официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

СИСТЕМА УПРАВЛЕНИЯ СМАРТ-КАРТАМИ

Система управления смарт-картами (Smartcard Management System, SCMS, CMS) представляет собой средство администрирования и управления жизненным циклом ключевых носителей (смарт-карт, USB-токенов).


Применение технологий строгой аутентификации в рамках инфраструктуры PKI компании требует наличия у сотрудников персональных устройств для хранения ключей шифрования и цифровых сертификатов — смарт-карт и USB-токенов. При большом количестве ключевых носителей задача управления ими “вручную” становится трудоемкой, возрастает риск возникновения ошибок при контроле использования устройств, в результате чего снижается общий уровень информационной безопасности компании.

Соответственно, возникает необходимость учета и контроля использования этих устройств. Однако базовый инструментарий удостоверяющих центров не ориентирован на управление смарт-картами пользователей и позволяет выполнять только основные операции работы с сертификатами.

Система управления смарт-картами обеспечивает централизованное управление ключевыми носителями и хранящимися на них сертификатами на протяжении всего их жизненного цикла, позволяя учитывать и контролировать использование смарт-карт, автоматически выполнять выдачу, перевыпуск и отзыв цифровых сертификатов, а также осуществлять аудит возникающих в системе событий.

Такие системы решают задачи, связанные с применением PKI-инфраструктуры в масштабах предприятия:

  • управление жизненным циклом ключевых носителей
  • учет средств криптографической защиты информации (СКЗИ), используемых на предприятии
  • журналирование и аудит действий администраторов и пользователей с ключевыми носителями
  • автоматизация процессов управления сертификатами пользователей
  • резервное копирование ключевой информации
  • предоставление сотрудникам механизма самообслуживания для оперативного решения основных задач использования ключевых носителей

Система управления смарт-картами взаимодействует с различными элементами и системами ИТ-инфраструктуры в зависимости от потребностей и сценариев использования ключевых носителей в компании:

  • удостоверяющий центр ЭЦП
  • каталог пользователей
  • системы контроля и управления доступом (СКУД)
  • считыватели контактных и бесконтактных смарт-карт
  • принтеры для печати пластиковых карт

Интеграция системы управления смарт-картами с системами управления логическим доступом позволяет синхронизировать жизненные циклы смарт-карт и учетных данных. В момент выпуска ключевого носителя, администратор имеет возможность сразу сконфигурировать профиль доступа пользователя. В результате, сотрудник, получая ключ от администратора, уже имеет все необходимое для полноценной работы.

Основные преимущества использования систем управления смарт-картами заключаются в:

  • упрощении процесса управления ключевыми носителями на протяжении всего срока их эксплуатации
  • увеличении уровеня информационной безопасности за счет снижения риска возникновения ошибок в процессе контроля использования смарт-карт
  • сокращении различных видов затрат, связанных с обслуживанием ключевых носителей
  • сокращении расходов, связанных с обращением к службе ИТ-поддержки

Опубликовал автор: anna.vlasenko, 01 Янв 2018 в рубрике Глоссарий You can skip to the end and leave a response. Pinging is currently not allowed.



Leave a comment