решения для управления инфраструктурой открытых ключей

Миграция
с устаревших решений
для управления PKI

Решение на основе Indeed CM заменяет старую систему управления цифровыми сертификатами на современный программный комплекс для централизованного управления PKI

Запланировать демонстрацию

Описание решения

Прогресс неудержимо движется вперед, и на рынке появляются усовершенствованные ИТ-продукты: выпускаются новые версии операционных систем, развиваются и обрастают дополнительным функционалом прикладные программы, выходит новое аппаратное обеспечение.

Однако большинство компаний продолжают хранить верность устаревшему программному обеспечению и даже не планируют переходить на новое, мотивируя свой отказ множеством факторов, таких как привычка, сложность новых систем, их неудобство и непродуманность.

Если вопрос удобства и эффективности использования старых или новых продуктов является спорным ( т.к. основывается на субъективной оценке), то вопрос информационной безопасности стоит достаточно остро. Речь идет не просто о встроенном защитном функционале программного продукта, а именно о способности программного продукта противостоять кибератакам.

К сожалению, невозможно разработать абсолютно неуязвимое программное обеспечение: рано или поздно найдётся очередная уязвимость, которую может закрыть только разработчик, оперативно выпустив соответствующее обновление.

Еще больше трудностей возникает при поддержке нового программного и аппаратного обеспечения. Вряд ли кто захочет столкнуться с неразрешимой задачей: новое обеспечение не совместимо с имеющимся устаревшим продуктом, а разработчик уже не оказывает техническую поддержку и не выпускает обновления.

До сих пор большинство компаний для управления инфраструктурой открытых ключей использует устаревшее и уже не поддерживаемое программное обеспечение - SafeNet Authentication Manager (SAM).

Использование для управления PKI неподдерживаемого или устаревшего программного обеспечения, кроме очевидных угроз информационной безопасности, несет в себе также и потенциальные ограничения в будущем: со временем станут выпускаться новые модели смарт-карт, выходить новые алгоритмы; будет внедряться новое стороннее программное обеспечение, а также операционные системы, которые не сможет поддерживать устаревшее программное обеспечение.

В описанной ситуации, оптимальным решением будет миграция на иной продукт класса PKI-Management, поддерживаемый и развиваемый разработчиком.

Важным вопросом при замене старого, но такого привычного продукта является поиск полноценного и качественного аналога.

Сейчас SAM является «ядром» реализованного процесса управления инфраструктурой открытых ключей и электронных подписей, под него ранее подбирались модели смарт-карт и USB-токенов; он интегрирован с имеющимися клиентскими и серверными операционными системами, каталогами пользователей, удостоверяющими центрами. Для эксплуатации данного продукта разработаны соответствующие инструкции, регламенты и протоколы.

В процессе миграции на новый продукт обязательным является проработка следующих моментов:

  • сохранение стабильности и преемственности функциональных особенностей
  • обеспечение удобства эксплуатации новой системы
  • реализация плавного перехода на новый продукт без нарушения непрерывности бизнес-процесса

Платформа Indeed Certificate Manager (Indeed CM) идеально подходит в качестве современной замены SafeNet Authentication Manager по следующим причинам:

  • Поддерживает те же самые протоколы, ОС, аппаратное и программное обеспечение
  • Закрывает все имеющиеся задачи бизнеса
  • Обладает схожей архитектурой и схемой развертывания
  • Предоставляет удобный интерфейс и более эффективные инструменты управления и самообслуживания
  • Поддерживает сценарии «плавной» миграции с SAM
  • Предоставляет дополнительные функциональные возможности
  • Гарантирует техническую поддержку и последующее развитие

Стабильность и преемственность

Сегодня на рынке много решений для управления PKI. У каждого из них есть свои преимущества и недостатки. Действительно, мало перейти на новый продукт – нужно обеспечить полную преемственность и совместимость с имеющимися технологиями.

Таким образом , ответ на вопрос «а закрывает ли новый продукт все имеющиеся задачи» является первым шагом в принятии решения о переходе.

Новое решение должно, как минимум, обеспечивать выполнение всех задач, выполняемых SAM и, в идеале, - не требовать существенной переработки процесса управления PKI, т.е. соответствовать имеющимся регламентам и протоколам, соответствовать всем требованиям регуляторов и т.п.

Решение Indeed CM является достойной заменой SAM, так как реализует поддержку всех типовых сценариев эксплуатации:

  • Поддержка аналогичных операционных систем
  • Поддержка аналогичных удостоверяющих центров
  • Поддержка аналогичных смарт-карт и USB-токенов
  • Поддержка работы с несколькими удостоверяющими центрами
  • Ролевая система управления полномочиями
  • Web-приложение для администрирования и самообслуживания пользователей
  • Широкий и настраиваемый перечень полномочий по работе со смарт-картами и USB-токенами для рядовых пользователей
  • Поддержка собственных виртуальных смарт-карт

Удобство использования

Сила привычки зачастую имеет решающее значение: мы предпочитаем те же бренды телефонов и ноутбуков, которыми пользовались ранее, мы с трудом переходим на что-то новое, вроде новых операционных систем, программных продуктов или их новых версий.

И дело совершенно не в том, что новый продукт плохой или не закрывает наши задачи. Основная проблема связана с тем, что нам нужно тратить свое время и силы на изучение нового продукта для выполнения тех же самых задач. Но внутренняя сила инерции требует выполнять привычные действия привычным для них способом. И эта проблема становится более актуальной, когда речь заходит не об администраторах, а о неискушенных в ИТ-вопросах рядовых пользователях, которым сложнее перестроиться на новый продукт.

Безусловно, продукт Indeed CM отличается от SAM - он имеет другой пользовательский интерфейс.

Окончательный вывод об удобстве Indeed CM можно сделать только по итогам тестовой эксплуатации, в рамках которой необходимо получить отзывы сотрудников о том, насколько эффективно они могут исполнять свои рабочие обязанности с новой системой

Однако уже сейчас можно сравнить дружественность интерфейса Indeed CM с интерфейсом SAM:


Интерфейс Indeed Certificate Manager

Интерфейс Indeed Certificate Manager


Интерфейс SafeNet Authentication Manager

Интерфейс SafeNet Authentication Manager

Indeed CM не только не уступает, но и превосходит SAM в удобстве эксплуатации, что дополнительно подтверждается следующими тезисами:

  • Гибкие настройки прав пользователей по самообслуживанию, выпуску, обновлению и блокировке смарт-карт
  • Организация предварительных демонстраций для ознакомления с интерфейсом и возможностями консолей администратора и пользователя
  • Тестовое развертывание для полноценного тестирования в «боевых» условиях
  • Наличие инструкций, понятных бывших администраторам и пользователям SAM
  • Дальнейшее развитие и совершенствование веб-консолей администратора и пользователя для повышения удобства и эффективности эксплуатации

Сопровождение миграции

При выборе нового программного обеспечения для управления PKI одним из ключевых условий, наряду с поддержкой аналогичных технологий и удобством эксплуатации, является простота миграции.

Сам процесс перехода зачастую очень трудоемкий и, что более актуально, есть риск нарушения бизнес-процесса управления инфраструктурой открытых ключей, не говоря уже о том, что не все данные из базы данных старого продукта могут быть перенесены в базу нового без потерь.

В компании Индид уже разработан сценарий перехода, подготовлен и протестирован весь инструментарий. В общих чертах процесс перехода выглядит следующим образом:

  • Полное обследование ИТ-инфраструктуры и процесса управления смарт-картами, USB-токенами и сертификатами
  • Тестовая эксплуатация решения Indeed Certificate Manager применительно к реальным задачам
  • Составление детального отчета по итогам тестовой эксплуатации с фиксацией всех ключевых моментов
  • Разработка плана миграции, плана обучения администраторов и пользователей PKI
  • Внедрение компонентов Indeed Certificate Manager
  • Перенос баз данных и сертификатов с серверов SafeNet Authentication Manager с помощью специализированного инструментария
  • Опытная эксплуатация и испытания развернутой системы
  • Обучение администраторов
  • Поэтапный перевод рядовых сотрудников на новый продукт с обязательным обучением
  • Последующее сопровождение и техническая поддержка в приоритетном режиме для оперативного решения возникающих проблем

Важно отметить, что Indeed CM и SAM могут работать одновременно и независимо друг от друга в единой ИТ-инфраструктуре, без риска нарушения работоспособности компонентов SAM. Это позволяет реализовать сценарий “плавного” перехода на Indeed CM с параллельной оценкой эффективности реализации привычных задач новым продуктом.

При “плавном” сценарии окончательный переход осуществляется, во-первых, только после того, как появится уверенность, что решение Indeed CM полностью и эффективно закрывает все имеющиеся задачи, во-вторых - после того, как сотрудники научатся корректно использовать Indeed CM для реализации своих рабочих задач.

Специалисты компании Индид помогут корректно провести все подготовительные этапы и максимально деликатно осуществить сам процесс миграции и обучения.

Решение Indeed Certificate Manager , по сравнению с SafeNet Authentication Manager, обладает следующими дополнительными возможностями:

  • Поддержка большого числа смарт-карт и USB-токенов
    • около 30 моделей смарт-карт разных производителей «из коробки»
    • дополнительно более 90 моделей смарт-карт при работе через Cryptovision sc/interface
  • Возможности по замене смарт-карт и USB-токенов среди пользователей
  • Возможность предоставления пользователям расширенных прав по управлению собственными смарт-картами
  • Поддержка интеграции с решениями Identity & Access Governance (IAG) через встроенный API
  • Инструментарий для создания собственных ролей и гранулярной настройки прав доступа
  • Модульная, аппаратно-независимая архитектура, дающая практически неограниченные возможности по масштабированию и расширению функционала
  • Горячая линия
  • Web-инструменты
  • Удаленная интерактивная помощь (TeamViewer, AnyDesk)
  • Локальная помощь (командировки)
  • Выделенный специалист поддержки
  • Поддержка 24/7
  • Заказная доработка функционала

Получить бюджетную оценку проекта

Получить опросный лист

отзывы клиентов

Консультация эксперта

Опыт работы ключевых сотрудников компании в отрасли информационной безопасности составляет более 10 лет. Силами наших специалистов успешно реализованы сотни проектов для компаний из различных отраслей: банки, телекоммуникация, энергетика, транспорт, государственные и учебные заведения.

Антон Шлыков

Руководитель службы технической поддержки

Михаил Яковлев

Эксперт по продукту Indeed СМ

Иван Лобанов

Эксперт по продукту Indeed СМ

Николай Лазицкий

Эксперт по продукту Indeed СМ

другие решения