.
Агент обнаруживает подключенный ключевой носитель, и отправляет данные на сервер. Далее на сервере происходит обработка, и в клиенте автоматически добавляется запись о новом ключевом носителе.
Также Агент проверяет наличие на ключевом носителе ключевых документов и
сертификатов, еще не добавленных в систему.
Также Рутокен Агент производит проверку рабочего места, на которое он установлен, и при обнаружении неучтенного криптопровайдера обновляет список криптопровайдеров.
Хранение справочной информации
Рутокен База позволяет хранить всю необходимую информацию для корректного ведения журналов учета СКЗИ.
Учетные записи сотрудников и информация о выданных для них СКЗИ;
Информация об организациях и структурных подразделениях;
Записи о автоматизированных рабочих местах сотрудников;
Состав комиссий для выдачи допусков и уничтожения СКЗИ;
Информация о производителях СКЗИ/СЗИ;
Справочная информация о моделях СКЗИ/СЗИ;
Хранение информации о регистрационных номерах СКЗИ;
Информация о поставщиках, поставках и передаточных документах.
Уведомления
Рутокен База может осуществлять контроль возникновения событий. При возникновении любого из событий, система уведомит о нем администраторов, как с помощью электронной почты, так и через уведомления в интерфейсе системы.
События уведомлений:
завершение сроков действия ключей и сертификатов электронной подписи;
отзыв сертификатов, выданных аккредитованными удостоверяющими центрами;
подключение незарегистрированных ключевых носителей к рабочим станциям в организации;
использования дубликатов ключевых документов на разных ключевых носителях и рабочих местах (с определением того, под какой учетной записью они используются);
завершение сроков действия сертификатов соответствия, технической поддержки, а также окончания гарантийных сроков эксплуатации;
события с добавленными в систему СКЗИ: постановка на учет, уничтожение и т.д.
запросы подтверждения действий, информирование о том, что необходимо подтвердить передачу ключевого носителя или его возврат;
Журнал событий
В этом разделе содержится информация об истории подключения/отключения ключевых носителей, обнаружении сертификатов, криптопровайдеров и ключевых документов.
Данные в разделы добавляются автоматически Рутокен Агентом.
События журнала:
Подключение и отключение ключевых носителей;
Обнаружение сертификатов;
Обнаружение ключевых документов;
Обнаружение установленных программных СКЗИ.
Рутокен База использует собственный каталог пользователей. Это позволяет не привязываться к конкретному каталогу (такому как Microsoft Active Directory. Достаточно импортировать данные о сотрудников с помощью файла формата CSV из любой системы (например, 1С-Кадры).
При необходимости, Рутокен База может быть оперативно доработана под конкретного заказчика.