На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-6-17 на главную / новости от 2003-6-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июня 2003 г.

Основные концепции “Юпитера”

В мае компания ИВК вывела на рынок новую версию своего ПО для построения корпоративной информационной магистрали “Юпитер” (см. PC Week/RE, № 44 /2002, с. 38), которое при соблюдении ряда накладываемых им ограничений позволяет решить данные проблемы.

Кроме того, в продукт введен ряд технологий по защите информации, в частности шифрование трафика и данных в хранилище. Благодаря этому “Юпитер” смог пройти сертификацию Гостехкомиссии при Президенте РФ, которой признано, что под управлением данного ПО можно размещать, хранить и обрабатывать информацию, имеющую уровень секретности вплоть до “Совершенно секретно”.Признано также, что он соответствует требованиям Министерства обороны.

Напомним, что в основе “Юпитера” лежит информационная магистраль, гарантирующая доставку и обработку сообщений (документов) и связывающая так называемые логические модули, т. е. компьютеры с настроенной и запущенной виртуальной машиной “Юпитер”.

Эти модули отправляют друг другу сообщения и адресуются в соответствии с организационной структурой предприятия, например “Генеральный директор” или “Главный инженер”. После доставки на ПК “Юпитер” передает сообщение на обработку необходимому приложению, однако визуальный компонент обработки активизируется только после того, как пользователь прошел процедуру регистрации.

Такая схема позволяет легко согласовать электронный документооборот с бумажным — ведь они строятся (как правило) по схожим принципам и в подавляющем числе организаций сосуществуют.

Вторым основным компонентом системы является виртуальная машина, реализующая некоторую каноническую модель вычислительного процесса. Хотя сам “Юпитер” работает в контексте ОС, предлагаемая им модель вычислительного процесса не зависит от контекста ОС и приближена к понятиям конечного пользователя. Ее терминами являются “Документ”, “Гриф секретности”, “Должностное лицо” и т. п.

При установке “Юпитера” все приложения можно настроить так, чтобы они получали и передавали данные только через тракт этой системы, что исключает их утечку. Каждое сообщение, посылаемое “Юпитером”, кодируется специальными образом, а в новой версии шифруется, и смысл данных, пересылаемых через тракт “Юпитера”, недоступен для других программ.

Кроме того, “Юпитер” при запуске всегда сверяет контрольные суммы установленных в системе приложений и их настроек, что гарантирует целостность конфигурации системы.

Все данные “Юпитера” хранятся в спецхранилищах. С позиции ОС они представляются файлами с непонятной внутренней природой и с непонятными связями между собой. Все индексы и данные в них перемешаны.

Хранилище строится по принципам многомерных БД. Любой документ, помещаемый в хранилище, на самом деле представляет собой совокупность таблиц. Каждая таблица описывает определенный взгляд на содержимое документа и его атрибуты.

Доступ в хранилище осуществляется методами API и ведется только локально (сетевой доступ “Юпитеру” не нужен). Поэтому администратору безопасности не приходится решать проблему сетевых нагромождений. Его задача — настроить все на каждой машине.

 

← май 2003 11  13  14  16  17  18  19  20  22 июль 2003 →
Реклама!
 

 

Место для Вашей рекламы!