ИВК Юпитер

Продукт
Разработчики: ИВК
Дата последнего релиза: 2014/12/15
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

В мае 2011 года сообщено о получении патента Федеральной службы по интеллектуальной собственности, патентам и торговым знакам РФ на способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети. Патент зарегистрирован в Государственном реестре изобретений Российской Федерации (№ 2415466).

Идентификация пользователей относится к наиболее важным подсистемам ИБ, ведь ее результаты определяют к каким сведениям и к каким функциям информационной или автоматизированной системы (ИС и АС, соответственно) пользователь должен получить доступ для выполнения своих должностных обязанностей, а к каким – нет. На идентификацию опирается и система, связывающая должностные обязанности сотрудника с его допустимыми ролями в информационной системе. На техническом же уровне подсистема идентификации влияет практически на все элементы инфраструктуры и прикладного ПО, т. к. на их использование организация всегда накладывает какие-либо ограничения. Задачу надежной идентификации резко усложняют как территориальная распределенность ИС, так и совместное использование в них различных вычислительных платформ и телекоммуникационных средств (неоднородность).

В основе разработанного компанией ИВК способа управления идентификацией пользователей лежит применение в информационной системе системообразующего ПО класса middleware «ИВК Юпитер». В этом ПО, в частности, реализована высокоуровневая модель безопасности, чьи базовые понятия полностью соответствуют понятиям должностных инструкций и других нормативных документов, регулирующих различные аспекты ИБ на организационном уровне предприятия. Кроме того, система управления идентификацией пользователей опирается на встроенные средства аутентификации и другие гарантированные сервисы «ИВК Юпитер».

Средства управления идентификацией пользователей оформлены в виде специализированной подсистемы, получившей название «ИВК Юпитер. IdentityManager» (далее: «ИВК Юпитер.IM»). В ней реализован принцип однократной регистрации (SingleSign-On, или SSO) должностного лица в ИС и АС. Кроме того, подсистема обеспечивает централизованное безопасное хранение идентификационных параметров, необходимых для авторизации пользователей в различных прикладных подсистемах ИС и АС. В качестве таких параметров могут использоваться любые данные (пароли, ключи, сертификаты и т. п.), причем их передача в подсистему, к которой пользователю необходимо получить доступ, производится автоматически. В «ИВК Юпитер.IM» в полном объеме реализована также возможность отслеживания состояния пользовательских сессий в прикладных программах и завершения таких сессий при выходе должностного лица из основной контролирующей системы – «ИВК Юпитер».

Подсистема «ИВК Юпитер.IM» имеет клиент-серверную архитектуру. Сервер обеспечивает хранение идентификационных параметров и выдачу их по запросу клиентов «ИВК Юпитер.IM». Как правило, сервер «ИВК Юпитер.IM» совмещается с сервером безопасности «ИВК Юпитер», работающем на главной машине объекта автоматизации АС. В свою очередь, клиентское ПО «ИВК Юпитер.IM» автоматически запускается после успешной авторизации должностного лица в информационной магистрали «ИВК Юпитер». Это оконное приложение предоставляет пользователю простой интерфейс для запуска и останова всех разрешенных приложений, а также получения дополнительной информации о них. Отметим, что взаимодействие клиентов и сервера «ИВК Юпитер.IM» использует средства гарантированной защищённой передачи данных, предоставляемые средой «ИВК Юпитер».

«ИВК Юпитер.IM» – модульный продукт, предоставляющий возможность наращивания функционала с помощью встраиваемых функциональных блоков – плагинов (plugins). С помощью этого механизма базовые возможности «ИВК Юпитер.IM» – администрирование учётных записей пользователей «ИВК Юпитер», предоставление сервиса однократной регистрации (SSO) – могут быть расширены набором функций администрирования внешних систем: каталогов LDAP, MS Active Directory, подсистем безопасности некоторых СУБД. При этом «ИВК Юпитер.IM» позволяет устанавливать логические связи между различными учётными данными одного пользователя. Кроме того, «ИВК Юпитер.IM» предоставляет программный интерфейс (Application Programming Interface, API), который позволяет разработать специфические плагины для решения нестандартных задач. Метавселенная ВДНХ 3.1 т

Подчеркнем, что реализация системы управления идентификацией пользователей на базе полнофункционального ПО класса middleware чрезвычайно удобна для пользователя. С одной стороны, это гарантирует высокую защищенность, надежность и производительность подсистемы идентификации, а с другой, – сводит к минимуму работу по ее администрированию. Более того, в территориально-распределенных гетерогенных информационных системах ПО «ИВК Юпитер» предоставляет прикладным программам целый ряд общесистемных функций. Среди них отметим: гарантия доставки информации по любым, в том числе беспроводным каналам передачи данных, гарантия целостности и подлинности прикладного и системного ПО, предоставление унифицированного доступа к разнородным вычислительным ресурсам. При этом «ИВК Юпитер» полностью изолирует приложения друг от друга и от операционной системы, образуя единую закрытую вычислительную среду. Наконец, подсистема безопасности ядра «ИВК Юпитер» «прозрачно» взаимодействует со всеми дополнительными средствами обеспечения ИБ, такими как средства шифрования данных, ЭЦП и др. Для ряда заказчиков принципиально важно, что сегодня ПО «ИВК Юпитер», являющееся полностью российской разработкой, – это единственный системообразующий комплекс, сертифицированный ФСТЭК РФ и МО РФ для применения в системах обработки информации, составляющей государственную тайну.

2015: «ИВК Юпитер» работает под управлением 32- и 64-разрядных версий ОС

13 июля 2015 года компания ИВК завершила инспекционный контроль, подтвердивший функционирование ПО «ИВК Юпитер» на платформе 32- и 64-разрядных версий ОС МСВС 5.0, Astra Linux Special Edition и дистрибутивов на основе седьмой ALT Linux.

Выводы компании: актуальная версия «ИВК Юпитер» совместима со всеми распространенными российскими ОС для госструктур и силовых ведомств. «ИВК Юпитер» имеет действующие сертификаты ФСТЭК России и Минобороны России, подтверждающие возможность его применения для защиты и обработки информации, содержащей сведения, составляющие государственную тайну включая гриф «совершенно секретно».

На 13 июля 2015 года «ИВК Юпитер» самостоятельно или в составе других продуктов ИВК применяется в информационных системах различного назначения, внедренных в десятках учреждений, ведомств и силовых структур. Такие системы объединяют тысячи стационарных и мобильных объектов и обеспечивают работу сотен тысяч пользователей. При этом «ИВК Юпитер» формирует технологический фундаментом этих систем, отвечающий за такие ключевые задачи, как интеграция элементов ИС (новых и унаследованных) и гарантированный обмен данными между ними, гарантированная защита системы в целом и обрабатываемой в ней информации, использование практически любых каналов связи (включая спутниковые, связь по УКВ и специализированные системы связи и каналообразующее оборудование).

«ИВК Юпитер» позволяет объединить в единое информационное пространство все стационарные и мобильные объекты заказчика, где бы они ни находились. Поддержка старых и новейших версий различных ОС – важнейшая черта ПО «ИВК Юпитер», поскольку многие созданные на его основе реальные системы имеют срок эксплуатации свыше двадцати лет и при этом объединяют как вновь создаваемые так и унаследованные стационарные объекты и мобильные комплексы.

«ИВК Юпитер» перенесена на два десятка платформ, в составе которых: Sun Solaris, IBM zOS, машины серии ЕС ЭВМ, практически все версии MS Windows, Mac OS X, множество дистрибутивов Linux, а также на ОС МСВС, ALT Linux и Astra Linux. Включение в список совместимости актуальных версий трёх последний ОС важно и своевременно, поскольку они уже достаточно широко применяются в Министерстве обороны России и в других силовых структурах. Кроме того, в связи с политикой импортозамещения, серьезный интерес к ним проявляют многие госструктуры и коммерческие предприятия, участвующие в выполнении крупных государственных заказов.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  1IDM (АйТи Солюшнз) (1, 1)
  Right line (Райт лайн) (1, 1)
  VK (ранее Mail.ru Group) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  VK ID - 1
  ESMART Token - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (40)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  Концерн Автоматика: Форпост ПАК - 1
  ДДС - Децентрализованная депозитарная система - 1
  Астрал.Платформа - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 6