Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»

Презентация:



Advertisements
Похожие презентации
Транспортная подсистема Интеграция Безопасность Управление функционированием ГАС «Правосудие»
Advertisements

О принципах гарантированной защиты информации в сервис- ориентированных системах ЗАО «ИВК», 2008 г. Лекшин Олег Сергеевич, ведущий инженер – специалист.
Группа компаний ЛАНИТ – "ЛАборатория Новых Информационных Технологий" – ведущий в России и СНГ центр по предоставлению информационно- технологических.
Группа компаний ЛАНИТ LanDocs От автоматизации документооборота до электронной библиотеки.
Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.
Защищенные технологии доступа к открытым информационным системам Группа компаний РНТ w w w. r n t. r u.
Группа компаний ЛАНИТ LanDocs Платформа управления бизнес-процессами предприятий.
W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
LanDocs Платформа управления бизнес-процессами предприятий.
Безопасность электронного документооборота на базе типовой платформы Михаил Димитрогло ИнтерТраст (495)
Общая архитектура системы электронного правительства.
ИНФОРМАЦИОННАЯ ЗАЩИТА СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Системы электронного документооборота в бизнес-процессах предоставления государственных услуг.
Системы электронной почты с расширенным функционалом Андреев Владимир ПИ-51.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Развитие отраслевого ресурсного центра систем управления (ОСРЦ-СУ)
Эффективные решения на базе универсальной СЭД MasterDOC.
Транксрипт:

Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»

Электронный документооборот: 1.Функционирование на разнородных программно-аппаратных платформах. 2.Создание сетецентрированных (территориально-распределенных) решений. 3.Обеспечение гарантированной доставки электронных документов в режимах коллективной или избирательной обработки, «с контролем исполнения», «исполнить до…» и пр. 4.Поддержка серверов каталогов для глобальной авторизации ДЛ на реальной инфраструктуре объектов автоматизации. 5.Обеспечение юридической значимости (на базе ЭЦП) 6.Настройка и управление согласованной политикой безопасности при работе с информационными объектами (документами) в рамках территориально-распределенной АС. 7.Поддержка режимов гарантированного обслуживания запросов и хранения собственных данных. 8.Обеспечение глобального поиска документов с учетом единой политики информационной безопасности.

Функциональные подсистемы магистрали «ИВК Юпитер» Подсистема передачи данных. А синхронные средства гарантированного доведения инкапсулированных сообщений в неоднородной территориально- распределенной АС. Динамическая маршрутизация. Трансляция протоколов. Подсистема интеграции. Средства обеспечения логической связности различных ПТС, в том числе: MS Windows NT/2000/XP/Vista/CE, Linux, MacOS, OS/2, VM/ESA. Управление вычислительным процессом в разнородной среде АИС. Подсистема хранения. С редства гарантированного хранения информации в защищенном хранилище на каждой вычислительной установке. Подсистема безопасности. Средства разграничения доступа к информационным ресурсам АС на основе идентификации и аутентификации пользователей (в том числе ЭЦП), а также контроля целостности вычислительного процесса АС. Интеграция со средствами защиты периметра. Подсистема представления данных. Web-ориентированное распределенное хранилище данных, средства поиска и доступа к разнородной информации АС. Семантический и статистический анализ. Управление ресурсами. Подсистема удаленного мониторинга и контроля функционирования клиентов АС на основе обеспечения удаленных воздействий. ГИС-представление.

Технология интеграции «ИВК Юпитер» Уровень исполнения АС (задачи, процессы) Системный уровень (ОС) CPU Пр 1 Пр 2 Пр 3 Пр 4 Пр n... RAM API OC I/O Video HDD... ЯДРО API UP ЗапросЗапросЗапросЗапросЗапросЗапрос Инициализация Маршрутизация Управление данными Управление задачами Очередь Защита Хранилище ОБИКOM TCP/IP IPX/SPX СОД/СПД ODBC XML ДОСТУП ГРИФ Целостность

Интеграция с e-Token Уровень исполнения АС (задачи, процессы, ДЛ) Системный уровень (ОС) CPU З1З1З1З1 З2З2З2З2 З3З3З3З3 З4З4З4З4 ЗnЗnЗnЗn... RAM API OC I/O Video HDD eToken API ЯДРОAPI ЗапросЗапросЗапросЗапросЗапросЗапрос Инициализация Маршрутизация Управление данными Управление задачами Очередь Security WareHouse ОБИКOM TCP/IP IPX/SPX СОД/СПД ODBC XML ПАРОЛЬ ДОСТУП, ГРИФ Целостность MS Crypto API PKCS#11 API COM USBeToken.dll ПАРОЛЬ, ЭЦП

Сеть «ИВК Юпитер» Центр сертификации Центр регистрации Сетевые сервисы Защищённый ТСР-туннель Корпоративная электронная почта (SMTP/POP3) Пользователи Администратор Обеспеченте связности PKI