Jakarta что это за программа и нужна ли она

Рынок решений по защите информации расширяется постоянно. Недавно удалось потестировать ознакомительную версию продукта нового класса для партнеров от компании «Аладдин Р.Д.» — защищенный usb-носитель JaCarta SF/ГОСТ, призванный быть как персональным СКЗИ (обеспечивать безопасное создание, использование и хранение ключей ЭП, а также аппаратно реализовывать российские алгоритмы шифрования, хеширования и ЭП), так и защищенным флэш-диском для безопасного хранения и транспортировки информации ограниченного доступа.

И если с первой его функцией все в целом понятно — использование usb-токенов как средств ЭП (усиленной и усиленной квалифицированной в данном случае, если говорить с точки зрения ФЗ-63, в т. ч. имеется сертификат ФСБ на СКЗИ и средство ЭП по классам защиты КС1 и КС2) и так довольно таки распространено, то на второй функции стоит остановиться подробнее.

В первую очередь хотелось бы отметить основную архитектурную особенность данного продукта: для получения доступа к записанной на JaCarta SF/ГОСТ конфиденциальной информации помимо знания PIN-кода пользователя потребуется разрешение от сервера авторизации либо от администратора — что позволяет исключить не только внешнего, но и внутреннего нарушителя.

Джакарта — город где вы почувствуете себя популярностью

Да, да. Этот отчуждаемый накопитель может быть настроен таким образом, что выносить его за территорию предприятия становится бессмысленно. Без авторизации внутри корпоративной сети получить доступ к данным невозможно. В комбинации с запретом на использование альтернативных съемных носителей применение JaCarta SF/ГОСТ позволяет свести к минимуму возможность утечки информации посредством использования съемных носителей.

Исходя из вышесказанного, можно выделить основные сценарии использования решения:

• применение как защищенного usb-накопителя, исключающего возможность получения доступа к информации, сохраненной в защищенном разделе, на неавторизованном компьютере или неавторизованному пользователю;
• применение как комбинированного устройства, совмещающего функции средства ЭП и защищенного электронного носителя c управлением доступом к данным, что может оказаться полезным в системах электронного документооборота;
• применение как загрузочного диска, на который может быть записан эталонный образ операционной системы и прикладных программных средств, необходимых для автономной работы на различных средствах вычислительной техники.

Внутреннее же устройство данного решения выглядит следующим образом — при использовании JaCarta SF/ГОСТ в качестве защищенного usb-накопителя выделяется несколько ролей:

• Администратор — лицо, вводящее и выводящее носители из эксплуатации, а также решающее нештатные ситуации;
• Пользователь — лицо, работающее с носителем и прошедшее процедуру авторизации;
• Гость — лицо, использующее носитель без прохождения процедуры авторизации.

В JaCarta SF/ГОСТ можно выделить несколько разделов памяти:

Что такое стек Java EE/Jakarta EE?

• Открытый и скрытый разделы, доступные только для чтения;
• Открытый и скрытый разделы, доступные для чтения и записи;
• Скрытый системный раздел.

Открытые разделы отличаются от скрытых тем, что они доступны сразу при подключении носителя, тогда как скрытые становятся доступны только после успешного прохождения процедуры авторизации. В разделы, доступные только для чтения, информация может записываться только администратором. Скрытый системный раздел доступен на чтение и запись только встроенному программному обеспечению.

Режимов авторизации пользователя также существует несколько:

• Авторизовать пользователя может администратор безопасности с помощью своего ключевого носителя;
• Администратор может выдать программный ключ автономного доступа пользователю для самостоятельной авторизации;
• Через сервер авторизации, который может быть запущен как локально на том же РМ, где авторизуется пользователь, так и на удаленном РМ, доступном по сети.

• отсутствие аналогов на российском рынке;
• наличие сертификации по линии Минобороны России для работы с гостайной (С, СС);
• наличие сертификата ФСБ на СКЗИ и средство ЭП по классам защиты КС1 и КС2;
• формирование ключей шифрования данных в результате успешного прохождения процедур аутентификации и авторизации доступа вместо хранения их в памяти защищённого носителя;
• возможность ремонта изделия в случае, когда защищенный носитель вышел из строя, но сама MicroSDHC-карта сохранила работоспособность, путем перестановки MicroSDHC-карты в исправный защищенный носитель;
• наличие защиты от подбора пароля путем временной задержки по достижению заданного числа неудачных попыток;
• поддержку большинства актуальных ОС семейства Windows, а также Astra Linux 1.2 — 1.5 и даже МС ВС 3.0, 5.0.

В свою очередь, к недостаткам я бы отнес интуитивно непонятный интерфейс, что сглаживается изучением документации. Но это ознакомительная версия, и продукт активно дорабатывается вендором. Вероятнее всего, интерфейс будет еще не однократно переработан в ближайшем будущем.

Источник: acribia.ru

Средство аутентификации и безопасного хранения информации пользователей JaCarta

Средство аутентификации JaCarta предназначено для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться:

• в автоматизированных системах до класса защищенности 1Г включительно;
• в государственных информационных системах до 1 класса включительно;
• в информационных системах персональных данных до 1 уровня защищённости включительно.

Состав

• ПО Единый Клиент JaCarta
• ПО в составе электронных ключей:

• JaCarta PKI;
• JaCarta PKI/Flash;
• JaCarta ГОСТ;
• JaCarta ГОСТ/Flash;
• JaCarta PKI/ГОСТ;
• JaCarta PKI/ГОСТ/Flash;
• JaCarta PKI/BIO;
• JaCarta LT;
• JaCarta WebPass;
• JaCarta U2F;
• JaCarta SF/ГОСТ;
• JaCarta Remote Access;
• Aladdin LiveOffice;
• Aladdin LiveOffice Common Edition;
• JaCarta-2 SE;
• JaCarta-2 PRO/ГОСТ;
• JaCarta-2 PKI/ГОСТ;
• JaCarta-2 PKI/ГОСТ/Flash;
• JaCarta-2 PKI/BIO/ГОСТ;
• JaCarta-3;
• JaCarta-3 PKI;
• JaCarta-3 LT;
• JaCarta-3 WebPass;
• JaCarta-3 U2F.

Поддерживаемые операционные системы:

• Microsoft Windows,
• Linux,
• macOS.

Требования к аппаратному обеспечению

• Для установки ПО Единый Клиент JaCarta требуется объём дискового пространства не менее 100 Мбайт.
• Для подключения к рабочей станции через USB-интерфейс электронных ключей JaCarta требуется свободный USB-порт.
• Для подключения к рабочей станции смарт-карт JaCarta:

• требуется устройство чтения/записи смарт-карт;
• на рабочей станции должен быть установлен драйвер устройства чтения смарт-карт.

• разъём MicroSD;
• разъём SD через переходник MicroSD-to-SD;
• USB-порт через переходник MicroSD-to-USB.

Сертификат ФСТЭК России № 4446 удостоверяет, что средство аутентификации и безопасного хранения информации пользователей JaCarta является программным средством аутентификации и защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, хранящейся в памяти электронных ключей JaCarta, и соответствует требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 4 уровню доверия и технических условий. Это позволяет использовать JaCarta в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости и в информационных системах персональных данных до 1 уровня защищённости.

Пора сделать правильный выбор

Cредство аутентификации приобретается в составе USB-токенов и смарт-карт JaCarta

Источник: www.aladdin-rd.ru

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)

Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам:
1. Соответствие крипто-токена законам о защите информации
2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС.
Немного характеристики непосредственно с сайта самого Аладдина:

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.
JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС.
Объем защищенной информации 80 КБ EEPROM.

Поддерживает:
— почти все от Microsoft Windows:
(XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )
— На MacOS
10.10 Yosemite
10.11 El Capitan
— На Linux
Операционки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:
Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

Немного из свежего:

В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:

Это бы я назвал крик души «задрала джакарта»:

В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.

Источник: hidden-file.livejournal.com