ТЕХНОЛОГИЯ
SafeNet Authentication Manager

Введение

Safenet Authentication Manager представляет собой набор сервисов, позволяющих автоматизировать процесс управления смарт-картами и электронными ключами eToken.

SAM поддерживает работу со следующими идентификаторами:

  • Смарт-карты – пластиковые карты со встроенной микросхемой
  • USB-ключи.
  • Аппаратные генераторы одноразовых паролей
  • Программные генераторы одноразовых паролей
  • Виртуальные токены

Это позволяет полноценно использовать систему, если в вашей организации уже внедрены смарт-карты и электронные ключи eToken, а также количество персонала превышает 50 человек.

Функциональная архитектура

Архитектура SAM построена с использованием трехуровневой модели (является расширенным вариантом клиент-серверной модели) и включает в себя:

  • Верхний уровень или уровень пользовательских приложений – на этом уровне функционируют драйверы, необходимые для работы со смарт-картами, USB-ключами, и, при необходимости, считывателями смарт-карт; web-браузер для взаимодействия с интерфейсом управления SAM; агент-приложение для уведомления пользователя о необходимости выполнения действий устройством (обновление содержимого, смена ПИН-кода и т.д.).
  • Уровень серверов приложений – на этом уровне функционирует сервер SAM , являющийся основным элементом решения. Управляющее ПО состоит из набора web-сайтов и web-сервисов для взаимодействия пользователей с SAM. На этом уровне происходит взаимодействие SAM с различными сторонними бизнес-приложениями через функционал коннекторов. Коннектор представляет собой дополнительный программный модуль, позволяющий по запросу оператора SAM или пользователя записывать на устройство eToken информацию, сформированную на основании заранее подготовленного шаблона (к примеру, запись на ключ сертификатов RSA или ГОСТ). 
  • Уровень системы управления баз данных представлен службой каталогов AD. На данном уровне хранятся данные, необходимые для функционирования SAM. При этом существует возможность интеграции с Active Directory как с расширением схемы, так и без нее. Объекты и атрибуты расширения схемы имеют необходимые подтверждения безопасной совместной работы.

Функциональная архитектура SAM

Возможности продукта

  • Использование  нескольких сайтов различного назначения позволяет обеспечить баланс между централизованным управлением смарт-картами и возможностью пользователей самостоятельно решать часть проблем, возникших в ходе эксплуатации, без отрыва от основной работы.
  • Интеграция с Active Directory позволяет максимально быстро осуществить внедрение продукта в организации. При интеграции системы  со службой каталогов удачно решается проблема резервного копирования и восстановления БД.
  • Открытая архитектура системы позволяет  добавлять  поддержку новых бизнес-приложений приложений.
  • Организация безопасного удаленного доступа к Office 365.
  • Система аудита SAM позволяет отслеживать работу пользователей с ключами вплоть до информации о подключении устройства к рабочей станции. Возможность отслеживания состояния информации о ключе на "борту" позволяет вовремя предоставлять пользователю информацию о необходимости обновления содержимого eToken.
  • При построении любой системы очень важным параметром является возможность обеспечения отказоустойчивости.  Поддержка кластерных технологий Windows Server позволяет построить надежное решение, доступное 99% времени.
  • Также преимуществом системы является возможность централизованного управления ключами в нескольких доменах как в рамках одного леса, так и в разных лесах.
  • Гибкая ролевая модель SAM имеет встроенные роли, но при этом позволяет создавать свои. Возможность делегировать отдельные операции дает возможность в значительной мере повысить уровень безопасности на предприятии.
  • Политики для устройств eToken позволяют настраивать различные параметры и приложения как для организационных подразделений компании, так и для отдельных групп и пользователей. 
  • Полная поддержка русского языка.
  • Централизованная установка клиентского ПО на рабочие станции пользователей.

Все вышеперечисленное можно представить в виде схемы на рисунке ниже:

Safenet Authentication Manager(SAM)

Конкуренты

На сегодняшний день Safenet Authentication Manager является единственным полноценным решением в области управления ключевыми носителями.

Особенности

Сертифицированная версия решения SafeNet Authentication Manager, лицензия ФСТЭК № 2769 от 02 декабря 2012 года, обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться в ИСПДн до1 класса включительно и для создания автоматизированных информационных систем до класса защищённости 1Г.

Дополнительная информация

SAM Frequently Asked Questions