ИВК запатентовала способ управления идентификацией пользователей в неоднородной вычислительной сети

Безопасность Стратегия безопасности Новости поставщиков
мобильная версия
, Текст: Татьяна Короткова

Компания ИВК — российский производитель компьютерной техники, системообразующего ПО и средств защиты информации — объявила о получении патента Федеральной службы по интеллектуальной собственности, патентам и торговым знакам РФ на способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети. Патент зарегистрирован в Государственном реестре изобретений РФ (№ 2415466).

В основе разработанного компанией ИВК способа управления идентификацией пользователей лежит применение в информационной системе системообразующего ПО класса middleware «ИВК Юпитер». В этом ПО, в частности, реализована высокоуровневая модель безопасности, базовые понятия которой полностью соответствуют понятиям должностных инструкций и других нормативных документов, регулирующих различные аспекты ИБ на организационном уровне предприятия, отметили в компании. Кроме того, система управления идентификацией пользователей опирается на встроенные средства аутентификации и другие гарантированные сервисы «ИВК Юпитер».

Средства управления идентификацией пользователей оформлены в виде специализированной подсистемы, получившей название «ИВК Юпитер. IdentityManager» («ИВК Юпитер.IM»). В ней реализован принцип однократной регистрации (SingleSign-On, или SSO) должностного лица в ИС и АС. Кроме того, подсистема обеспечивает централизованное безопасное хранение идентификационных параметров, необходимых для авторизации пользователей в различных прикладных подсистемах ИС и АС. В качестве таких параметров могут использоваться любые данные (пароли, ключи, сертификаты и т.п.), причем их передача в подсистему, к которой пользователю необходимо получить доступ, производится автоматически. В «ИВК Юпитер.IM» также в полном объеме реализована возможность отслеживания состояния пользовательских сессий в прикладных программах и завершения таких сессий при выходе должностного лица из основной контролирующей системы — «ИВК Юпитер».

Подсистема «ИВК Юпитер.IM» имеет клиент-серверную архитектуру. Сервер обеспечивает хранение идентификационных параметров и выдачу их по запросу клиентов «ИВК Юпитер.IM». Как правило, сервер «ИВК Юпитер.IM» совмещается с сервером безопасности «ИВК Юпитер», работающим на главной машине объекта автоматизации АС. В свою очередь, клиентское ПО «ИВК Юпитер.IM» автоматически запускается после успешной авторизации должностного лица в информационной магистрали «ИВК Юпитер», пояснили в ИВК. Это оконное приложение предоставляет пользователю простой интерфейс для запуска и остановки всех разрешенных приложений, а также получения дополнительной информации о них. Кроме того, при взаимодействии клиентов и сервера «ИВК Юпитер.IM» используются средства гарантированной защищённой передачи данных, предоставляемые средой «ИВК Юпитер», подчеркнули в компании.

«ИВК Юпитер.IM» — это модульный продукт, предоставляющий возможность наращивания функционала с помощью встраиваемых функциональных блоков – плагинов. С помощью этого механизма базовые возможности «ИВК Юпитер.IM» — администрирование учётных записей пользователей «ИВК Юпитер», предоставление сервиса однократной регистрации (SSO) — могут быть расширены набором функций администрирования внешних систем: каталогов LDAP, MS Active Directory, подсистем безопасности некоторых СУБД. При этом «ИВК Юпитер.IM» позволяет устанавливать логические связи между различными учётными данными одного пользователя. Кроме того, «ИВК Юпитер.IM» предоставляет программный интерфейс (API), который позволяет разработать специфические плагины для решения нестандартных задач, сообщили в ИВК.

В территориально-распределенных гетерогенных информационных системах ПО «ИВК Юпитер» предоставляет прикладным программам целый ряд общесистемных функций, среди них: гарантия доставки информации по любым, в том числе беспроводным каналам передачи данных, гарантия целостности и подлинности прикладного и системного ПО, предоставление унифицированного доступа к разнородным вычислительным ресурсам. При этом «ИВК Юпитер» полностью изолирует приложения друг от друга и от операционной системы, образуя единую закрытую вычислительную среду, подчеркнули в компании.

Наконец, подсистема безопасности ядра «ИВК Юпитер» «прозрачно» взаимодействует со всеми дополнительными средствами обеспечения ИБ, такими как средства шифрования данных, ЭЦП и др. Следует также отметить, что ПО «ИВК Юпитер» сертифицированно ФСТЭК РФ и МО РФ для применения в системах обработки информации, составляющей государственную тайну.

«Новый патент ИВК продолжает линию по защите оригинальных разработок нашей компании в области информационной безопасности. Ранее ИВК запатентовала концепцию и способ защиты информационных ресурсов в неоднородных вычислительных сетях. Теперь подтвержден приоритет изобретения в области идентификации пользователей таких ресурсов, — отметил Валерий Андреев, директор по науке и развитию ИВК. — Эту линию мы будем продолжать и впредь, считая это важным не только для бизнеса ИВК, но и для утверждения престижа российских разработок в сфере высоких технологий».