«Информационная внедренческая компания» (ИВК, http://www.ivk.ru) известна как крупный поставщик вычислительной техники, но этим ее деятельность не ограничивается. ИВК — это также разработчик автоматизированных систем, системообразующего ПО и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.

C 2001 г. в компании ведется работа над созданием и усовершенствованием нового программного продукта «ИВК Юпитер». Программные средства «ИВК Юпитер», в частности, позволяют создать единое информационное пространство, объединив разнородные программно-аппаратные комплексы со всем многообразием ПО. Новая версия — «ИВК Юпитер V5.0» усовершенствована по сравнению с предыдущими версиями в плане организации требуемого уровня внутренней и внешней защиты информации корпоративных вычислительных сетей.

Photo

ПО «ИВК Юпитер» — это системообразующий элемент информационных систем, отвечающий за реализацию комплекса общесистемных функций в территориально распределенных гетерогенных системах. Среди таких функций следует отметить:

  • гарантированную доставку информации по любым, в том числе беспроводным, каналам связи;
  • гарантированное соблюдение регламентов обработки информации;
  • контроль целостности и подлинности системного и прикладного ПО;
  • предоставление унифицированного доступа к разнородным информационным ресурсам в гетерогенной вычислительной среде;
  • безопасное локальное хранение данных в узлах сети;
  • удаленное администрирование (дистанционная установка и конфигурирование ПО, запуск и остановка вычислительных процессов).

Как известно, с точки зрения безопасности КПК — одно из наиболее уязвимых звеньев корпоративной системы. И вот в конце прошлого года ИВК объявила о создании набора технологий, позволяющего использовать КПК как полноценное защищенное рабочее место в информационных системах различного назначения. Это стало возможным благодаря переносу ПО «ИВК Юпитер V.5» на платформу Microsoft .NET, а также созданию шлюзов для подключения к среде «ИВК Юпитер» картографического ПО и систем глобального позиционирования.

Особо подчеркнем, что на КПК перенесена полнофункциональная версия «ИВК Юпитер», в полном объеме реализующая все перечисленные технологии. В частности, версия для КПК поддерживает все интерфейсы API «ИВК Юпитер». Используя эти интерфейсы, к среде «ИВК Юпитер» можно как подключить готовые приложения, так и создавать полностью переносимое ПО, использующее все возможности среды. В первом случае используется макроязык (например, приложения Pocket Office) или создается шлюз, использующий API-приложения (например, картографическое ПО OziExplorer). В обоих случаях готовые приложения без всяких модификаций становятся полноправными участниками системы гарантированной доставки, обработки и хранения информации.

В ядро версии «ИВК Юпитер» для КПК встроены интегрированные в транспортную магистраль этого ПО серверы Интернет-протоколов (HTTP, SMTP и POP3). Это позволяет применять стандартные браузер и клиент электронной почты как для доступа к информации внутри КПК или ресурсам Интернета и интрасети, так и к защищенным информационным хранилищам, находящимся в других узлах сети «ИВК Юпитер». Такая интеграция позволяет предприятию организовать выход с КПК в Интернет через защищенную корпоративную сеть. При этом непосредственный выход в Интернет запрещается, а Интернет-трафик проходит по защищенной магистрали «ИВК Юпитер». Соответственно полностью исключается сама возможность атаки на КПК из Интернета.

В итоге в информационной системе предприятия КПК становится полноценным элементом, достаточно функциональным и защищенным для работы в составе территориально распределенных приложений, критически важных для организации. Теперь руководители всех уровней могут использовать КПК при решении практически любых информационно-управленческих задач. Упрощается создание на базе КПК функционально ориентированных рабочих мест для специалистов, выполняющих фиксированный набор операций в рамках территориально распределенных бизнес-процессов.

Взаимодействие с картографическим ПО и системами глобального позиционирования основано только на документированных возможностях «ИВК Юпитер», доступных всем разработчикам приложений. Шлюз системы глобального позиционирования передает координаты КПК в транспортную магистраль «ИВК Юпитер», по которой эти данные попадают в другие приложения, работающие как на самом КПК (картографическое ПО, БД, вертикальные приложения), так и на других ПК и КПК, входящих в сеть «ИВК Юпитер». В частности, это позволяет автоматически отслеживать на удаленных компьютерах местоположение и траекторию движения пользователя КПК, что важно и транспортным предприятиям, и аварийно-спасательным службам, и структурам систем гражданской обороны и МЧС.

Подсистема взаимодействия с картографическим ПО дает пользователю КПК возможность отслеживать свои перемещения прямо на карте, а также отображает на ней любую информацию, полученную по магистрали «ИВК Юпитер» от приложений, работающих и на данном КПК, и на других узлах сети «ИВК Юпитер». Примерами таких приложений могут служить мобильный диспетчерский пункт и электронный планшет, отфильтровывающий и показывающий информацию, полученную из множества различных источников. Кроме того, эта подсистема позволяет передавать через магистраль «ИВК Юпитер» любую информацию, нанесенную пользователем непосредственно на карту. Эта информация может, в частности, отображаться в картографическом ПО других ПК и КПК.

Отметим, что архитектура рассмотренной подсистемы позволяет подключать любые датчики глобального позиционирования и картографическое ПО, имеющее достаточно функциональный API. В настоящее время выпущена реализация этой подсистемы для OziExplorer — популярного картографического ПО, работающего на КПК и ПК. Отметим, что для этого ПО широко доступны качественные и подробные карты всей территории РФ, что позволяет уже сегодня применять на практике новую разработку ИВК.