Показать метаданные Скрыть метаданные

(19)

(11)

2 623 903

(13)

(51)

МПК

G06F21/30(2013-01-01)

G06F21/62(2013-01-01)

G06F12/08(2006-01-01)

(21) (22)

Заявка

2014137842, 2014-09-19

(24)

Дата начала отсчета патента

2014-09-19

(22)

дата подачи заявки

2014-09-19

(45)

опубликовано

2017-06-29

(72)

авторы

Бородакий Юрий ВладимировичЛитвинов Олег АнатольевичНащекин Павел АлександровичНоятов Алексей ГеоргиевичНепомнящих Алексей Викторович

(73)

патентообладатели

Открытое Акционерное Общество

(56)

Документы, цитированные в отчете о поиске

RU 2012130528 A, 10.02.2014US 8416433 B2, 09.04.2013

СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОДНОВРЕМЕННОЙ ОБРАБОТКИ ИНФОРМАЦИИ РАЗНОЙ КОНФИДЕНЦИАЛЬНОСТИ Российский патент 2017 года по МПК G06F21/30 G06F21/62 G06F12/08

Описание патента на изобретение RU2623903C2

Изобретение относится к защите от несанкционированного доступа к информации, хранимой как на локальных компьютерах (автоматизированных рабочих местах пользователей или функциональных серверах), так и в вычислительной сети в целом, и может быть использовано в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну.

Современные автоматизированные системы имеют в своем составе средства вычислительной техники для обработки информации разной конфиденциальности: ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с соответствующими устройствами для взаимодействия с оператором и устройствами для доступа к разделяемым внешним носителям.

Безопасность информации, содержащей сведения, составляющие государственную тайну, обеспечивают путем санкционированного доступа пользователя в автоматизированной системе к разрешенным локальным и/или сетевым ресурсам.

При этом обеспечивается одновременная обработка информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием двух соответствующих наборов устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Однако одновременная работа двух ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям невозможна.

Технический результат состоит в обеспечении одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Для достижения указанного технического результата средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового или многомодового оптического волокна.

В предлагаемом средстве вычислительной техники для одновременной обработки информации разной конфиденциальности ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности могут функционировать и обрабатывать информацию одновременно, а отображение (вывод) информации и ввод информации с устройств для взаимодействия с оператором или устройства для доступа к разделяемым внешним носителям в один момент времени может осуществляться только для одной из указанных ЭВМ.

Подключение обеих указанных ЭВМ к блоку управления коммутацией с помощью интерфейсов управления электропитанием обеспечивает необходимый для защиты информации от несанкционированного доступа порядок включения ЭВМ и средств пассивной и активной защиты информации от утечки по техническим каналам.

Подключение к блоку управления коммутацией блоков преобразования данных указанных ЭВМ с помощью интерфейса с гальванической развязкой на основе одномодового или многомодового оптического волокна обеспечивает предотвращение утечки информации по техническим каналам.

Предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности обеспечивает защиту информации при одновременной обработке информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с оператором и одного устройства для доступа к разделяемым внешним носителям.

На фиг. 1 представлена структурная схема средства вычислительной техники для одновременной обработки информации разной конфиденциальности.

Средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит ЭВМ 1 для обработки информации с низким уровнем конфиденциальности, ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности, блоки 3 преобразования данных, интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией, интерфейс 6 к устройствам для взаимодействия с оператором, интерфейс 7 к устройству для доступа к разделяемым внешним носителям, устройства 8 для взаимодействия с оператором, устройство 9 для доступа к разделяемым внешним носителям, интерфейс 10 блока аутентификации пользователя, блок 11 аутентификации пользователя, интерфейсы 12 управления электропитанием, средства 13 пассивной защиты информации от утечки по техническим каналам, средства 14 активной защиты информации от утечки по техническим каналам.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейсов 4 с гальванической развязкой используют интерфейсы на основе одномодового или многомодового оптического волокна.

ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности подключены к блоку 5 управления коммутацией через соответствующие интерфейсы 12 управления электропитанием непосредственно и с использованием соответствующих входящих в их состав блоков 3 преобразования данных через соответствующие интерфейсы 4 с гальванической развязкой.

К блоку 5 управления коммутацией через интерфейс 6 к устройствам для взаимодействия с оператором подключены устройства 8 для взаимодействия с оператором, через интерфейс 7 устройству для доступа к разделяемым внешним носителям - устройство 9 для доступа к разделяемым внешним носителям, через интерфейс 10 блока аутентификации пользователя - блок 11 аутентификации пользователя, через соответствующие интерфейсы 12 управления электропитанием - средства 13 пассивной защиты информации от утечки по техническим каналам и средства 14 активной защиты информации от утечки по техническим каналам.

Блоки 3 преобразования данных в ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности обеспечивают обмен данными с устройствами 8 для взаимодействия с оператором и с устройством 9 для доступа к разделяемым внешним носителям через соответствующие интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией и через соответственно интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 устройству для доступа к разделяемым внешним носителя.

Блок 5 управления коммутацией обеспечивает в текущий момент времени подключение к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности устройств 8 для взаимодействия с оператором и устройства 9 для доступа к разделяемым внешним носителям.

Работает предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности следующим образом.

При включении средства вычислительной техники для одновременной обработки информации разной конфиденциальности автоматически включаются средства 13 пассивной защиты информации от утечки по техническим каналам. Далее осуществляется подача электропитания и включение блока 5 управления коммутацией и блока 11 аутентификации пользователя и ожидание предъявления оператором идентификатора пользователя и ввода подтверждающей его подлинность информации.

Блок 11 аутентификации пользователя проверяет принадлежность пользователю (подлинность) предъявленного им идентификатора пользователя. В случае успешной проверки подлинности идентификатора пользователя блок 11 аутентификации пользователя через интерфейс 10 блока аутентификации пользователя извещает об этом блок 5 управления коммутацией, который через интерфейс 12 управления электропитанием включает ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и загружает ее операционную систему.

Далее блок 5 управления коммутацией через интерфейс 12 управления электропитанием активирует средства 14 активной защиты информации от утечки по техническим каналам. Блок 5 управления коммутацией после включения средств 14 активной защиты информации от утечки по техническим каналам через интерфейс 12 управления электропитанием включает ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности и осуществляет загрузку ее операционной системы.

В любой момент времени блок 5 управления коммутацией через интерфейсы 4 с гальванической развязкой и через интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 к устройству для доступа к разделяемым внешним носителям подключает устройства 8 для взаимодействия с оператором и устройство 9 доступа к разделяемым внешним носителям только к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или только к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности с использованием соответствующего блока 3 преобразования данных. При этом блок 5 управления коммутацией гарантирует, что из ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется только на чтение, а из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется на чтение и на запись. При этом информация, записанная из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности с использованием устройства 9 для доступа к разделяемым внешним носителям, может быть прочитана в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности.

При использовании предлагаемого средства вычислительной техники для одновременной обработки информации разной конфиденциальности пользователю, идентификатор которого прошел проверку подлинности, предоставляются функциональные возможности одновременной обработки информации с разными уровнями конфиденциальности с использованием одного набора устройств 8 для взаимодействия с оператором (пользователем) и устройства 9 для доступа к разделяемым внешним носителям.

При этом также обеспечивается возможность ввода и обработки информации с низким уровнем конфиденциальности для ее последующего использования при обработке информации с высоким уровнем конфиденциальности с защитой информации от утечки по техническим каналам.

Иллюстрации к изобретению RU 2 623 903 C2

Реферат патента 2017 года СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОДНОВРЕМЕННОЙ ОБРАБОТКИ ИНФОРМАЦИИ РАЗНОЙ КОНФИДЕНЦИАЛЬНОСТИ

Изобретение относится к защите от несанкционированного доступа к информации. Технический результат - обеспечение одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности, содержащее содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием. 6 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 623 903 C2

1. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности, содержащее содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.

2. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - манипулятор типа «мышь».

3. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - трекбол.

4. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - сенсорную панель.

5. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

6. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового оптического волокна.

7. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе многомодового оптического волокна.

Документы, цитированные в отчете о поиске Патент 2017 года RU2623903C2

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ	2010	Бородакий Юрий Владимирович Бельтов Андрей Георгиевич Добродеев Александр Юрьевич Коротков Сергей Викторович Нащекин Павел Александрович Непомнящих Алексей Викторович	RU2434283C1
RU 2012130528 A, 10.02.2014
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2006	Алференков Николай Николаевич Полетаев Владимир Михайлович Романец Юрий Васильевич Снетков Павел Валентинович Сырчин Владимир Кимович Тимофеев Петр Александрович Чентуков Александр Викторович	RU2321055C2
US 8416433 B2, 09.04.2013
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем	1924	Волынский С.В.	SU2012A1
Способ защиты переносных электрических установок от опасностей, связанных с заземлением одной из фаз	1924	Подольский Л.П.	SU2014A1

RU 2 623 903 C2

Авторы

Бородакий Юрий Владимирович

Литвинов Олег Анатольевич

Нащекин Павел Александрович

Ноятов Алексей Георгиевич

Непомнящих Алексей Викторович

Даты

2017-06-29—Публикация

2014-09-19—Подача

название	год	авторы	номер документа
УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ	2007	Молодченко Жанна Анатольевна Сотов Леонид Сергеевич Харин Валерий Николаевич	RU2334272C1
МНОГОКОНТУРНАЯ СИСТЕМА ОБРАБОТКИ И ЗАЩИТЫ ИНФОРМАЦИИ	2019	Федичкин Александр Анатольевич Сальников Никита Сергеевич Бублик Виктор Александрович Неверко Анатолий Васильевич	RU2740142C1
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ И ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ	2010	Бородакий Юрий Владимирович Добродеев Александр Юрьевич Коротков Сергей Викторович Лаврухин Юрий Николаевич Нащекин Павел Александрович Непомнящих Алексей Викторович	RU2444057C1
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2006	Алференков Николай Николаевич Полетаев Владимир Михайлович Романец Юрий Васильевич Снетков Павел Валентинович Сырчин Владимир Кимович Тимофеев Петр Александрович Чентуков Александр Викторович	RU2321055C2
Способ обеспечения безопасного использования электронного документа	2018	Голосов Алексей Олегович Пустарнаков Валерий Фёдорович Калайда Игорь Алексеевич Сивохин Дмитрий Вячеславович	RU2699234C1
АППАРАТНО-ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС С ПОВЫШЕННЫМИ НАДЕЖНОСТЬЮ И БЕЗОПАСНОСТЬЮ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ	2013	Гаврилов Дмитрий Александрович Щелкунов Николай Николаевич	RU2557476C2
Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды	2017	Бычков Игнат Николаевич Дударев Дмитрий Александрович Молчанов Игорь Анатольевич Орлов Михаил Викторович Панасенко Сергей Петрович Пузырев Дмитрий Вячеславович Романец Юрий Васильевич Сырчин Владимир Кимович	RU2690782C2
Система, способ и устройство непрерывной аутентификации пользователя и защиты ресурсов автоматизированного рабочего места от несанкционированного доступа	2018	Дударев Дмитрий Александрович Панасенко Сергей Петрович Полтавцев Александр Васильевич Романец Юрий Васильевич Сырчин Владимир Кимович	RU2691201C1
УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОЙ ЭВМ	2003	Бородакий Ю.В. Добродеев А.Ю. Свиридюк Ю.П. Терешкин Н.Л.	RU2263950C2
СПОСОБ ТЕХНИЧЕСКОГО КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ БОРТОВЫХ СИСТЕМ БЕСПИЛОТНОГО ЛЕТАТЕЛЬНОГО АППАРАТА С ПОДДЕРЖКОЙ ПРИНЯТИЯ РЕШЕНИЙ И КОМПЛЕКС КОНТРОЛЬНО-ПРОВЕРОЧНОЙ АППАРАТУРЫ С ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМОЙ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2014	Левин Марк Зелигович Смирнов Владимир Александрович Уланов Михаил Валерьевич Давидчук Андрей Геннадиевич Буравлев Дмитрий Иванович Зимин Сергей Николаевич	RU2557771C1