JMS - система, предназначенная для внедрения и учета аппаратных средств аутентификации, защищенных носителей информации (ЗНИ) пользователей в масштабах предприятия.

JMS обеспечивает:

  • централизованное управление средствами аутентификации и ЗНИ в течение всего их жизненного цикла (инициализация/выпуск, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование);
  • учет средств аутентификации и ЗНИ; аудит их использования;
  • автоматизацию типовых операций и сценариев администрирования в соответствии с политиками безопасности, принятыми в организации;
  • быстрое и самостоятельное решение проблем пользователей без обращения к администраторам.

Данное руководство предназначено для пользователей клиентского ПО JMS (Клиента JMS).

Обеспечение безопасности информации при работе с клиентским ПО JMS

Безопасность информации при работе с клиентским ПО JMS (Клиентом JMS) обеспечивается в соответствии с положениями, изложенными в Табл. 3.

Табл. 3 – Обеспечение безопасности информации при работе с клиентским ПО JMS

Раздел обеспечения безопасности информации

Обеспечительные меры в ПО JMS

Режимы работы средства (клиентского ПО JMS)

Клиентское ПО JMS представляет возможность работы (открытие сеанса работы с JMS) в единственном режиме – режиме пользователя. Данный режим доступен пользователю JMS, которому назначена встроенная роль «Пользователь».

Принципы безопасной работы средства (клиентского ПО JMS)

Безопасная работа клиентского ПО JMS обеспечивается путем реализации ролевого метода управления доступом. Открытие сеанса работы с JMS предоставляется пользователю со встроенной ролью «Пользователь». (Перечень полномочий субъекта доступа со встроенной ролью «Пользователь» регламентирован в соответствии с Формуляром [3]).

Функции и интерфейсы ПО JMS, доступные встроенной роли «Пользователь»

Перечень функций и интерфейсов ПО JMS, доступных для встроенной роли «Пользователь», определен в документе «Архитектура безопасности» [4].

Параметры (настройки) безопасности ПО JMS, доступные встроенной роли «Пользователь», и их безопасных значения

Для встроенной роли «Пользователь» отсутствуют полномочия для определения (настроек) параметров безопасности ПО JMS. Данные настройки доступны только пользователю со встроенной ролью «Администратор ИБ» и только из консоли управления JMS.

Типы событий безопасности, связанные с доступными пользователю функциями средства (клиентского ПО JMS)

Перечень типов событий, связанных с доступными роли «Пользователь» функциями ПО JMS в соответствии с документом «Архитектура безопасности» [4], приведен в Формуляре [3].

Действия после сбоев и ошибок эксплуатации средства (клиентского ПО JMS)

См. раздел «Действия после сбоев и ошибок эксплуатации клиентского ПО JMS», below.

Действия после сбоев и ошибок эксплуатации клиентского ПО JMS

Табл. 4 – Действия после сбоев и ошибок эксплуатации клиентского ПО JMS

Сбой/ошибка эксплуатации

Действия пользователя

Ввод неверного пароля при открытии пользовательской сессии

Ввести верный пароль.

В случае исчерпания числа попыток ввода пароля (устанавливается для пользователя в соответствующей ресурсной системы) следует обратиться к администратору данной ресурсной системы для разблокировки учётной записи пользователя.

Ввод неверного PIN-кода пользователя при попытке монтирования скрытых разделов ЗНИ

Ввести верный PIN-код пользователя.

В случае исчерпания числа попыток ввода PIN-кода пользователя (устанавливается при инициализации ЗНИ) следует обратиться к администратору JMS c целью сбросить счетчик попыток ввода неверного PIN-кода пользователя ЗНИ.

Несоответствие контейнера .kko при попытке автономного монтирования скрытых разделов ЗНИ

В случае несоответствия контейнера .kko при попытке автономного монтирования скрытых разделов ЗНИ следует обратиться к администратору JMS для получения действующего контейнера .kko для данного экземпляра ЗНИ.