JMS - система, предназначенная для внедрения и учета аппаратных средств аутентификации, защищенных носителей информации (ЗНИ) пользователей в масштабах предприятия.
JMS обеспечивает:
- централизованное управление средствами аутентификации и ЗНИ в течение всего их жизненного цикла (инициализация/выпуск, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование);
- учет средств аутентификации и ЗНИ; аудит их использования;
- автоматизацию типовых операций и сценариев администрирования в соответствии с политиками безопасности, принятыми в организации;
- быстрое и самостоятельное решение проблем пользователей без обращения к администраторам.
Данное руководство предназначено для пользователей клиентского ПО JMS (Клиента JMS).
Обеспечение безопасности информации при работе с клиентским ПО JMS
Безопасность информации при работе с клиентским ПО JMS (Клиентом JMS) обеспечивается в соответствии с положениями, изложенными в Табл. 3.
Табл. 3 – Обеспечение безопасности информации при работе с клиентским ПО JMS
Раздел обеспечения безопасности информации | Обеспечительные меры в ПО JMS |
|---|---|
Режимы работы средства (клиентского ПО JMS) | Клиентское ПО JMS представляет возможность работы (открытие сеанса работы с JMS) в единственном режиме – режиме пользователя. Данный режим доступен пользователю JMS, которому назначена встроенная роль «Пользователь». |
Принципы безопасной работы средства (клиентского ПО JMS) | Безопасная работа клиентского ПО JMS обеспечивается путем реализации ролевого метода управления доступом. Открытие сеанса работы с JMS предоставляется пользователю со встроенной ролью «Пользователь». (Перечень полномочий субъекта доступа со встроенной ролью «Пользователь» регламентирован в соответствии с Формуляром [3]). |
Функции и интерфейсы ПО JMS, доступные встроенной роли «Пользователь» | Перечень функций и интерфейсов ПО JMS, доступных для встроенной роли «Пользователь», определен в документе «Архитектура безопасности» [4]. |
Параметры (настройки) безопасности ПО JMS, доступные встроенной роли «Пользователь», и их безопасных значения | Для встроенной роли «Пользователь» отсутствуют полномочия для определения (настроек) параметров безопасности ПО JMS. Данные настройки доступны только пользователю со встроенной ролью «Администратор ИБ» и только из консоли управления JMS. |
Типы событий безопасности, связанные с доступными пользователю функциями средства (клиентского ПО JMS) | Перечень типов событий, связанных с доступными роли «Пользователь» функциями ПО JMS в соответствии с документом «Архитектура безопасности» [4], приведен в Формуляре [3]. |
Действия после сбоев и ошибок эксплуатации средства (клиентского ПО JMS) | См. раздел «Действия после сбоев и ошибок эксплуатации клиентского ПО JMS», below. |
Действия после сбоев и ошибок эксплуатации клиентского ПО JMS
Табл. 4 – Действия после сбоев и ошибок эксплуатации клиентского ПО JMS
Сбой/ошибка эксплуатации | Действия пользователя |
|---|---|
Ввод неверного пароля при открытии пользовательской сессии | Ввести верный пароль. В случае исчерпания числа попыток ввода пароля (устанавливается для пользователя в соответствующей ресурсной системы) следует обратиться к администратору данной ресурсной системы для разблокировки учётной записи пользователя. |
Ввод неверного PIN-кода пользователя при попытке монтирования скрытых разделов ЗНИ | Ввести верный PIN-код пользователя. В случае исчерпания числа попыток ввода PIN-кода пользователя (устанавливается при инициализации ЗНИ) следует обратиться к администратору JMS c целью сбросить счетчик попыток ввода неверного PIN-кода пользователя ЗНИ. |
Несоответствие контейнера .kko при попытке автономного монтирования скрытых разделов ЗНИ | В случае несоответствия контейнера .kko при попытке автономного монтирования скрытых разделов ЗНИ следует обратиться к администратору JMS для получения действующего контейнера .kko для данного экземпляра ЗНИ. |