Компания ИВК, — один из ведущих российских производителей компьютерной техники, системообразующего ПО и средств защиты информации, приняла участие в работе 11-го Национального форума «Информационная безопасность России в условиях глобального информационного общества» (Москва, 29-30 января). На Форуме ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально-распределенных информационных системах со слабыми межмодульными связями.
В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально-распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как её конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток – в них существенно труднее решать задачу управления, и в особенности, управления безопасностью.
Напомним, что для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML / XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах – в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичными информационным ресурсам, т.е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках.
В докладе ИВК рассмотрен предложенный компанией универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали – корпоративной сервисной шины (Enterprise Service Bus, ESB). Кроме того, сформулированы требования к защищённой ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов.
Отметим, что предложенная методология опирается на многолетний реальный опыт компании ИВК по защите информации в территориально-распределенных гетерогенных ИС коммерческих предприятий, государственных учреждений и силовых ведомств. Компания разработала и уже более пяти лет продвигает на российский рынок ПО класса middleware «ИВК ЮпитерTM», в котором интегрированы функции гарантированной передачи, логической обработки и хранения информации, унифицированного доступа к информации, а также целый комплекс функций ИБ. Среди них: контроль целостности и подлинности ПО, защита информации при хранении данных и передаче их по линиям связи, идентификация и аутентификация, разграничение доступа, в том числе – на основании грифов секретности и др. Особо отметим, что все эти функции действуют в территориально-распределенной гетерогенной вычислительной среде, построенной с помощью любых, в том числе ненадежных каналов связи. При создании корпоративной сервисной шины (ESB) ПО «ИВК ЮпитерTM» прозрачно взаимодействует с другим продуктом компании – межсетевым экраном с расширенной функциональностью «ИВК КольчугаTM», в котором интегрирован целый комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и эффективного противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну.
«Сегодня и государство, и бизнес отлично понимают, какой ущерб может нанести репутации и основной деятельности нарушение ИБ, – говорит Валерий Андреев, директор по науке и развитию компании ИВК. – Быстрого вывода ИБ на качественно новый уровень требует от российских предприятий и нормативная база, и сама жизнь. Но сделать это совсем не так просто, особенно в уже действующих системах. Слабосвязанные территориально-распределенные гетерогенные ИС – это самый сложный объект защиты. Одновременно, это – и самый важный тип систем, ведь именно так строят и будут строить свои ИС заказчики. Здесь нужны и прочная теоретическая основа, и четкая методика, и программно-технические средства. Все это мы объединили в рамках своей методологии, представленной на «Инфофоруме».
О компании ИВК
«Информационная внедренческая компания» (ИВК) — один из ведущих разработчиков и производителей компьютерной техники. Сегодня ИВК входит в первую десятку фирм-производителей персональных компьютеров в Российской Федерации.
ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.
Основные программные продукты компании — ПО «ИВК Юпитер™» и ПО «ИВК Кольчуга™»— стали лауреатами ежегодной Национальной отраслевой премии по безопасности «ЗУБР» 2006-2008 г.г.
ИВК становится сертифицированным участником премии «ЗУБР» категории «Информационная безопасность» в 2006 г. в номинации «Лучшая технология защищенной обработки информации», в 2007 г. в номинации «Лучшее средство контроля и фильтрации содержимого сообщений электронной почты или веб-трафика», в 2008 г. в номинации «Качество, проверенное временем» за постоянную работу по совершенствованию программных продуктов семейства «ИВК Юпитер™».
Информационно-аналитическая система обработки неформализованных естественных текстов «ИВК СОНЕТ™» названа продуктом года (PC Magazine/Russian Edition, 11/2007) и награждена редакцией журнала сертификатом.
За дополнительной информацией обращаться к
Людмиле Ткаченко, начальнику отдела маркетинга и рекламы
e-mail: reclama@ivk.ru
Валерию Андрееву, директору по науке и развитию
e-mail: andreev@ivk.ru