СИСТЕМА УПРАВЛЕНИЯ КЛЮЧЕВЫМИ НОСИТЕЛЯМИ

Для управления PKI в организациях применяют специализированные программные комплексы класса Card Management (Smart Card Management System — SCMS, Credential Management System — CMS), которые поддерживают интеграцию с ПО различных производителей, предоставляют единый интерфейс для централизованного контроля над инфраструктурой открытых ключей и управляют жизненным циклом ключевых носителей.

Эти программы решают множество задач, связанных с применением PKI в масштабах предприятия:

• учет ключевых носителей: аппаратных токенов и смарт-карт, виртуальных и сетевых смарт-карт, реестра Windows;
• управление настройками PIN-кодов ключевых носителей от разных вендоров: настройки инициализации, политики сложности PIN-кодов, регулярность их смены;
• управление жизненным циклом ключевых носителей: назначение пользователю, выпуск, включение/выключение, блокировка/разблокировка, обновление, замена, изъятие и очистка;
• учет средств криптографической защиты информации (СКЗИ), используемых на предприятии;
• журналирование и аудит действий администраторов и пользователей с ключевыми носителями;
• автоматизация процессов управления сертификатами пользователей, в том числе автоматический отзыв сертификатов уволенных сотрудников;
• резервное копирование ключевой информации;
• уведомления для администраторов и пользователей о значимых событиях в системе, в т.ч. о приближении окончания сроков действия сертификатов;
• предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей.

Система управления ключевыми носителями взаимодействует с различными элементами и системами ИТ-инфраструктуры в зависимости от потребностей и сценариев использования ключевых носителей в компании:

• удостоверяющий центр
• каталог пользователей
• система управления учетными данными (IDM)
• многофакторная аутентификация пользователей (MFA) 
• система контроля и управления доступом (СКУД)
• система управления информационной безопасностью и событиями безопасности (SIEM)
• система защиты конечных устройств (Endpoint Security)
• принтер для печати изображения на смарт-картах
• другие внешние системы и приложения

Например, при использовании принтера для смарт-карт в момент выпуска цифровых сертификатов на ключевой носитель печатается изображение согласно индивидуальному шаблону. Таким образом персонифицированные смарт-карты могут одновременно служить пропуском и рабочим удостоверением сотрудника.

Интеграция с системой управления доступом позволяет создать единую систему для централизованного управления и защиты доступа. Наличие единого защищенного устройства аутентификации позволит оптимизировать затраты на ключевые носители и повысить общий уровень информационной безопасности за счет внедрения двухфакторной аутентификации, при этом обеспечивая возможность как для работы с электронными документами, так и для входа на предприятие, в операционную систему и в целевые приложения.

Узнайте больше о российском программном комплексе – Indeed Certificate Manager (Indeed CM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения: