Менеджер идентификации – новый продукт в линейке «ИВК Юпитер™»

Москва, 6 июля 2009 г. Компания ИВК – ведущий российский производитель компьютерной техники, системообразующего ПО и средств защиты информации – завершила разработку и комплексное тестирование программного продукта «ИВК Юпитер™. Identity Manager» для управления идентификацией должностных лиц при работе с прикладным ПО в территориально-распределенных автоматизированных вычислительных системах (АИС), построенных на базе ПО промежуточного слоя «ИВК Юпитер™».

В современных территориально-распределенных ИС и АИС любое должностное лицо организации в подавляющем большинстве случаев имеет дело с множеством прикладных программ, каждая из которых отвечает лишь за часть необходимых ему функций. В то же время, пользователи большинства таких программ имеют разные должностные обязанности и различные полномочия при работе с информацией, что требует ограничения доступа конкретного пользователя к части функций прикладной программы. Для выполнения этого требования в прикладное ПО встраивают собственные подсистемы идентификации и разграничения доступа, причем обычно у разных прикладных программ такие системы слабо интегрированы с друг с другом и с аналогичными системами инфраструктурного уровня: СУБД, ОС, серверами Интернет/интранет и др. Ситуация еще более осложняется тем, что в крупной территориально-распределенной ИС параллельно сосуществуют версии прикладного и инфраструктурного ПО, созданные в разное время с использованием различных архитектурных подходов и технологий защиты информации. Более того, для целого ряда организаций значительную ценность составляют унаследованные системы, для которых внесение каких-либо изменений невозможно по определению. Но даже если таких систем еще нет, со временем их появление неизбежно, т.к. типичный срок эксплуатации крупной АИС значительно превышает период обновления не только конкретных информационных технологий, но, порой, и самих принципов построения архитектуры АИС.

Для пользователя такое разнообразие оборачивается необходимостью независимо регистрироваться в каждой прикладной программе, вводя логин и пароль или предъявляя ключевую информацию. Работая с десятками программ, пользователь практически не может помнить все учетные данные, которые еще и меняются во времени. В итоге, очень часто пользователи записывают пароли «на бумажке», что, конечно, перечеркивает все усилия по выстраиванию системы информационной безопасности. И для администратора управление учетными записями сотен пользователей, работающих с десятками программ, – это исключительно трудоемкая и чреватая ошибками работа, которую приходится многократно повторять: при изменении статуса и должностных обязанностей пользователя, политик безопасности, версий программного обеспечения и др. Решением этой проблемы для пользователей, администраторов и разработчиков прикладного ПО является особый класс программного обеспечения – Менеджеры идентификации (Identity Management, или IM), – к которому относится и система «ИВК Юпитер™. Identity Manager».

Менеджер идентификации ИВК отвечает за централизованное хранение и управление учетными записями всех пользователей во всех прикладных программных системах АИС. Для пользователя система «ИВК Юпитер. Identity Manager» становится единой точкой входа в автоматизированную систему, открывающей ему, после ввода единственного логина и пароля, доступ ко всем разрешенным информационным ресурсам и функциям прикладного ПО.

Администратору эта система предоставляет унифицированные средства безопасного централизованного хранения, корректировки и распространения в территориально-распределенной ИС всей учетной информации уровня приложений, поддержки для каждого пользователя необходимых корреляций контекстов безопасности в различных прикладных и инфраструктурных программах. Наконец, разработчики прикладного ПО и службы, отвечающие за его сопровождение, получают средства интеграции подсистемы безопасности с системой «ИВК Юпитер™. Identity Manager». При этом предусмотрены три варианта такой интеграции. Так, наиболее полную интеграцию с традиционным прикладным ПО («толстые» клиенты) обеспечивает интерфейс прикладного программирования (API) для наиболее распространенных языков программирования (C/C++, Java и др.).

Для подключения к системе идентификации Web-приложений («тонких» клиентов) предусмотрена передача идентификационных параметров через URL с использованием стандартных механизмов Basic Authentificftion и Form Autheticftion). Наконец, в случае унаследованных приложений используется технология эмуляции действий пользователя. Подчеркнем, что «ИВК Юпитер. Identity Manager» отвечает не только за хранение и передачу в прикладные программы идентификационной информации, но и за автоматическое отслеживание и закрытие сессий программ по завершении сеанса работы пользователя.

Менеджер идентификации является дополнительным модулем системы «ИВК Юпитер™». В АИС, построенных на базе этого общесистемного ПО класса middleware, этот модуль выполняет функции реализованного на седьмом уровне транспортной модели OSI/ISO сервера безопасности прикладного уровня, обеспечивающего идентификацию и разграничение доступа пользователей к приложениям и информационным ресурсам. При этом ПО «ИВК Юпитер™. Identity Manager» опирается на стандартные гарантированные сервисы «ИВК Юпитер™»: контроль целостности и подлинности ПО, защиту информации при передаче и хранении, унифицированный доступ к информации, журналирование и темпоральное версионирование информации и др. Отметим, что эти сервисы, а также гарантированная доставка и логическая обработка данных в системе «ИВК Юпитер™» распространяются и на учетную и ключевую информацию. Это особенно важно при взаимодействии ИС с удостоверяющими центрами, сертификатами которых подписывается информация конкретных приложений, находящаяся в хранилищах «Юпитер» или передаваемая по информационной шине АИС. Причем идентичная реализация единой высокоуровневой модели безопасности «ИВК Юпитер™» на всех поддерживаемых вычислительных платформах значительно упрощает интеграцию подсистем ИБ уровня приложений с аналогичными средствами уровня ОС, сетевых ОС, каталогов (LDAP, Active Directory), СУБД, серверов Интернет/интранет и др.

Особо отметим, что «ИВК Юпитер™» является эффективной платформой для создания защищенной корпоративной сервисной шины – центрального элемента архитектуры Web-сервисов. При этом совместное использование взаимоувязанных функций информационной безопасности прикладного и общесистемного уровней, встроенных соответственно в «ИВК Юпитер™. Identity Manager» и «ИВК Юпитер™», позволяет создавать решения, в которых высокая защищенность сочетается с простотой обслуживания.

Технологии, встроенные в продукт «ИВК Юпитер™. Identity Manager», уже более года интенсивно используются разработчиками ИВК при создании специализированных решений; за это время прошли всестороннюю проверку в автоматизированных системах различного назначения. Теперь эти технологии стали доступны заказчикам в виде отдельного программного продукта.

«Постоянная работа со множеством не похожих друг на друга прикладных программ – совсем не то, что нужно для комфортной и продуктивной работы пользователя. Это – вчерашний день. Сегодня заказчику АИС нужны интегрированные и даже интеллектуальные рабочие места, которые самонастраиваются под задачи и полномочия пользователя, служат для него единым окном ко всем санкционированным ресурсам АИС, - говорит Валерий Андреев, заместитель директора по науке и развитию компании ИВК. – Наш новый продукт позволяет согласовать это требование с существующими реалиями и вектором развития территориально-распределенных информационных систем. Уверен, что «ИВК Юпитер™. Identity Manager» получит широкое распространение в АИС любого назначения».

Источник информации: пресс-релиз "ИВК"