Показать метаданные Скрыть метаданные

(19)

(11)

2 733 083

(13)

(51)

МПК

G06F21/75(2013-01-01)

G06F21/82(2013-01-01)

(21) (22)

Заявка

2019135775, 2019-11-06

(24)

Дата начала отсчета патента

2019-11-06

(22)

дата подачи заявки

2019-11-06

(45)

опубликовано

2020-09-29

(72)

авторы

Конкин Александр АндреевичЛынов Евгений ВасильевичНикифоров Максим СергеевичЧумаченко Дмитрий Константинович

(73)

патентообладатели

Акционерное Общество Рязанский Приборный Завод"

(56)

Документы, цитированные в отчете о поиске

JP 2010166422 A, 29.07.2010.

Способ автоматического управления средством активной защиты информации Российский патент 2020 года по МПК G06F21/75 G06F21/82

Описание патента на изобретение RU2733083C1

Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники, путем непрерывного контроля уровня конфиденциальности сессии объекта вычислительной техники (ОВТ), аттестованного по требованиям безопасности информации, и может быть использовано для снижения уровня электромагнитных полей, воздействующих на персонал, проводящий работы на ОВТ в условиях активного зашумления.

При работе с ОВТ вместе с программными средствами защиты информации зачастую необходимо использование средств активной защиты (САЗ), требования к использованию которых регламентированы нормативно-правовыми документами регуляторов по вопросам защиты информации (ФСТЭК России и ФСБ России). Принцип действия САЗ основан на формировании и излучении в свободное пространство в месте размещения ОВТ электромагнитного поля, маскирующего собственное излучение ОВТ, создаваемое им в процессе работы. В процессе работы САЗ, под создаваемое им электромагнитное поле попадает не только сам ОВТ, но и работающий на нем персонал.

Учитывая тенденции в развитии САЗ, можно заметить, что разработчики средств активной защиты постоянно совершенствуют их путем увеличения мощности сигнала и расширения диапазона рабочих частот, что в конечном итоге приводит к более интенсивному воздействию на персонал, проводящий работы на ОВТ.

Для уменьшения времени нахождения персонала в электромагнитном поле, создаваемом САЗ, целесообразно отключать САЗ на время работы ОВТ в сессиях с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Отключение САЗ может проводиться как в ручном режиме, так и с использованием дополнительных средств управления.

Из уровня техники известен способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок (Патент RU 2642032, МПК: G01F 21/75, G01F 21/85, опубликовано 23.01.2018), в котором формируют побочное электромагнитное излучение (ПЭМИ) видеодисплейного модуля (ВДМ) с такими частотно-временными параметрами, при которых невозможно злоумышленнику перехватить указанные излучения с частотной модуляцией в FM-диапазоне с помощью FM-приемника перехвата. При этом осуществляется процесс, подобный перехвату сигналов систем радиосвязи с псевдослучайной перестройкой рабочей частоты за счет организации частотных скачков информативных ПЭМИ ВДМ компьютера путем переключения в ВДМ частоты обновления пикселей или значений параметров разрешения экрана монитора (варианты защиты) с помощью специально разработанного для этого программного обеспечения. Включение защиты в данном способе осуществляют вручную путем выбора вариантов защиты и нажатия кнопки «Включить защиту».

Наиболее близким к заявляемому техническому решению является способ дистанционного управления, применяемый при использовании средства активной защиты информации «Соната-Р3.1» производства НПО «Анна» (интернет: http://www.npoanna.ru/Content.aspx?name=models.sonata-r3.1), предназначенного для защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) на линии электропитания и заземления, линии проводной связи и токоведущие проводные коммуникации. Данное устройство обеспечивает защиту путем излучения в окружающее пространство электромагнитного поля шума, а также инжекции шумовых токов в линии сети электропитания и заземления. Средство активной защиты информации «Соната-Р3.1» располагают вблизи объекта вычислительной техники, при этом непрерывно контролируют изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. При работе с данным устройством для ограничения времени работы САЗ с целью снижения уровня воздействия излучений на персонал, работающий на ОВТ, управление работой устройства и контроль режима работы (исправности) осуществляют вручную при помощи пульта дистанционного управления «Соната-ДУ4.4», входящего в комплект средства активной защиты информации «Соната-Р3.1». В отсутствии пульта управления включение/отключение устройства осуществляют путем включения (отключения) сетевой вилки в (от) розетку(и) сети 220 В.

Техническая проблема, решаемая созданием данного изобретения, заключается в том, что ни один из приведенных выше способов не учитывает «человеческий фактор» (при ручном управлении защитой) и может привести к утечке информации ограниченного распространения в случае, когда пользователь будет проводить работы на ОВТ со сведениями ограниченного распространения при выключенном САЗ. Кроме этого может увеличиваться время воздействия излучения от САЗ на персонал, проводящий работы на ОВТ, в случае работы САЗ без необходимости.

Технический результат направлен на создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ.

Технический результат достигается тем, что в способе автоматического управления средством активной защиты информации осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства. Причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации. При включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.

Сущность заявляемого способа автоматического управления средством активной защиты информации состоит в том, что с целью снижения влияния электромагнитного поля, создаваемого САЗ, на работающий на ОВТ персонал, осуществляют непрерывный контроль изменения уровня конфиденциальности сессии ОВТ со своевременным включением САЗ, либо его отключением при работе ОВТ в сессии, не предусматривающей необходимость включения САЗ (сессия с уровнем конфиденциальности, не имеющем ограничений в части защиты информации). При этом указанные действия выполняют при помощи программно-аппаратного средства, состоящего из блока управления и программного обеспечения, установленного на ОВТ. При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают ПО, с помощью которого генерируют управляющий сигнал, подаваемый в блок управления, и снимающий напряжение с САЗ для его отключения. Причем генерируемый ПО сигнал подают на контроллер блока управления, который по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение с САЗ. При включении на ОВТ сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания САЗ в замкнутом состоянии.

Рассмотрим реализацию заявляемого способа на примере программно-аппаратного средства (ПАС), схематично представленного на фиг. 1, где:

1 - объект вычислительной техники (ОВТ);

2 - электрическая сетевая розетка (ЭСР);

3 - блок управления;

4 - контроллер;

5 - управляющий элемент;

6 - средство активной защиты (САЗ).

ПАС представляет собой блок управления 3, включающий в себя контроллер 4 и управляющий элемент 5 (например, реле), и совместно работающее с ним программное обеспечение (ПО), установленное на ОВТ 1. При этом в качестве ОВТ 1 может использоваться, например, персональный компьютер. Вход контроллера 4 блока управления 3 соединен с выходом ОВТ 1, а его выход подключен к первому входу управляющего элемента 5, второй вход которого подключен к ЭСР 2, соединенной с сетью 220 В. Выход управляющего элемента 5 при этом соединен с входом питания САЗ 6.

Автоматическое управление САЗ 6 осуществляется следующим образом.

Для своевременного включения, либо отключения САЗ 6, осуществляют непрерывный контроль уровня конфиденциальности сессии ОВТ 1. При этом запуск ПО из состава ПАС, либо прекращение его работы, выполняют автоматически одновременно с запуском сессии работы ОВТ 1 в соответствии с уровнем конфиденциальности запускаемой сессии с помощью стандартных средств операционной системы (например, посредством функций автозапуска и автоматического закрытия приложений), под управлением которой работает ОВТ 1.

При работе ОВТ 1 в сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, САЗ 6 находится во включенном состоянии. При этом напряжение питания на вход САЗ 6 подается от ЭСР 2 через управляющий элемент 5 блока управления 3 из состава ПАС (цепь питания САЗ замкнута).

При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации работы ОВТ 1, запускается ПО, установленное на ОВТ 1. Данное ПО генерирует управляющий сигнал в соответствии с таймером ПО. При написании программного кода ПО, стандартными средствами используемого языка программирования формируется программный таймер, начальное значение и значение момента срабатывания которого задается программно в зависимости от реализации описываемого устройства. В процессе выполнения ПО значение таймера уменьшается с начального значения до значения момента срабатывания, после чего происходит сбрасывание таймера, под которым подразумевается: остановка таймера, установка начального значения и повторный запуск таймера. При достижении значения момента срабатывания выполняется привязанный к таймеру код программы, отправляющей управляющий сигнал на вход контроллера 4 блока управления 3 из состава ПАС, по которому производится сброс таймера контроллера 4 на начальное значение для исключения срабатывания привязанного к нему кода. При этом с выхода контроллера 4 подается управляющее напряжение на первый вход управляющего элемента 5, который снимает напряжение питания с САЗ 6 путем размыкания цепи питания. При продолжении поступления в блок управления 3 управляющего сигнала с ОВТ 1, генерируемого программным обеспечением, САЗ 6 поддерживается в выключенном состоянии (цепь питания САЗ разомкнута).

Таймер контроллера 4 служит для исключения ошибок в работе ПАС и является также программным таймером, который формируется при написании прошивки для контроллера 4. Принцип работы данного программного таймера аналогичен принципу работы программного таймера ПО, установленного на ОВТ 1. При отсутствии сигнала от ПО и при достижении значения момента срабатывания выполняется привязанный к таймеру код программы, при этом снимается управляющее напряжение с первого входа управляющего элемента 5 и на вход САЗ 6 с выхода управляющего элемента 5 начинает подаваться напряжение питания (220 В), поступающее на его второй вход с ЭСР 2 (цепь питания замыкается).

При включении сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу ПО прекращают (запуск ПО не производится), вследствие чего в контроллер 4 блока управления 3 управляющий сигнал не поступает и при истечении времени заданного в таймере контроллера 4 управляющий сигнал перестает подаваться на управляющий элемент 5, вследствие чего цепь питания САЗ 6 замыкается и оно восстанавливает свою работу.

Блок схема алгоритма работы ПАС для автоматического управления САЗ 6 приведена на фиг. 2.

Таким образом, предлагаемое техническое решение позволяет ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ. При этом существенно снижается уровень излучений от САЗ, воздействующих на персонал, работающий на ОВТ.

Промышленная применимость данного способа возможна, исходя из того, что автоматическое управление работой средства активной защиты информации легко осуществить, используя доступное современное оборудование и стандартные языки программирования для написания программного обеспечения при создании программно-аппаратного средства управления.

Иллюстрации к изобретению RU 2 733 083 C1

Реферат патента 2020 года Способ автоматического управления средством активной защиты информации

Изобретение относится к области вычислительной техники. Техническим результатом является создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на объекте вычислительной техники. Раскрыт способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, при этом включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии. 2 ил.

Формула изобретения RU 2 733 083 C1

Способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, отличающийся тем, что включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.

Документы, цитированные в отчете о поиске Патент 2020 года RU2733083C1

СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК	2017	Григорьев Сергей Вадимович Долниковский Дмитрий Викторович Маслов Владимир Иванович	RU2642032C1
ЗАЩИТА АППЛЕТОВ ОТ АНАЛИЗА СКРЫТЫХ КАНАЛОВ	2011	Буле Фредерик Барт Микаэль Ле Тан-Ха	RU2603545C2
Способ приготовления лака	1924	Петров Г.С.	SU2011A1
JP 2010166422 A, 29.07.2010.

RU 2 733 083 C1

Авторы

Конкин Александр Андреевич

Лынов Евгений Васильевич

Никифоров Максим Сергеевич

Чумаченко Дмитрий Константинович

Даты

2020-09-29—Публикация

2019-11-06—Подача

название	год	авторы	номер документа
УСТРОЙСТВО ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ПРОМЫШЛЕННОГО ШПИОНАЖА	2024	Ольховик Роман Александрович Нечаев Виталий Викторович	RU2823448C1
СПОСОБ ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ПРОМЫШЛЕННОГО ШПИОНАЖА	2023	Ольховик Роман Александрович Нечаев Виталий Викторович	RU2821150C1
СПОСОБ ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ ВОЗДЕЙСТВИЯ НОСИМЫХ ТЕХНИЧЕСКИХ СРЕДСТВ ПРОМЫШЛЕННОГО ШПИОНАЖА И УСТРОЙСТВО ДЛЯ ЕГО РЕАЛИЗАЦИИ	2023	Ольховик Роман Александрович Нечаев Виталий Викторович Нечаева Вероника Анатольевна Молоков Илья Евгеньевич	RU2825543C1
МНОГОКОНТУРНАЯ СИСТЕМА ОБРАБОТКИ И ЗАЩИТЫ ИНФОРМАЦИИ	2019	Федичкин Александр Анатольевич Сальников Никита Сергеевич Бублик Виктор Александрович Неверко Анатолий Васильевич	RU2740142C1
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2006	Алференков Николай Николаевич Полетаев Владимир Михайлович Романец Юрий Васильевич Снетков Павел Валентинович Сырчин Владимир Кимович Тимофеев Петр Александрович Чентуков Александр Викторович	RU2321055C2
АППАРАТНО-ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС С ПОВЫШЕННЫМИ НАДЕЖНОСТЬЮ И БЕЗОПАСНОСТЬЮ В СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ	2013	Гаврилов Дмитрий Александрович Щелкунов Николай Николаевич	RU2557476C2
СИСТЕМА МОНИТОРИНГА БЕЗОПАСНОСТИ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ	2016	Козлов Андрей Владимирович Панасенко Сергей Петрович Романец Юрий Васильевич Сырчин Владимир Кимович	RU2628458C1
СРЕДСТВО ДОВЕРЕННОЙ ЗАГРУЗКИ СО ВСТРОЕННЫМ БИНАРНЫМ ТРАНСЛЯТОРОМ ОПЕРАЦИОННОЙ СИСТЕМЫ И БЕСПРОВОДНЫМ КАНАЛОМ УПРАВЛЕНИЯ	2023	Молчанов Игорь Анатольевич Чучко Павел Александрович Бычков Игнат Николаевич Лобанов Игорь Николаевич Коренев Павел Валерьевич Михайлова Ирина Александровна	RU2820971C1
СИСТЕМА И СПОСОБ ЗАЩИТЫ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ, ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА	2020	Чугунов Евгений Игоревич	RU2759210C1
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ	2013	Дударев Дмитрий Александрович Полетаев Владимир Михайлович Полтавцев Александр Васильевич Романец Юрий Васильевич Сырчин Владимир Кимович	RU2538329C1