Способ относится к области компьютерной техники и информационных технологий, предназначен для защиты компьютера от несанкционированного доступа (НСД) к хранимой в нем информации и может быть использован при разработке новых и модернизации серийных моделей компьютеров под новый уровень требований информационной безопасности.
В настоящее время нет необходимости обосновывать предпочтительность применения в компьютерах для наиболее ответственных, в частности, банковских применений, аппаратных средств защиты информации (АСЗИ) по отношению к чисто программным средствам, поскольку первые, фактически, приобрели статус стандарта в области информационной безопасности [1]. Способы защиты компьютеров, основанные на оснащении их встроенными АСЗИ, широко известны, причем наиболее совершенный и близкий к изобретенному способ - применяющийся в семействе АСЗИ НСД «Аккорд»® - описан в научно-практической монографии [2].
В этом способе компьютер оснащают встроенным АСЗИ, в частности, контроллером семейства «Аккорд», устанавливаемым в виде дочерней платы в один из слотов его материнской платы [2, с. 107].
В результате этой меры загрузка компьютера осуществляется в следующем порядке. Сначала BIOS компьютера выполняет стандартную процедуру POST (проверку основного оборудования компьютера) и, по ее завершении, переходит к процедуре ROM-SCAN, во время которой управление перехватывает контроллер «Аккорд», приступающий к выполнению запрограммированных контрольных процедур безопасности [2, с. 151].
Очевидно, что, если злоумышленнику удастся, физически взломав компьютер (вскрыв его корпус), извлечь контроллер «Аккорд» из выделенного слота, то АСЗИ перехватить управление физически не сможет и выполнение процедур безопасности будет заблокировано - однако работоспособность компьютера сохранится. Таким образом, недостатком данного способа является низкий уровень защищенности компьютера по отношению к несанкционированным действиям такого рода.
Задачей изобретения является повышение уровня защищенности компьютера по отношению к несанкционированным действиям, сопровождающимся его физическим взломом, а его технический результат состоит, в частности, в получении более устойчивых к взлому служебных компьютеров, менее нуждающихся в физической защите в нерабочее время, чем служебные компьютеры, защищенные традиционными способами.
Поставленная задача решена тем, что в способе защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанном на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.
Указанные отличия, обеспечивая неизвлекаемость АСЗИ - делая наличие такового в соответствующем слоте материнской платы компьютера необходимым условием работоспособности - задачу изобретения решают.
При этом через избыточные контакты выделенного слота материнской платы компьютера целесообразно пропускать, например, цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединять, по меньшей мере, одну проволочную или печатную перемычку.
Кроме того, в отдельных моделях компьютеров BIOS целесообразно реализовывать на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удалять. При этом BIOS может быть реализована двояко: во-первых, посредством записи соответствующих команд во внутреннюю энергонезависимую память АСЗИ и соответствующего перепрограммирования его процессора, и, во-вторых, посредством установки микросхемы BIOS, соответствующей штатной комплектации компьютера, на плате АСЗИ - при обязательном удалении таковой с материнской платы в обоих случаях.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. ГОСТ Р 50739-95. СВТ. Защита от НСД к информации.
2. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999 - 325 с.
название | год | авторы | номер документа |
---|---|---|---|
ДОВЕРЕННЫЙ ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС С МНОГОУРОВНЕВОЙ СИСТЕМОЙ БЕЗОПАСНОСТИ | 2023 |
|
RU2816097C1 |
КОМПЬЮТЕР ДЛЯ РАБОТЫ В ДОВЕРЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СРЕДЕ | 2017 |
|
RU2666618C1 |
СПОСОБ БЕЗОПАСНОГО РАСШИРЕНИЯ ФУНКЦИЙ АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ | 2014 |
|
RU2574347C2 |
СПОСОБ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОМ ЭВМ | 2011 |
|
RU2475823C1 |
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ | 2014 |
|
RU2569577C1 |
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2013 |
|
RU2538329C1 |
Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления | 2016 |
|
RU2633098C1 |
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
ИНТЕРАКТИВНЫЙ СПОСОБ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ | 2017 |
|
RU2670648C1 |
УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОЙ ЭВМ | 1995 |
|
RU2067313C1 |
Изобретение относится к способу защиты компьютера от несанкционированного доступа к хранимой в нем информации. Технический результат заключается в получении более устойчивых к взлому компьютеров. Предложен способ, в котором компьютер оснащают встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, причем на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ. 4 з.п. ф-лы.
1. Способ защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанный на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, отличающийся тем, что на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.
2. Способ по п. 1, отличающийся тем, что через избыточные контакты выделенного слота материнской платы компьютера пропускают цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединяют, по меньшей мере, одну проволочную или печатную перемычку.
3. Способ по п. 1, отличающийся тем, что BIOS реализуют на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удаляют.
4. Способ по пп. 1 и 3, отличающийся тем, что BIOS реализуют на плате АСЗИ посредством записи соответствующих команд в его внутреннюю энергонезависимую память и соответствующего перепрограммирования процессора, а с материнской платы компьютера микросхему BIOS, соответствующую штатной комплектации такового, удаляют.
5. Способ по пп. 1 и 3, отличающийся тем, что микросхему BIOS, соответствующую штатной комплектации компьютера, устанавливают на плате АСЗИ, а с материнской платы компьютера таковую удаляют.
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ | 2006 |
|
RU2321055C2 |
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ | 2014 |
|
RU2569577C1 |
УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОЙ ЭВМ | 2002 |
|
RU2212705C1 |
Устройство для закрепления лыж на раме мотоциклов и велосипедов взамен переднего колеса | 1924 |
|
SU2015A1 |
US 6952777 B1, 04.10.2005 | |||
Многоступенчатая активно-реактивная турбина | 1924 |
|
SU2013A1 |
US 6105136 A, 15.08.2000. |
Авторы
Даты
2017-08-15—Публикация
2016-06-16—Подача