Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»
Электронный документооборот: 1.Функционирование на разнородных программно-аппаратных платформах. 2.Создание сетецентрированных (территориально-распределенных) решений. 3.Обеспечение гарантированной доставки электронных документов в режимах коллективной или избирательной обработки, «с контролем исполнения», «исполнить до…» и пр. 4.Поддержка серверов каталогов для глобальной авторизации ДЛ на реальной инфраструктуре объектов автоматизации. 5.Обеспечение юридической значимости (на базе ЭЦП) 6.Настройка и управление согласованной политикой безопасности при работе с информационными объектами (документами) в рамках территориально-распределенной АС. 7.Поддержка режимов гарантированного обслуживания запросов и хранения собственных данных. 8.Обеспечение глобального поиска документов с учетом единой политики информационной безопасности.
Функциональные подсистемы магистрали «ИВК Юпитер» Подсистема передачи данных. А синхронные средства гарантированного доведения инкапсулированных сообщений в неоднородной территориально- распределенной АС. Динамическая маршрутизация. Трансляция протоколов. Подсистема интеграции. Средства обеспечения логической связности различных ПТС, в том числе: MS Windows NT/2000/XP/Vista/CE, Linux, MacOS, OS/2, VM/ESA. Управление вычислительным процессом в разнородной среде АИС. Подсистема хранения. С редства гарантированного хранения информации в защищенном хранилище на каждой вычислительной установке. Подсистема безопасности. Средства разграничения доступа к информационным ресурсам АС на основе идентификации и аутентификации пользователей (в том числе ЭЦП), а также контроля целостности вычислительного процесса АС. Интеграция со средствами защиты периметра. Подсистема представления данных. Web-ориентированное распределенное хранилище данных, средства поиска и доступа к разнородной информации АС. Семантический и статистический анализ. Управление ресурсами. Подсистема удаленного мониторинга и контроля функционирования клиентов АС на основе обеспечения удаленных воздействий. ГИС-представление.
Технология интеграции «ИВК Юпитер» Уровень исполнения АС (задачи, процессы) Системный уровень (ОС) CPU Пр 1 Пр 2 Пр 3 Пр 4 Пр n... RAM API OC I/O Video HDD... ЯДРО API UP ЗапросЗапросЗапросЗапросЗапросЗапрос Инициализация Маршрутизация Управление данными Управление задачами Очередь Защита Хранилище ОБИКOM TCP/IP IPX/SPX СОД/СПД ODBC XML ДОСТУП ГРИФ Целостность
Интеграция с e-Token Уровень исполнения АС (задачи, процессы, ДЛ) Системный уровень (ОС) CPU З1З1З1З1 З2З2З2З2 З3З3З3З3 З4З4З4З4 ЗnЗnЗnЗn... RAM API OC I/O Video HDD eToken API ЯДРОAPI ЗапросЗапросЗапросЗапросЗапросЗапрос Инициализация Маршрутизация Управление данными Управление задачами Очередь Security WareHouse ОБИКOM TCP/IP IPX/SPX СОД/СПД ODBC XML ПАРОЛЬ ДОСТУП, ГРИФ Целостность MS Crypto API PKCS#11 API COM USBeToken.dll ПАРОЛЬ, ЭЦП
Сеть «ИВК Юпитер» Центр сертификации Центр регистрации Сетевые сервисы Защищённый ТСР-туннель Корпоративная электронная почта (SMTP/POP3) Пользователи Администратор Обеспеченте связности PKI