X-Control
Система управления жизненным циклом средств криптографической защиты информации
X-Control
Cистема управления жизненным циклом средств криптографической защиты информации. Решение помогает автоматизировать основную деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии, а также существенно снизить трудозатраты ответственных сотрудников.
Результат внедрения X-Control
- Соблюдение требований законодательства
Система обеспечивает ведение отчетности в соответствии с требованиями Приказа ФАПСИ №152. Все действия в системе могут быть заверены с помощью электронной подписи. Любые операции с СКЗИ в системе, в том числе автоматические, сопровождаются заполнением журналов поэкземплярного учета, технического (аппаратного) журнала, прочих актов и заключений, предусмотренных требованиями Приказа ФАПСИ №152. Система поддерживает печать и экспорт документов в формате xls. - Снижение трудозатрат и рутины
Система автоматизирует основную деятельность органа криптографической защиты и помогает оптимизировать трудозатраты на обслуживание и поддержку работы с СКЗИ - Контроль жизненного цикла СКЗИ
Система отслеживает сроки действия ключей, сертификатов и МЧД, уведомляет о необходимости их перевыпуска, а также контролирует отзыв СКЗИ у увольняемых работников, что позволяет снизить риски ИБ. - Организация и контроль работы с СКЗИ в филиалах
В системе предусмотрена возможность работы каждого подразделения территориально распределенной компании и ролевого разграничения прав на основе ее организационной структуры. Это позволяет центральному офису полностью контролировать все операции с СКЗИ в своих филиалах. - Экономический эффект
Система позволяет сокращать издержки, связанные с простоем работы новых сотрудников, в результате получения сертификатов или ключевых носителей, необходимых для выполнения должностных обязанностей, в минимально короткие сроки.
Возможности
- Журналы поэкземплярного учета
- Акты уничтожения
- Заключения об эксплуатации
- Заключения о допуске к самостоятельной работе с СКЗИ
- Технический (аппаратный) журнал
- Учет лицензий на СКЗИ
- Отслеживание свободных лицензий
- Контроль сроков действия лицензий
- Обнаружение лицензий на АРМ
- О необходимости пройти обучение
- О выдаче СКЗИ
- Об окончании срока действия СКЗИ и ключевых документов
- О необходимости изъятия СКЗИ у уволенных сотрудников
- О необходимости перевыпуска МЧД
- База курсов
- Формирование комиссии по требованиям регуляторов
- Назначение обучения
- Составление заключений допуске к работе с СКЗИ
- Генерация ключа и запросы на выпуск сертификата
- Согласование запросов
- Учет ключей, выданных УЦ
- Автоматическое создание лицевых счетов пользователей
- Сбор данных об установленных сертификатах с АРМ (Linux/Windows)
- Сбор данных об установленных СКЗИ и лицензиях с АРМ (Linux/Windows)
- Сбор данных с токенов Jacarta (Linux/Windows)
- Сбор данных с токенов Рутокен (Linux/Windows)
- Ключевых носителей
- Лицензий
- Лицевых счетов
- Организаций
- Ключей
- СКЗИ
- Подпись действий с СКЗИ
- Подпись действий с ключевыми документами и ключевыми носителями
- Подпись комиссией допуска к работе с СКЗИ и акта уничтожения
- Создание копий экземпляров СКЗИ
- Автоматический выбор и назначение лицензии пользователю СКЗИ
- Передача необходимого количества лицензий в сторонние организации
- Учет МЧД
- Контроль сроков действия МЧД
Кейсы
Проблема
- Сложность учета СКЗИ и регистраций действий с ними в большом количестве филиалов и подразделений
- Высокий риск утечки конфиденциальной информации и потери данных о статусе СКЗИ из-за отсутствия единой системы контроля
Решение
С помощью внедрения системы X-Control были автоматизированы процессы управления жизненным циклом СКЗИ и ключевых документов. Ответственные сотрудники получили возможность контролировать все действия с СКЗИ, отслеживать сроки их действия и вести учет по требованиям регулятора. Система поддерживает ролевое разграничение прав на основе организационной структуры организации, благодаря чему все подразделения компании теперь имеют удобный инструмент для совместной работы, а центральный офис – эффективный механизм контроля.
Результат
- Восстановлены данные о статусе всех СКЗИ
- Существенно снижены трудозатраты сотрудников
- Минимизированы риски утечки информации
Проблема
- Необходимость обеспечения ИБ при обработке конфиденциальных данных и управлении средствами криптографической защиты при переходе на удаленный режим работы
Решение
Внедрение системы X-Control позволило эффективно управлять жизненным циклом СКЗИ и контролировать действия с объектами учета. X-Control обеспечивает выдачу/изъятие сертификатов VPN для удаленных работников, электронную подпись всех операций и соответствие требованиям регулятора по учету СКЗИ.
Результат
- Обеспечена безопасность передачи и обработки конфиденциальных данных
- Снижены риски утечки информации при удаленной работе сотрудников
Проблема
- Трудности в учете и контроле за СКЗИ внутри сети
- Ручной учет и недостаточная координация между подразделениями приводят к потере актуальной информации о статусе выданных СКЗИ
Решение
Благодаря внедрению системы X-Control группа компаний смогла автоматизировать учет и управление жизненным циклом СКЗИ, а также обеспечить соответствие требованиями регуляторов. Система позволила организовать инвентаризацию СКЗИ, отслеживать сроки действия ключей и сертификатов, отзывать объекты учета у уволенных сотрудников и подписывать документы электронной подписью.
Результат
- Снижены трудозатраты сотрудников
- Значительно усилен контроль за СКЗИ со стороны центрального офиса
Проблема
- Необходимость внедрения электронного документооборота для регистрации действий со средствами криптографической защиты информации (СКЗИ) и ключевыми документами при переходе студентов на удаленное обучение
Решение
Внедрение X-Control позволило автоматизировать учет и управление жизненным циклом СКЗИ, а также поддержать электронный документооборот. Использование X-Control обеспечило возможность регистрировать все действия с СКЗИ, подписывать их электронной подписью и вести учет всех выданных объектов по требованиям регуляторов.
Результат
- Повышена эффективность управления СКЗИ
- Обеспечен контроль над объектами учета
- Снижены риски утечки конфиденциальной информации
- Электронный документооборот стал надежным инструментом для регистрации и отслеживания всех операций с СКЗИ в условиях удаленной работы
Архитектура
Возможности интеграции
- Active Directory – аутентификация пользователей X-Control
- Jinn Server/КриптоПро CSP – проверка подлинности электронной подписи
- Удостоверяющий центр – получение и актуализация информации о ключевых документах
- Почтовый сервер – отправка уведомлений о событиях
- Другие системы - интеграция с информационными системами заказчика
