Рутокен База

Рутокен База позволяет:

• Вносить автоматически либо вручную информацию обо всех СКЗИ и СЗИ в организации;
• Выполнять операции согласно требованиям Приказа ФАПСИ №152: постановка на учет, выдача, возврат, передача в ОКЗ, уничтожение и другие;
• Формировать журналы поэкземплярного учета и технических (аппаратных) средств с возможностью экспорта.

• Гарантия соблюдения требований регуляторных органов.
• Управление жизненным циклом СКЗИ, СЗИ, ключевых носителей, ключей и сертификатов.
• Формирование отчетов по объектам учета согласно требованиям регуляторов.
• Контроль возникновения инцидентов.

Автоматическое внесение информации обо всех объектах учета

Ручной ввод большого количества информации обо всех ключевых носителях и ключевых документах занимает много времени и может порождать ошибки.

Рутокен База самостоятельно собирает информацию о следующих объектах учета:

• программных СКЗИ, установленных на ПК, включая информацию о лицензиях и версиях;
• аппаратных СКЗИ и СЗИ, в том числе смарт-картах и USB-токенах;
• подключаемых ключевых носителях (USB-дисках и флешках);
• ключах и сертификатах, находящихся как на ключевых носителях, так и на диске в реестре ПК.

Контроль возникающих событий информационной безопасности

При работе с электронной подписью в организации необходимо контролировать соблюдение политик информационной безопасности: запрет копирования ключей ЭП на несколько носителей, запрет подключения собственных ключевых носителей к ПК организации.

Система Рутокен База собирает и помещает в журнал событий информацию

• о подключении и отключении ключевых носителей: токенов, смарт-карт, флешек;
• о нахождении на ключевых носителях ключей и сертификатов электронной подписи.

Анализ журнала помогает выявить различные нарушения политик информационной безопасности. При каждой операции с СКЗИ необходимо подписывать документы: акты, журналы.

Система Рутокен База позволяет использовать следующие виды подписи:

• собственноручная подпись: операторы распечатывают подготовленный системой PDF-документ, подписывают и сохраняют сканированное изображение;
• простая электронная подпись: каждому из подписывающих приходит электронное письмо с секретным кодом;
• усиленная электронная подпись.

Контроль срока действия сертификатов и возникновения прочих событий

Необходимо контролировать актуальность сертификатов соответствия на СКЗИ, гарантийных сроков на аппаратные СКЗИ и СЗИ, действительность сертификатов ключей проверки электронной подписи.

• Система Рутокен База хранит информацию о сертификатах соответствия по всем СКЗИ и СЗИ, выданных ФСБ и ФСТЭК России, а также о гарантийных сроках для каждой поставки. О завершении действия сертификатов и гарантийного срока ответственные лица будут своевременно проинформированы по почте или уведомлением в интерфейсе администратора.
• Система Рутокен База контролирует сроки действия и факт отзыва сертификатов ключей проверки электронной подписи, ежедневно проверяя списки отозванный сертификатов (CRL) Удостоверяющего центра и уведомляя ответственных.

Архитектура

Учетная система

• Выполняет все действия по учету, формированию отчетов, контролю событий и т. д.
• Работает под управлением Linux.

Сервер

• Получает информацию от агентов и передаёт её в учетную систему.
• Передает агентам обновленные настройки и прочую информацию.
• Работает под управлением Linux.

СУБД

• Postgres 14.
• Redis.

Агент

• Устанавливается на рабочие станции.
• Собирает информацию о подключенных ключевых носителях, ключах и сертификатах на них, а также об установленных программных СКЗИ.
• Кроссплатформенный, работает под Windows и Linux.

Дополнительные компоненты

• Почтовый сервер для уведомления ответственных и для подписания с помощью простой ЭП.
• Криптопровайдер + Браузерный плагин для подписания документов усиленной электронной подписью