Учет СКЗИ: еще системы - Блог Александра Веселова

Учет СКЗИ: еще системы

В предыдущей заметке я писал про ведение учета в электронном виде. Для реализации этого процесса важна система учета СКЗИ и её возможности. Ранее рассматривались:

  • Менеджмент безопасности (Imbasoft),
  • X-Control (Spacebit),
  • Avanpost PKI,
  • КИТ-Журнал,
  • Альфа-Док.

В комментариях на facebook и в telegram накидали дополнений:

Рассмотрим их подробнее, чтобы дополнить список.

Рутокен Keybox

Как видно из названия и вендора, система выросла на запросах о контроле жизненного цикла ключевых носителей и самих СКЗИ. В ней оцифрованы следующие этапы: постановка СКЗИ или ключевой информации на учет, изготовление, ввод в эксплуатацию, выдача пользователю, изъятие, уничтожение.
Продукт интегрируется с различными УЦ и AD, есть возможность добавления ключевой информации с внешних УЦ. Пользователю назначается СКЗИ из свободного пула, можно редактировать введённые параметры, ну и изъять СКЗИ.

Рутокен Keybox
Рутокен Keybox

Из других удобств – имеется гибкая ролевая модель и множество e-mail уведомлений.

JaCarta Management System

Однозначный конкурент Рутокену. Опция учета СКЗИ активируется отдельной лицензией.

Поддерживается интеграция с УЦ, работа с различными токенами, реализована ролевая модель и различные напоминалки (окончания срока действия ключевой информации, сертификата ФСБ и т.д.).

JaCarta Management System
JaCarta Management System

На сайте явно указано, что систему целесообразно использовать для 100+ пользователей. Продукт внесен в Реестр отечественного ПО и имеет сертификат ФСТЭК России.

Docshell

Гибкий инструмент автоматизации процессов ИБ, а не только система учета СКЗИ. Продукт позволяет сформировать и поддерживать в актуальном состоянии различную документацию. В части СКЗИ поддерживается:

  • Формирование модели угроз и нарушителя,
  • Учет помещений, в которых расположены СКЗИ,
  • Ведение учета ответственных за СКЗИ,
  • Допуск пользователей к работе с СКЗИ (тесты),
  • Контроль сроков действия сертификатов СКЗИ и ключевой информации,
  • Уничтожение СКЗИ.

Учет – это лишь одна из функций системы. В целом продукт обладает довольно широким функционалом в «бумажной» части ПДн, ГИС, КИИ.

Итого

Систем, которые можно применять для автоматизации учета СКЗИ, довольно много. Преобладает моновендорность: используешь Рутокены – удобнее Keybox, для JaCarta – JMC, а Docshell ближе к комплексным продуктам из предыдущей заметки – Альфа-Док, X-Control и т.д.

Поделиться:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *