Разработчики: | ИВК |
Дата последнего релиза: | 2014/12/15 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
В мае 2011 года сообщено о получении патента Федеральной службы по интеллектуальной собственности, патентам и торговым знакам РФ на способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети. Патент зарегистрирован в Государственном реестре изобретений Российской Федерации (№ 2415466).
Идентификация пользователей относится к наиболее важным подсистемам ИБ, ведь ее результаты определяют к каким сведениям и к каким функциям информационной или автоматизированной системы (ИС и АС, соответственно) пользователь должен получить доступ для выполнения своих должностных обязанностей, а к каким – нет. На идентификацию опирается и система, связывающая должностные обязанности сотрудника с его допустимыми ролями в информационной системе. На техническом же уровне подсистема идентификации влияет практически на все элементы инфраструктуры и прикладного ПО, т. к. на их использование организация всегда накладывает какие-либо ограничения. Задачу надежной идентификации резко усложняют как территориальная распределенность ИС, так и совместное использование в них различных вычислительных платформ и телекоммуникационных средств (неоднородность).
В основе разработанного компанией ИВК способа управления идентификацией пользователей лежит применение в информационной системе системообразующего ПО класса middleware «ИВК Юпитер». В этом ПО, в частности, реализована высокоуровневая модель безопасности, чьи базовые понятия полностью соответствуют понятиям должностных инструкций и других нормативных документов, регулирующих различные аспекты ИБ на организационном уровне предприятия. Кроме того, система управления идентификацией пользователей опирается на встроенные средства аутентификации и другие гарантированные сервисы «ИВК Юпитер».
Средства управления идентификацией пользователей оформлены в виде специализированной подсистемы, получившей название «ИВК Юпитер. IdentityManager» (далее: «ИВК Юпитер.IM»). В ней реализован принцип однократной регистрации (SingleSign-On, или SSO) должностного лица в ИС и АС. Кроме того, подсистема обеспечивает централизованное безопасное хранение идентификационных параметров, необходимых для авторизации пользователей в различных прикладных подсистемах ИС и АС. В качестве таких параметров могут использоваться любые данные (пароли, ключи, сертификаты и т. п.), причем их передача в подсистему, к которой пользователю необходимо получить доступ, производится автоматически. В «ИВК Юпитер.IM» в полном объеме реализована также возможность отслеживания состояния пользовательских сессий в прикладных программах и завершения таких сессий при выходе должностного лица из основной контролирующей системы – «ИВК Юпитер».
Подсистема «ИВК Юпитер.IM» имеет клиент-серверную архитектуру. Сервер обеспечивает хранение идентификационных параметров и выдачу их по запросу клиентов «ИВК Юпитер.IM». Как правило, сервер «ИВК Юпитер.IM» совмещается с сервером безопасности «ИВК Юпитер», работающем на главной машине объекта автоматизации АС. В свою очередь, клиентское ПО «ИВК Юпитер.IM» автоматически запускается после успешной авторизации должностного лица в информационной магистрали «ИВК Юпитер». Это оконное приложение предоставляет пользователю простой интерфейс для запуска и останова всех разрешенных приложений, а также получения дополнительной информации о них. Отметим, что взаимодействие клиентов и сервера «ИВК Юпитер.IM» использует средства гарантированной защищённой передачи данных, предоставляемые средой «ИВК Юпитер».
«ИВК Юпитер.IM» – модульный продукт, предоставляющий возможность наращивания функционала с помощью встраиваемых функциональных блоков – плагинов (plugins). С помощью этого механизма базовые возможности «ИВК Юпитер.IM» – администрирование учётных записей пользователей «ИВК Юпитер», предоставление сервиса однократной регистрации (SSO) – могут быть расширены набором функций администрирования внешних систем: каталогов LDAP, MS Active Directory, подсистем безопасности некоторых СУБД. При этом «ИВК Юпитер.IM» позволяет устанавливать логические связи между различными учётными данными одного пользователя. Кроме того, «ИВК Юпитер.IM» предоставляет программный интерфейс (Application Programming Interface, API), который позволяет разработать специфические плагины для решения нестандартных задач.
Подчеркнем, что реализация системы управления идентификацией пользователей на базе полнофункционального ПО класса middleware чрезвычайно удобна для пользователя. С одной стороны, это гарантирует высокую защищенность, надежность и производительность подсистемы идентификации, а с другой, – сводит к минимуму работу по ее администрированию. Более того, в территориально-распределенных гетерогенных информационных системах ПО «ИВК Юпитер» предоставляет прикладным программам целый ряд общесистемных функций. Среди них отметим: гарантия доставки информации по любым, в том числе беспроводным каналам передачи данных, гарантия целостности и подлинности прикладного и системного ПО, предоставление унифицированного доступа к разнородным вычислительным ресурсам. При этом «ИВК Юпитер» полностью изолирует приложения друг от друга и от операционной системы, образуя единую закрытую вычислительную среду. Наконец, подсистема безопасности ядра «ИВК Юпитер» «прозрачно» взаимодействует со всеми дополнительными средствами обеспечения ИБ, такими как средства шифрования данных, ЭЦП и др. Для ряда заказчиков принципиально важно, что сегодня ПО «ИВК Юпитер», являющееся полностью российской разработкой, – это единственный системообразующий комплекс, сертифицированный ФСТЭК РФ и МО РФ для применения в системах обработки информации, составляющей государственную тайну.
2015: «ИВК Юпитер» работает под управлением 32- и 64-разрядных версий ОС
13 июля 2015 года компания ИВК завершила инспекционный контроль, подтвердивший функционирование ПО «ИВК Юпитер» на платформе 32- и 64-разрядных версий ОС МСВС 5.0, Astra Linux Special Edition и дистрибутивов на основе седьмой ALT Linux.
Выводы компании: актуальная версия «ИВК Юпитер» совместима со всеми распространенными российскими ОС для госструктур и силовых ведомств. «ИВК Юпитер» имеет действующие сертификаты ФСТЭК России и Минобороны России, подтверждающие возможность его применения для защиты и обработки информации, содержащей сведения, составляющие государственную тайну включая гриф «совершенно секретно».
На 13 июля 2015 года «ИВК Юпитер» самостоятельно или в составе других продуктов ИВК применяется в информационных системах различного назначения, внедренных в десятках учреждений, ведомств и силовых структур. Такие системы объединяют тысячи стационарных и мобильных объектов и обеспечивают работу сотен тысяч пользователей. При этом «ИВК Юпитер» формирует технологический фундаментом этих систем, отвечающий за такие ключевые задачи, как интеграция элементов ИС (новых и унаследованных) и гарантированный обмен данными между ними, гарантированная защита системы в целом и обрабатываемой в ней информации, использование практически любых каналов связи (включая спутниковые, связь по УКВ и специализированные системы связи и каналообразующее оборудование).
«ИВК Юпитер» позволяет объединить в единое информационное пространство все стационарные и мобильные объекты заказчика, где бы они ни находились. Поддержка старых и новейших версий различных ОС – важнейшая черта ПО «ИВК Юпитер», поскольку многие созданные на его основе реальные системы имеют срок эксплуатации свыше двадцати лет и при этом объединяют как вновь создаваемые так и унаследованные стационарные объекты и мобильные комплексы.
«ИВК Юпитер» перенесена на два десятка платформ, в составе которых: Sun Solaris, IBM zOS, машины серии ЕС ЭВМ, практически все версии MS Windows, Mac OS X, множество дистрибутивов Linux, а также на ОС МСВС, ALT Linux и Astra Linux. Включение в список совместимости актуальных версий трёх последний ОС важно и своевременно, поскольку они уже достаточно широко применяются в Министерстве обороны России и в других силовых структурах. Кроме того, в связи с политикой импортозамещения, серьезный интерес к ним проявляют многие госструктуры и коммерческие предприятия, участвующие в выполнении крупных государственных заказов.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
Konica Minolta Dispatcher Suite - 1 (1, 0)
Samsung Knox - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
Avanpost IDM Access System - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Aladdin 2FA - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
EPlat4m Security GRC - 1 (1, 0)
IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
Indeed Access Manager (Indeed AM) - 1 (1, 0)
Другие 6
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 254
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
CandyTag - 2 (2, 0)
КуРэйт Система квантового распределения ключей - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
КриптоБиоКабина (КБК) - 1 (1, 0)
Квазар - 1 (1, 0)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
ESMART Token - 1 (1, 0)
ТТК: VPN-ГОСТ - 1 (1, 0)
С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
Другие 6