Рутокен База

Рутокен База — система учета и управления жизненным циклом ключевых носителей, ключевых документов, сертификатов электронной подписи, СЗИ и СКЗИ.

Учет СКЗИ согласно требованиям приказа ФАПСИ от 13 июня 2001 года №152.

Каждая организация, использующая программные или аппаратные средства криптографической защиты информации (СКЗИ), обязана вести их учет и формировать отчеты по формам, определенным в приказе ФАПСИ №152.

Известные проблемы и их решение с системой Рутокен База

Проблема
Решение с системой Рутокен База
Ошибки при ручном вводе информации, трудозатраты на рутинные процессы
Рутокен База собирает информацию о объектах учета: программных и аппаратных СКЗИ, смарт-картах и USB-токенах
Отсутствие контроля инцидентов информационной безопасности
Рутокен База помещает в журнал события и анализирует информацию о подключении и отключении ключевых носителей, ключей и сертификатов
Не отслеживаются сроки действия сертификатов и гарантийных сроков на СКЗИ, СЗИ
Рутокен База уведомляет о сроках завершения действия, гарантийных сроках и сроков эксплуатации ответственных лиц

Рутокен База позволяет:

  • Вносить автоматически либо вручную информацию обо всех СКЗИ и СЗИ в организации;
  • Выполнять операции согласно требованиям Приказа ФАПСИ №152: постановка на учет, выдача, возврат, передача в ОКЗ, уничтожение и другие;
  • Формировать журналы поэкземплярного учета и технических (аппаратных) средств с возможностью экспорта.

Преимущества от внедрения

  • Гарантия соблюдения требований регуляторных органов.
  • Управление жизненным циклом СКЗИ, СЗИ, ключевых носителей, ключей и сертификатов.
  • Формирование отчетов по объектам учета согласно требованиям регуляторов.
  • Контроль возникновения инцидентов.
Автоматическое внесение информации обо всех объектах учета

Ручной ввод большого количества информации обо всех ключевых носителях и ключевых документах занимает много времени и может порождать ошибки.

Рутокен База самостоятельно собирает информацию о следующих объектах учета:

  • программных СКЗИ, установленных на ПК, включая информацию о лицензиях и версиях;
  • аппаратных СКЗИ и СЗИ, в том числе смарт-картах и USB-токенах;
  • подключаемых ключевых носителях (USB-дисках и флешках);
  • ключах и сертификатах, находящихся как на ключевых носителях, так и на диске в реестре ПК.
Контроль возникающих событий информационной безопасности

При работе с электронной подписью в организации необходимо контролировать соблюдение политик информационной безопасности: запрет копирования ключей ЭП на несколько носителей, запрет подключения собственных ключевых носителей к ПК организации.

Система Рутокен База собирает и помещает в журнал событий информацию

  • о подключении и отключении ключевых носителей: токенов, смарт-карт, флешек;
  • о нахождении на ключевых носителях ключей и сертификатов электронной подписи.

Анализ журнала помогает выявить различные нарушения политик информационной безопасности. При каждой операции с СКЗИ необходимо подписывать документы: акты, журналы.

Система Рутокен База позволяет использовать следующие виды подписи:

  • собственноручная подпись: операторы распечатывают подготовленный системой PDF-документ, подписывают и сохраняют сканированное изображение;
  • простая электронная подпись: каждому из подписывающих приходит электронное письмо с секретным кодом;
  • усиленная электронная подпись.
Контроль срока действия сертификатов и возникновения прочих событий

Необходимо контролировать актуальность сертификатов соответствия на СКЗИ, гарантийных сроков на аппаратные СКЗИ и СЗИ, действительность сертификатов ключей проверки электронной подписи.

  • Система Рутокен База хранит информацию о сертификатах соответствия по всем СКЗИ и СЗИ, выданных ФСБ и ФСТЭК России, а также о гарантийных сроках для каждой поставки. О завершении действия сертификатов и гарантийного срока ответственные лица будут своевременно проинформированы по почте или уведомлением в интерфейсе администратора.
  • Система Рутокен База контролирует сроки действия и факт отзыва сертификатов ключей проверки электронной подписи, ежедневно проверяя списки отозванный сертификатов (CRL) Удостоверяющего центра и уведомляя ответственных.
Учетная система
  • Выполняет все действия по учету, формированию отчетов, контролю событий и т. д.
  • Работает под управлением Linux.
Сервер
  • Получает информацию от агентов и передаёт её в учетную систему.
  • Передает агентам обновленные настройки и прочую информацию.
  • Работает под управлением Linux.
СУБД
  • Postgres 14.
  • Redis.
Агент
  • Устанавливается на рабочие станции.
  • Собирает информацию о подключенных ключевых носителях, ключах и сертификатах на них, а также об установленных программных СКЗИ.
  • Кроссплатформенный, работает под Windows и Linux.
Дополнительные компоненты
  • Почтовый сервер для уведомления ответственных и для подписания с помощью простой ЭП.
  • Криптопровайдер + Браузерный плагин для подписания документов усиленной электронной подписью
Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.