Показать метаданные Скрыть метаданные

(19)

(11)

2 752 811

(13)

(51)

МПК

G06F21/50(2013-01-01)

G06F11/30(2006-01-01)

(21) (22)

Заявка

2020135830, 2020-10-30

(24)

Дата начала отсчета патента

2020-10-30

(22)

дата подачи заявки

2020-10-30

(45)

опубликовано

2021-08-06

(72)

авторы

Стародубцев Юрий ИвановичКурило Андрей АлександровичВершенник Елена ВалерьевнаВасюков Дмитрий ЮрьевичАнисимов Василий ВячеславовичФедорова Светлана ВикторовнаКиреев Герман АлександровичСизов Илья ВасильевичГладких Артем Андреевич

(73)

патентообладатели

Стародубцев Юрий Иванович

(56)

Документы, цитированные в отчете о поиске

УСТРОЙСТВО И СПОСОБ КОНТРОЛЯ ЦЕЛОСТНОСТИ СИСТЕМЫ Российский патент 2021 года по МПК G06F21/50 G06F11/30

Описание патента на изобретение RU2752811C1

Известен способ определения места хранения предмета с использованием радиочастотных меток (патент RU 2444025 С, МПК G01S 5/16, G08C 21/00 опубликован 27.02.2012), согласно которому местоопределение осуществляется путем использования двух частот радиочастотных меток на поверхностных акустических волнах и сигналов с фазовой манипуляцией. Определение места осуществляют с помощью радиочастотного считывателя и радиочастотной метки хранения предмета.

Недостатком данного способа является наличие элементов с электромагнитным излучением, на основе которых обеспечивается определение места хранения предмета. Наличие радиочастотных меток способствует организации дополнительного канала утечки информации, что является значительным недостатком способа.

Известен способ определения места хранения предмета с использованием радиочастотных меток (патент RU 2378661 С1, МПК G01S 5/16, G08C 21/00 опубликован 10.01.2010), согласно которому оснащают предмет и места хранения радиочастотными метками, изменяют положение антенны радиочастотного считывателя относительно упомянутых меток, например, приближают или удаляют. На основании изменения сигналов радиочастотных меток, воспринимаемых считывателем, определяют место хранения предмета.

Недостатком данного способа является наличие в способе радиоизлучающих элементов, которые легко можно обнаружить по излучаемому ими радиосигналу.

Известно автоматизированное устройство контроля работоспособности и диагностики неисправностей радиоэлектронной аппаратуры (патент RU 2715425 С1, МПК G05B 23/02опубликован 28.02.2020), согласно которому производится контроль работоспособности и диагностики неисправностей конструктивных сменных элементов и блоков цифровой радиоэлектронной аппаратуры, а также контроль целостности и диагностики дефектов электромонтажа блоков и стоек радиоэлектронной аппаратуры.

Недостатком данного устройства является наличие главного элемента, обеспечивающего проверку работоспособности и диагностики, который не проверяется, как другие элементы аппаратуры. Выявленный недостаток устройства не позволяет обеспечить полную проверку работоспособности и целостности аппаратуры.

Наиболее близкой к заявленному устройству и способу и принятой за прототип является система мониторинга безопасности компьютеров специального назначения (патент RU 2628458 C1, МПК G06F 21/60, G06F 21/88, G08B 13/00, G06K 7/00, H05K 9/00, опубликован 17.08.2010). Система мониторинга безопасности компьютеров специального назначения состоит из сервера управления (СУ), АРМ администратора (АРМ-А), сервера базы данных (СБД), считывателей РЧИ-меток и активных РЧИ-меток.

В процессе функционирования системы мониторинга осуществляется следующая последовательность действий:

размещают критические компоненты АРМ в экранированном корпусе;

на охраняемые компоненты устанавливают активную РЧИ-метку, содержащую уникальный электронный идентификатор и генерирующую информацию об охраняемом компоненте и его местоположении;

в помещении с АРМ размещают считыватель, имеющий уникальный электронный идентификатор, который привязывают к конкретному помещению;

считыватель и корпус с охраняемым объектом и активной меткой ориентируют в пространстве в пределах прямой видимости и на расстоянии, обеспечивающем надежный прием сигнала метки;

подключают СУ к считывателям помещений,

осуществляют общую настройку системы, настройку и контроль за текущими событиями системы, настройку изменяемых параметров оборудования, привязку компонентов и объектов контроля к конкретному местоположению;

осуществляют графическое отображение местоположения и состояния всех контролируемых объектов

осуществляют взаимодействие СУ с АРМ-А по стандартным протоколам;

принимают информацию, считываемую с РЧИ-меток, находящихся в помещениях;

обеспечивают хранение всех долговременных и кратковременных данных, используемых СУ, включая данные о всех компонентах системы и связях между ними;

фиксируют попытки несанкционированного доступа к контролируемому компоненту при вскрытии экранирующего корпуса, а также перемещение блока с охраняемыми объектами путем получения сигнала метки,

фиксируют случаи отказа считывателя или его умышленного вывода из работоспособного состояния;

выводят экстренное сообщение о произошедшем событии, на графическом отображении дисплея АРМ-А отмечают помещение и считыватель, работа которого нарушена.

Недостатком данной системы является наличие радиочастотных излучающих меток, что приводит к организации радиочастотного канала, который может выступать в качестве дополнительного канала утечки информации, и является демаскирующим признаком системы. Кроме того, в системе присутствует главный элемент, который не подвергается проверке. Именно он является уязвимым местом в системе, посредством которого злоумышленник получает возможность незаметно произвести несанкционированные действия в системе.

Таким образом, известные способы и системы контроля целостности применимы для частных случаев, при которых допускается электромагнитное излучение в процессе обеспечения контроля и отсутствует взаимная, полная проверка всей системы.

Задачей заявленного изобретения является разработка устройства и способа контроля целостности системы, при котором отсутствуют дополнительные каналы утечки информации и наличие посторонних электромагнитных излучений, а также обеспечивается полная проверка всех без исключения элементов системы.

Техническим результатом заявленного изобретения является дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и ЭМИ, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности.

Технический результат устройства достигается тем, что устройство контроля целостности системы, состоящее из блоков контроля и управления, устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает два мультиплексора, четыре запоминающих устройства, последовательный регистр, два таймера, два устройства сравнения, датчик случайных чисел, два счетчика, генератор тактовых импульсов, процессор, средства отображения информации, при этом в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен со входом первого запоминающего устройства, второй выход первого мультиплексора соединен со входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен со входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен со входом второго таймера, выход которого соединен со входом генератора тактовых импульсов, второй выход последовательного регистра соединен со входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен со входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен со входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен со входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.

Технический результат способа контроля целостности системы, достигается тем, что в известном способе, заключающемся в том, что размещают критические компоненты контролируемых элементов в экранированном корпусе, осуществляют общую настройку устройства контроля целостности системы, контроль за текущими событиями устройства контроля целостности системы, привязку компонентов и объектов контроля к конкретному местоположению, осуществляют графическое отображение местоположения и состояния всех контролируемых объектов; принимают информацию от контролируемых элементов, обеспечивают хранение всех долговременных и кратковременных данных о состоянии системы, фиксируют попытки несанкционированного доступа к контролируемому элементу, выводят экстренное сообщение о произошедшем событии, дополнительно задают контролируемую систему, состоящую из k элементов, оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным с ним блоком контроля и управления, последовательно в кольцо соединяют блоки контроля и управления, задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления, задают и нумеруют множество алгоритмов преобразования кодовых комбинаций, закрепляют один из алгоритмов из множества алгоритмов преобразования за каждым из блоков контроля управления, с заданной очередностью и периодичностью осуществляют проверку блоков контроля и управления, для чего определяют проверяющий в текущий момент времени блок контроля и управления, проверяющим текущий момент времени блоком контроля и управления генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации во все остальные блоки контроля и управления, в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных за каждым из блоков контроля и управления алгоритмов, передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий в текущий момент времени блок контроля и управления, производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом, сравнивают кодовые комбинации, полученные от блоков контроля и управления с эталонными комбинациями, если сравниваемые кодовые комбинации идентичны, производят смену очередности управляющего блока контроля и управления и повторяют действия по проверке им остальных блоков контроля и управления, если сравниваемые кодовые комбинации не идентичны, то фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся контролем целостности всех без исключения элементов системы, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного устройства и способа, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие способ.

Сущность изобретения поясняется следующими чертежами и рисунками:

Фиг. 1 - Обобщенная структурная схема контролируемой системы.

Фиг. 2 - Обобщенная структурная схема контролируемой системы с применением блока контроля и управления (БКУ).

Фиг. 3 - Структурная схема устройства контроля целостности системы.

Фиг. 4 - Схема взаимодействия элементов устройства на этапе генерации кодовых комбинаций проверяющим БКУ системы.

Фиг. 5 - Схема взаимодействия элементов устройства на этапе загрузки кодовых комбинаций в проверяемые БКУ.

Фиг. 6 - Схема взаимодействия элементов устройства на этапе восстановления последовательного соединения и выгрузка кодовых комбинаций из проверяемых БКУ в проверяющий БКУ.

Фиг. 7 - Схема взаимодействия элементов устройства на этапе сравнения кодовых комбинаций, принятых от проверяемых БКУ системы.

Фиг. 8 - Схема взаимодействия элементов устройства на этапе реализации режима «обход».

Фиг. 9 - Алгоритм способа контроля целостности системы.

На фиг. 1 представлена контролируемая система, где 1, 2, 3, 4 - ее контролируемые элементы, соединенные для единства и обеспечения заданного функционала системы.

В представленном решении неразъемно подключают к каждому контролируемому элементу (1, 2, 3, 4, фиг. 2) блок контроля и управления (5, фиг. 2). Все применяемые блоки контроля и управления (БКУ) соединены последовательно в кольцо и представляют собой единое устройство контроля целостности системы. Представленное устройство построено без главного элемента. Роль главного элемента распределена между всеми блоками контроля и управления, каждый из которых в свое заданное время и с заданной очередностью осуществляет проверку системы на целостность, что позволяет обеспечить полный контроль за всеми элементами системы.

Структурная схема устройства контроля целостности системы представлена на фиг. 3.

Устройство контроля целостности системы (фиг. 3) состоит из блоков контроля и управления (5, фиг. 3), устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает:

- два мультиплексора (6, 22, фиг. 3);

- четыре запоминающих устройства (7, 9, 18, 19, фиг. 3);

- последовательный регистр (8, фиг. 3);

- два таймера (11, 12, фиг. 3);

- два устройства сравнения (10, 17, фиг. 3);

- датчик случайных чисел (14, фиг. 3);

- два счетчика (15, 16, фиг. 3);

- генератор тактовых импульсов (20, фиг. 3);

- процессор (21, фиг. 3);

- средство отображения информации (бл. 13, фиг. 3).

Мультиплексор - устройство, имеющее n-входов, n-выходов, позволяющее передавать сигнал с одного из входов на один из выходов, при этом выбор желаемого входа осуществляется подачей соответствующей комбинации управляющих сигналов [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр.77].

Запоминающее устройство - устройство, предназначенное для записи и хранения данных. [Я.Н. Лугинский, М.С. Фези-Жилинская, Ю.С. Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г.]. В блоке контроля и управления запоминающие устройства реализуют функции хранения уникальных кодовых комбинаций, с помощью которых реализуется процесс контроля целостности системы, а также алгоритмов, необходимых для их преобразования.

Запоминающее устройство (ЗУ) может быть реализовано на жестких дисках, флеш-накопителях и т.д. Все ЗУ технически могут быть реализованы на одном носителе.

Последовательный регистр обеспечивает запись, хранение и считывание n-разрядных двоичных данных и выполнения других операция над ними. Основой для построения регистров являются D-триггеры, RS- триггеры, JK-триггеры. [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр. 243].

Таймер - устройство, в заданный момент времени выдающее определенный сигнал, либо включающий-выключающий какое-либо оборудование, через свое устройство коммутации электроцепи [Я.Н. Лугинский, М.С. Фези-Жилинская, Ю.С. Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г., стр. 47].

Таймеры классифицируются: по принципу отсчета времени; по принципу действия; по выходному воздействию.

Таймер может быть реализован в одном устройстве, но запрограммирован на разные режимы и время срабатывания. Таймер обеспечивает синхронизацию процессов, протекающих в устройстве, выдает в заданный момент времени сигнал на запуск процессов в устройстве.

Устройство сравнения обеспечивает сравнение эталонных кодовых последовательностей с кодовыми последовательностями, принятыми от других БКУ.

Датчик случайных чисел (ДСЧ) - устройство или программа, предназначенное для выработки последовательности случайных чисел по заданному закону распределения вероятностей их значений [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание. - СПб.: Питер, 2004. - 487 с., стр. 132]. Датчик случайных чисел может быть реализован в виде программы на ПВМ, и на микросхемах.

Счетчик - устройство, на выходах которого получается двоичный или двоично-десятичный код, определяемый числом поступивших импульсов [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр. 76]. Счетчики могут быть реализованы на D-триггерах, T-триггерах, JK-триггерах.

В БКУ первый счетчик (15, фиг. 3) обеспечивает формирование кодовых комбинаций по заданному количеству символов, второй счетчик (16, фиг. 3) - формирование заданного количества кодовых комбинаций по количеству проверяемых элементов системы.

Генератор тактовых импульсов (ГТИ) - предназначен для синхронизации различных процессов в цифровых устройствах-ЭВМ, таймерах и других [Лугинский Я.Н., Фези-Жилинская М.С., Кабиров Ю.С., Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г., стр. 87].

В БКУ генератор тактовых импульсов обеспечивает работоспособность элементов устройства, передачу импульсов, необходимых для сдвига кодовой последовательности от проверяемых к проверяющему БКУ.

Процессор - устройство, отвечающее за выполнение арифметических, логических операций и операций управления, записанных в машинном коде, реализованное в виде одной микросхемы или комплекта из нескольких специализированных микросхем. [Коледов Л.А. Технология и конструкции микросхем, микропроцессоров и микросборок. - М.: Советское радио, 1989. - 400 с., стр. 276]. Процессоры реализуются на микросхемах, включающих в свой состав: арифметико-логическое устройство, блок управления и синхронизации, запоминающее устройство, регистры, шины передачи данных и команд.

Средство отображения информации - устройство, обеспечивающее отображение информации в виде, пригодном для зрительного восприятия [ГОСТ 27833-88: Средства отображения информации. Термины и определения, стр. 67].

Все БКУ системы последовательно соединены каналом связи (фиг. 2, фиг. 3), объединяющим все БКУ заданной системы в кольцо. в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен со входом первого запоминающего устройства, второй выход первого мультиплексора соединен со входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен со входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен со входом второго таймера, выход которого соединен со входом генератора тактовых импульсов, второй выход последовательного регистра соединен со входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен со входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен со входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен со входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.

Система может находиться в нескольких режимах:

режим генерации кодов;

режим восстановления последовательного соединения БКУ;

режим считывания и проверки;

режим обхода.

1. Режим генерации кодов (фиг. 4). В этом режиме определяют проверяющий в текущий момент времени блок контроля и управления, который в соответствии с заданной очередностью генерирует, запоминает в качестве эталонных и передает уникальные n-элементные кодовые комбинации всем остальным БКУ, с последующим переводом каждого получившего кодовую комбинацию БКУ в режим обхода (фиг. 5), для исключения факта считывания чужих уникальных кодовых комбинаций. Все проверяемые БКУ после получения уникальных кодовых комбинаций, выполняют их преобразование заданными алгоритмами.

2. Режим обхода (фиг. 5). В этом режиме производится исключение всех элементов БКУ посредством обеспечения соединение выхода 5 первого мультиплексора (6, фиг. 5) со входом 4 второго мультиплексора (22, фиг. 5), минуя все остальные элементы системы. Данный режим используется при загрузке кодовых комбинаций в проверяемые БКУ, а также и для исключения элемента из системы в случае фиксации факта несанкционированного доступа или подозрительной активности элемента.

3. Режим восстановления последовательного соединения БКУ. Этот режим необходим для реализации последовательной передачи и считывания преобразованных кодовых комбинаций в проверяющий БКУ, с целью сравнения с эталонными кодовыми комбинациями, и последующего принятия решения. Активация режима производится при помощи таймера посредством включения всех элементов в цепь и передачи преобразованных кодовых комбинаций из памяти каждого проверяемого БКУ на проверяющий БКУ.

4. Режим считывания и проверки. Полученные коды от проверяющих БКУ о состоянии контролируемых элементов проверяемый БКУ декодирует и сравнивает с записанными в его ЗУ эталонными кодовыми комбинациями. Если все кодовые комбинации совпали, то функция проверяющего передается очередному БКУ для обеспечения проверки целостности таким же образом, если кодовые комбинации не идентичны, то подается сигнал тревоги с указанием номера скомпрометированных элементов и производится его исключение из системы посредством перевода в режим обхода.

Заявленное устройство работает следующим образом.

На этапе генерации кодовых комбинаций проверяющим БКУ_к системы, на вход первого мультиплексора (6, фиг.4) поступает сигнал от БКУ_k-1 об окончании проводимой им проверки. Принятый сигнал БКУ_k-1 поступает в первое запоминающее устройство (7, фиг. 4), в котором хранится информация о времени проведения проверок БКУ_k, и на первый таймер (11, фиг. 4), обеспечивающий синхронизацию по времени. Первое устройство сравнения (10, фиг. 4) получает информацию от первого запоминающего устройства (7, фиг. 4) и от первого таймера (11, фиг. 4). При совпадении текущего времени с заданным интервалом проверки подается сигнал на датчик случайных чисел (14, фиг. 4). Датчик случайных чисел начинает формировать случайные числовые последовательности. Первый счетчик (15, фиг. 4) обеспечивает формирование кодовых комбинаций по заданному количеству символов, второй счетчик (16, фиг. 4) обеспечивает формирование заданного количества кодовых комбинаций по количеству проверяемых элементов системы. Сформированные кодовые комбинации записываются в третье запоминающее устройство (18, фиг. 4) и используются как эталонные, а также передаются в канал связи на каждый проверяемый БКУ системы, через мультиплексор 2 (22, фиг. 4). Кодовая комбинация передается от проверяющего в текущий момент времени БКУ, последовательно каждому проверяемому БКУ системы.

На этапе загрузки кодовых комбинаций в проверяемые БКУ, кодовая комбинация поступает на вход первого мультиплексора следующего БКУ _К+1 (6, фиг. 6), далее - через последовательный регистр (8, фиг. 6) в запоминающее устройство №4 (19, фиг. 6). После записи кодовой комбинации в запоминающее устройство № 4 (19, фиг. 6), производится переключение БКУ в режим «обход» (фиг. 5), для исключения его из общей сети, и передачи кодовых комбинаций последующим БКУ.

После загрузки кодовых комбинаций во все БКУ производится их преобразование по заданным алгоритмам и запись преобразованных комбинаций в запоминающее устройство.

На этапе восстановления последовательного соединения и выгрузки кодовых комбинаций из проверяемых БКУ в проверяющий БКУ, срабатывает таймер №2 (12, фиг. 7), запуская генератор тактовых импульсов (20, фиг. 7) и процессор (21, фиг. 7), которые обеспечивают перевод БКУ из режима «обход» и вывод преобразованной по заданному алгоритму кодовой комбинации из запоминающего устройства № 4 (19, фиг. 7) на мультиплексор № 2 (22, фиг. 7) и далее в следующий БКУ_n.

Далее кодовая комбинация поступает на вход проверяющего БКУ, через мультиплексор №1 (6, фиг. 8), в запоминающее устройство №2 (9, фиг. 8), в котором производится ее декодирование. Устройство сравнения производит сравнение кодовых комбинаций из запоминающего устройства №2 (9, фиг. 8) и из запоминающего устройства №3 (18, фиг. 8), в котором хранятся эталонные кодовые комбинации. Если после сравнения кодовые комбинации совпали, то функция проверяющего передается очередному БКУ в системе, для обеспечения проверки целостности таким же заданным образом. Если сравниваемые коды не идентичны, то подается сигнал тревоги, производится исключение скомпрометированных элементов из системы посредством перевода их в режим «обход», а результат проведения проверки контроля целостности выводится на средство отображения информации (13, фиг. 8).

При помощи заявленного устройства может быть реализован способ контроля целостности системы.

Заявленный способ контроля целостности может быть реализован при помощи совокупности действий, представленных на фиг. 9.

Предварительно, в первое запоминающее устройство записывается информация о времени проведения проверок БКУ, во второе запоминающее устройство - алгоритмы преобразования кодовых комбинаций.

В блоке 23 фиг. 9 задают контролируемую систему, состоящую из k-элементов.

В блоке 24 фиг. 9 размещают критические компоненты контролируемых элементов в экранированном корпусе. Критическими компонентами контролируемых элементов могут выступать материнская плата; центральный процессор; жесткий диск и другие элементы.

В блоке 25 фиг. 9 оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным блоком контроля и управления, который сдержит элементы, необходимые для обеспечения проверки целостности системы.

В блоке 26 фиг. 9 последовательно в кольцо соединяют блоки контроля и управления.

В блоке 27 фиг. 9 обеспечивают фиксацию объектов контроля к конкретному местоположению. Фиксация обеспечивается путем закрепления объектов контроля системы за заданными помещениями.

В блоке 28 фиг. 9 отображают в графической форме местоположение и состояние всех элементов системы. Вывод информации о местоположении и состоянии элементов системы осуществляется на средство отображения информации личного или группового пользования, очередного БКУ производящего проверку системы на предмет целостности.

В блоке 29 фиг. 9 задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления.

В блоке 30 фиг. 9 задают и нумеруют множество алгоритмов преобразования кодовых комбинаций.

Очередность активизации проверяющего БКУ и периодичность проведения проверки целостности системы, задается на этапе подготовки начала функционирования всей системы и записывается в ЗУ.

В блоке 31 фиг. 9 закрепляют один из алгоритмов за каждым из блоков контроля и управления из множества алгоритмов преобразования.

В соответствии с заданной очередностью и периодичностью, проверяют блоки контроля и управления, для чего:

В блоке 32 фиг. 9 определяют проверяющий в текущий момент времени блок контроля и управления.

В блоке 33 фиг. 9 генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации.

Длина кодовой комбинации определяется исходя из количества элементов в системе, скоростных характеристик канала, которым элементы связаны, и частоты проверок.

В блоке 34 фиг. 9 в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных алгоритмов.

В блоке 35 фиг. 9 передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий блок контроля и управления.

В блоке 36 фиг. 9 в проверяющем БКУ производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом.

В блоке 37 фиг. 9 сравнивают кодовые комбинации, полученные от элементов системы, с эталонными комбинациями.

Если сравниваемые кодовые комбинации идентичны, то в блоке 38 фиг. 9 производят смену очередности проверяющего блока контроля и управления и повторяют действия бл. 32 - 37 по проверке контроля целостности системы.

Если сравниваемые кодовые комбинации не идентичны, то в блоке 39 фиг. 9 фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.

Таким образом, в результате предлагаемого способа и устройства осуществляется дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и электромагнитных излучений, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности. Технический результат достигнут.

Иллюстрации к изобретению RU 2 752 811 C1

Реферат патента 2021 года УСТРОЙСТВО И СПОСОБ КОНТРОЛЯ ЦЕЛОСТНОСТИ СИСТЕМЫ

Изобретение относится к области вычислительной техники и может быть использовано для обеспечения контроля целостности систем, а также для осуществления контроля элементов, входящих в систему. Техническим результатом заявленного изобретения является дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и ЭМИ, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности. Технический результат достигается за счет подключения к каждому контролируемому элементу блока контроля и управления. Все применяемые блоки контроля и управления (БКУ) соединены последовательно в кольцо и представляют собой единое устройство контроля целостности системы. Роль главного элемента распределена между всеми блоками контроля и управления, каждый из которых в свое заданное время и с заданной очередностью осуществляет проверку системы на целостность, что позволяет обеспечить полный контроль за всеми элементами системы. 2 н.п. ф-лы, 9 ил.

Формула изобретения RU 2 752 811 C1

1. Устройство контроля целостности системы, состоящее из блоков контроля и управления, устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает два мультиплексора, четыре запоминающих устройства, последовательный регистр, два таймера, два устройства сравнения, датчик случайных чисел, два счетчика, генератор тактовых импульсов, процессор, средства отображения информации, при этом в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен с входом первого запоминающего устройства, второй выход первого мультиплексора соединен с входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен с входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен с входом второго таймера, выход которого соединен с входом генератора тактовых импульсов, второй выход последовательного регистра соединен с входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен с входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен с входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен с входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.

2. Способ контроля целостности системы, заключающийся в том, что размещают критические компоненты контролируемых элементов в экранированном корпусе, осуществляют общую настройку устройства контроля целостности системы, контроль за текущими событиями устройства контроля целостности системы, привязку компонентов и объектов контроля к конкретному местоположению, осуществляют графическое отображение местоположения и состояния всех контролируемых объектов; принимают информацию от контролируемых элементов, обеспечивают хранение всех долговременных и кратковременных данных о состоянии системы, фиксируют попытки несанкционированного доступа к контролируемому элементу, выводят экстренное сообщение о произошедшем событии, отличающийся тем, что задают контролируемую систему, состоящую из k элементов, оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным с ним блоком контроля и управления, последовательно в кольцо соединяют блоки контроля и управления, задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления, задают и нумеруют множество алгоритмов преобразования кодовых комбинаций, закрепляют один из алгоритмов из множества алгоритмов преобразования за каждым из блоков контроля управления, с заданной очередностью и периодичностью осуществляют проверку блоков контроля и управления, для чего определяют проверяющий в текущий момент времени блок контроля и управления, проверяющим текущий момент времени блоком контроля и управления генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации во все остальные блоки контроля и управления, в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных за каждым из блоков контроля и управления алгоритмов, передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий в текущий момент времени блок контроля и управления, производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом, сравнивают кодовые комбинации, полученные от блоков контроля и управления с эталонными комбинациями, если сравниваемые кодовые комбинации идентичны, производят смену очередности управляющего блока контроля и управления и повторяют действия по проверке им остальных блоков контроля и управления, если сравниваемые кодовые комбинации не идентичны, то фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.

Документы, цитированные в отчете о поиске Патент 2021 года RU2752811C1

СИСТЕМА МОНИТОРИНГА БЕЗОПАСНОСТИ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ	2016	Козлов Андрей Владимирович Панасенко Сергей Петрович Романец Юрий Васильевич Сырчин Владимир Кимович	RU2628458C1
АВТОМАТИЗИРОВАННОЕ УСТРОЙСТВО КОНТРОЛЯ РАБОТОСПОСОБНОСТИ И ДИАГНОСТИКИ НЕИСПРАВНОСТЕЙ РАДИОЭЛЕКТРОННОЙ АППАРАТУРЫ	2019	Страхов Алексей Федорович Козлов Александр Антонович	RU2715425C1
Многоступенчатая активно-реактивная турбина	1924	Ф. Лезель	SU2013A1
Способ приготовления лака	1924	Петров Г.С.	SU2011A1

RU 2 752 811 C1

Авторы

Стародубцев Юрий Иванович

Курило Андрей Александрович

Вершенник Елена Валерьевна

Васюков Дмитрий Юрьевич

Анисимов Василий Вячеславович

Федорова Светлана Викторовна

Киреев Герман Александрович

Сизов Илья Васильевич

Гладких Артем Андреевич

Даты

2021-08-06—Публикация

2020-10-30—Подача

название	год	авторы	номер документа
Способ контроля процесса функционирования сложной технической системы и система, его реализующая	2022	Анисимов Василий Вячеславович Вершенник Елена Валерьевна Бурлов Вячеслав Георгиевич Лапин Степан Павлович Лаута Олег Сергеевич Лепешкин Евгений Олегович Лепешкин Олег Михайлович Митрофанова Татьяна Юрьевна Остроумова Елена Викторовна Остроумов Олег Александрович Савищенко Николай Васильевич Саенко Игорь Борисович Синюк Александр Демьянович Стародубцев Юрий Иванович Скоробогатов Сергей Юрьевич Уйманов Андрей Викторович Федоров Вадим Геннадьевич Черных Илья Сергеевич	RU2818495C2
СПОСОБ ПЕРЕДАЧИ АБОНЕНТСКИХ СИГНАЛОВ С АДАПТИВНОЙ СТУПЕНЧАТОЙ ДИСКРЕТИЗАЦИЕЙ ПО ЛИНИИ СВЯЗИ С ОТКАЗАМИ, РАБОТАЮЩЕЙ НА ВЫБРАННОЙ СКОРОСТИ ПЕРЕДАЧИ	2021	Стародубцев Юрий Иванович Дворников Сергей Викторович Иванов Сергей Александрович Вершенник Елена Валерьевна Дворников Александр Сергеевич Стародубцев Петр Юрьевич	RU2771740C1
Способ контроля многопараметрического объекта	2021	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Стародубцев Петр Юрьевич Вершенник Алексей Васильевич Закалкин Павел Владимирович Калмыков Сергей Алексеевич	RU2764389C1
УСТРОЙСТВО КОНТРОЛЯ И КОММУТАЦИИ ЦЕПЕЙ ИРА (ИЗМЕРИТЕЛЬНЫЙ РЕЛЕЙНЫЙ АППАРАТ)	2018	Миляев Илья Константинович Малаев Максим Александрович	RU2693884C1
СПОСОБ УПРАВЛЕНИЯ СОСТОЯНИЕМ СЛОЖНОГО ОБЪЕКТА	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Вершенник Алексей Васильевич Закалкин Павел Владимирович Константинов Сергей Анатольевич Спицын Олег Леонтьевич	RU2748778C1
Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления	2022	Стародубцев Юрий Иванович Смирнов Иван Юрьевич Вершенник Елена Валерьевна Синев Сергей Геннадьевич Митрофанова Татьяна Юрьевна Киреев Герман Александрович	RU2788672C1
СПОСОБ МОДЕЛИРОВАНИЯ МНОЖЕСТВА НЕЗАВИСИМЫХ ВИРТУАЛЬНЫХ СЕТЕЙ СВЯЗИ НА ОСНОВЕ ОДНОЙ ФИЗИЧЕСКОЙ СЕТИ	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Кузьмич Александр Александрович Сердюков Глеб Александрович	RU2748139C1
СПОСОБ ИДЕНТИФИКАЦИИ ЭЛЕМЕНТОВ СЛОЖНОЙ СИСТЕМЫ В ПЕРЕМЕННЫХ УСЛОВИЯХ	2020	Стародубцев Юрий Иванович Курило Андрей Александрович Вершенник Елена Валерьевна Иванов Сергей Александрович Вершенник Алексей Васильевич Закалкин Павел Владимирович Стародубцев Петр Юрьевич	RU2726027C1
ЦЕНТРАЛИЗОВАННАЯ ДИСПЕТЧЕРСКАЯ СИСТЕМА С РАСПРЕДЕЛЕННЫМИ КОНТРОЛИРУЕМЫМИ ПУНКТАМИ	2003	Долгий И.Д. Кузнецов Л.П. Кулькин А.Г. Пономарев Ю.Э.	RU2240245C1
СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ	2021	Стародубцев Юрий Иванович Пермяков Александр Сергеевич Лепешкин Олег Михайлович Вершенник Елена Валерьевна Вершенник Алексей Васильевич Карпов Михаил Андреевич Клецков Дмитрий Александрович Остроумов Олег Александрович	RU2772548C1