Показать метаданные Скрыть метаданные

(19)

(11)

2 836 104

(13)

(51)

МПК

G06F21/60(2013-01-01)

H04W12/50(2021-01-01)

(21) (22)

Заявка

2024113172, 2024-05-16

(24)

Дата начала отсчета патента

2024-05-16

(22)

дата подачи заявки

2024-05-16

(45)

опубликовано

2025-03-11

(72)

авторы

Силин Денис Михайлович

(73)

патентообладатели

Силин Денис Михайлович

(56)

Документы, цитированные в отчете о поиске

US 9307009 B2, 05.04.2016CN 112274916 A, 29.01.2021

Система и способ безопасного взаимодействия компьютера с сетью "Интернет" Российский патент 2025 года по МПК G06F21/60 H04W12/50

Описание патента на изобретение RU2836104C1

ОБЛАСТЬ ТЕХНИКИ

УРОВЕНЬ ТЕХНИКИ

Известен патент RU 2602956 C2 «Система и способ защиты от утечки конфиденциальных данных в беспроводных сетях», где при попытке передачи данных в сеть «Интернет» их конфиденциальность определяется по наличию в данных полей, характеризующих их как конфиденциальные. Недостатком данного решения является возможность удаления злоумышленником этих полей и передачи конфиденциальных данных в сеть «Интернет» в таком виде.

Известен патент US 10505900 B2 «Data leak protection in upper layer protocols», где шлюз, соединяющий автоматизированную систему с сетью «Интернет», проверяет трафик по набору предустановленных правил на возможное наличие конфиденциальной информации, и принимает решение о передаче или отказе в передаче информации. Недостатками данного решения является необходимость задания сложного набора правил, которые не могут гарантировать покрытие всех вариантов наличия конфиденциальной информации в трафике и должны регулярно обновляться в соответствии с потребностями пользователей автоматизированной системы.

Известен патент GB 2558055 A «Publishing data across a data diode for secured process control communications», где защита автоматизированной системы от вредоносного программного воздействия из сети «Интернет» осуществляется с помощью шлюза, выполняющего функцию «диода данных», то есть устройства, позволяющего данным проходить только в одном направлении - из автоматизированной системы в сеть «Интернет», но не наоборот. Недостатком данного решения является невозможность получения информации из сети «Интернет» пользователями автоматизированной системы.

Известен патент RU 2724796 C1 «Система и способ защиты автоматизированных систем при помощи шлюза», где защита автоматизированной системы от вредоносного программного воздействия из сети «Интернет» осуществляется с помощью шлюза, на котором установлены доверенная операционная система и доверенный сервис безопасности, реализующие конфигурацию безопасности, включающую в себя набор правил фильтрации трафика и сигнатур компьютерных атак. Недостатком данного решения является возможность наличия уязвимостей в операционной системе шлюза и сервисе безопасности шлюза, несмотря на то, что они считаются доверенными, которыми может воспользоваться злоумышленник для вредоносного программного воздействия на автоматизированную систему и невозможность противостоять новым вредоносным программным воздействиям, не включённым в конфигурацию безопасности.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

В условиях возрастающей роли интернет-технологий в жизни общества всё более актуальной становится проблема защиты автоматизированных систем от внутренних угроз таких, как утечка конфиденциальной информации из автоматизированной системы в сеть «Интернет» из-за действий недобросовестных пользователей, и внешних угроз, таких как вредоносное программное воздействие, исходящее из сети «Интернет» (компьютерные вирусы, «черви», троянские программы и т.п.).

Значительной угрозой для организации является намеренная или случайная передача конфиденциальной информации в сеть «Интернет» недобросовестными сотрудниками. Наибольший потенциальный ущерб от несанкционированной передачи информации возникает в случае копирования и вставки в поля ввода на интернет-сайтах или при отправке файлов на интернет-ресурсы. Существующие методы защиты от утечки конфиденциальной информации (Data Leak Prevention (Protection), DLP) предполагают установку программ, анализирующих информацию при попытке её передачи в сеть «Интернет» по различным критериям, и разрешающих или запрещающих её передачу. Однако разработка критериев, полностью предотвращающих утечку конфиденциальной информации, является сложной задачей, практическое решение которой обычно содержит ошибки. Актуальной задачей является разработка способа взаимодействия с сетью «Интернет», существенно затрудняющего передачу конфиденциальной информации в сеть «Интернет», не требующего разработки критериев обнаружения попытки такой передачи.

При работе с сетью «Интернет» даже с использованием антивирусной программы не обеспечивается должный уровень защиты от вредоносных программных воздействий. Эти программы обеспечивают защиту только от известных угроз, включённых в их базу сигнатур. Тем самым они всегда на шаг отстают от злоумышленников. Поэтому актуален вопрос разработки способов взаимодействия с сетью «Интернет», инвариантных к любым программным воздействиям со стороны этой сети.

Техническим результатом заявленного изобретения является возможность реализации взаимодействия компьютера с сетью «Интернет» без риска загрузки вредоносного программного обеспечения или вредоносного программного воздействия на компьютер и возможность существенно затруднить передачу конфиденциальной информации, находящейся на компьютере, в сеть «Интернет».

Заявленный технический результат достигается использованием системы безопасного взаимодействия компьютера с сетью «Интернет», содержащая автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, причем автономный компьютер 1 подключен к веб-серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем, устройство 4 имитации ввода информации пользователем подключено к сетевому компьютеру 5, видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, причем на автономном компьютере 1 установлен веб-браузер 3, выполненный с возможностью отображения веб-страниц, полученных от веб-сервера, причем на сетевом компьютере 5 установлен веб-браузер 11, выполненный с возможностью отображения веб-страниц, полученных из сети «Интернет» 7,

причем автономный компьютер 1 выполнен с возможностью отправки по каналу связи 10 информации, введенной пользователем в веб-браузер 3 автономного компьютера, на веб-сервер 2;

веб-сервер 2 выполнен с возможностью получения информации с автономного компьютера 1 и извлечения из нее сигналов от устройств ввода информации автономного компьютера 1 и их передачи устройству 4 имитации ввода информации пользователем;

устройство 4 имитации ввода информации пользователем выполнено с возможностью повтора полученных сигналов устройств ввода автономного компьютера 1 и передачи их в порты ввода-вывода сетевого компьютера 5;

сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7 для отображения веб-страниц в веб-браузере 3 сетевого компьютера 5 после получения сигналов ввода от устройства 4 имитации ввода информации пользователем;

видеокамера 6 выполнена с возможностью съемки с экрана дисплея 8 сетевого компьютера 5 веб-страниц, отображаемых в результате получения сигналов ввода от устройства 4 имитации ввода информации пользователем, и передачи видеотрансляции веб-серверу 2;

веб-сервер 2 выполнен с возможностью получения видеотрансляции с видеокамеры 6, формирования веб-страниц, содержащих видеотрансляцию с видеокамеры 6, и их передачи автономному компьютеру 1 по каналу связи.

В одном из вариантов реализации системы автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.

В одном из вариантов реализации системы веб-браузер 11 постоянно открыт на сетевом компьютере 5 в полноэкранном режиме.

В одном из вариантов реализации системы устройствами ввода информации автономного компьютера 1 являются клавиатура и «мышь», а устройство 4 имитации ввода информации пользователем повторяет сигналы, отправляемые клавиатурой и «мышью» автономного компьютера 1 и передаёт их в порты ввода-вывода сетевого компьютера 5.

В одном из вариантов реализации системы в качестве автономного компьютера 1 и сетевого компьютера 5 выступают планшетные компьютеры одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.

В одном из вариантов реализации системы в качестве автономного компьютера 1 и сетевого компьютера 5 выступают смартфоны одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по проводному каналу связи.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по оптоволоконному каналу связи.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по радиоканалу.

В одном из вариантов реализации канал связи 10 между автономным компьютером 1 и веб-сервером 2 включает в себя имитатор 9 беспроводной точки доступа в сеть «Интернет», реализующий стандартный протокол беспроводной точки доступа в сеть «Интернет» Wi-Fi или Bluetooth, но не подключённый к сети «Интернет» 7, причём имитатор подключён к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, а автономный компьютер 1 подключён к имитатору 9 по радиоканалу с использованием стандартного протокола Wi-Fi или Bluetooth.

Заявленный технический результат достигается также использованием способа безопасного взаимодействия компьютера с сетью «Интернет», заключающегося в отправке автономным компьютером 1 по каналу связи 10 информации, введённой пользователем в веб-браузер 3 на автономном компьютере 1, на веб-сервер 2, который извлекает из этой информации сигналы от устройств ввода информации автономного компьютера 1 и вводит их в сетевой компьютер 5 с помощью устройства 4 имитации ввода информации пользователем, подключённого к сетевому компьютеру 5, причем веб-сервер 2 получает сигнал видеотрансляции с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5, формирует и передает полученные и открытые в веб-браузере 11 сетевым компьютером 5 интернет-страницы автономному компьютеру 1 в виде веб-страницы, содержащей видеотрансляцию с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, а автономный компьютер 1 отображает в веб-браузере 3 полученные от веб-сервера 2 веб-страницы.

В одном из вариантов реализации способа автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7. В одном из вариантов реализации способа сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На фиг. 1 представлен пример традиционного взаимодействия пользователя с сетью «Интернет» с использованием компьютера.

На фиг. 2 представлена схема предлагаемой системы при взаимодействии между автономным компьютером 1 и веб-сервером 2 по проводному каналу связи 10.

На фиг. 3 представлена схема предлагаемой системы безопасного взаимодействия компьютера с сетью «Интернет» при взаимодействии между автономным компьютером 1 и веб-сервером 2 с помощью имитатора беспроводной точки доступа 9 в сеть «Интернет».

На фиг. 4 представлен пример применения предлагаемой системы безопасного взаимодействия компьютера с сетью «Интернет» для защиты автоматизированной системы, состоящей из трёх компьютеров пользователей от вредоносных программных воздействий, исходящих из сети «Интернет», и от утечки конфиденциальной информации в сеть «Интернет».

На фиг. 5 представлен пример работы с сетью «Интернет» на автономном компьютере 1. В веб-браузере 3 открыта веб-страница по URL-адресу веб-сервера 2, например, 192.168.1.1.

Данная веб-страница является «точкой входа» через которую пользователь автономного компьютера 1, подключенного к веб-серверу 2, может вводить команды и информацию для последующей передачи их в сетевой компьютер 5, а также получать информацию от видеокамеры 6, транслирующей экран дисплея 8 сетевого компьютера 5. В качестве примера на фиг. 5 в окне веб-браузера 3 видно изображение веб-браузера 11, запущенного на сетевом компьютере 5, с открытым веб-сайтом https://patents.google.com/.

Система безопасного взаимодействия компьютера с сетью «Интернет» включает в себя автономный компьютер 1 с установленным веб-браузером 3, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5 с установленным веб-браузером 11, видеокамеру 6, дисплей 8, канал связи 10, и может иметь в своём составе имитатор беспроводной точки доступа 9 в сеть «Интернет». Сетевой компьютер 5 с установленным веб-браузером 11 подключён к сети «Интернет» 7, компоненты системы 1, 2, 4, 6, 8, 9, 10 к сети «Интернет» 7 не подключены. Видеокамера 6, снимающая экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, подключена к веб-серверу 2 таким образом, что видеосигнал с камеры передается веб-серверу 2 и далее веб-сервер 2 организует видеотрансляцию в веб-браузер 3, установленный на автономном компьютере 1 (как показано на фиг. 5). Видеотрансляция может быть организована одним из известных методов (см, например, CN 108337528 B).

Между автономным компьютером 1 и веб-сервером 2 организован канал связи 10, по которому веб-сервер 2 передаёт на автономный компьютер 1 видеотрансляцию с видеокамеры 6, а автономный компьютер 1 передаёт веб-серверу 2 данные, введённые пользователем с помощью устройств ввода информации (клавиатуры, «мыши», сенсорного экрана и т.п.). Этот канал связи может включать в себя не подключённый к сети «Интернет» имитатор беспроводной точки доступа 9 в сеть «Интернет» 7, подключённый к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, с которым автономный компьютер 1 взаимодействует по радиоканалу с использованием стандартных протоколов беспроводного доступа (Wi-Fi, Bluetooth, и т.п.). Веб-сервер 2 получает из потока данных от автономного компьютера 1 данные от устройств ввода информации автономного компьютера 1 (клавиатуры, «мыши», сенсорного экрана и т.п.) и передаёт их устройству имитации ввода информации пользователем 4, которое осуществляет ввод в сетевой компьютер 5 данных, введённых пользователем автономного компьютера 1 в веб-браузер 3.

В качестве автономного компьютера 1, веб-сервера 2, и сетевого компьютера 5 может быть использовано вычислительное устройство любого типа, имеющее возможность сетевого взаимодействия с другими вычислительными устройствами: компьютер, ноутбук, смартфон, планшетный ПК и т.п. Веб-сервер 2 должен, кроме того, иметь возможность подключения видеокамер 6 и организации видеотрансляции с них на подключённые к нему по каналу связи 10 устройства. На фиг. 4 показано, что один веб-сервер может использоваться в нескольких предлагаемых системах, организуя в режиме разделения времени видеотрансляцию на несколько автономных компьютеров с нескольких видеокамер, и передавая информацию устройствам имитации ввода информации пользователем, подключённым к соответствующим сетевым компьютерам.

Видеокамера 6 должна иметь возможность подключения к веб-серверу 2 с помощью одного из интерфейсов USB, HDMI и аналогичных (см. например патент US 20220109818 A1).

Устройство имитации ввода информации пользователем 4 в случае использования обычного компьютера в качестве автономного и сетевого компьютеров 1 и 5 может быть реализовано на базе аппаратного симулятора клавиатуры и «мыши» (см. например патент CN 104503822 A), посылающего в порты ввода-вывода сетевого компьютера 5 электрические сигналы, повторяющие сигналы от настоящих клавиатуры и «мыши», подключённых к автономному компьютеру 1.

Устройство имитации ввода информации пользователем 4 в случае использования смартфона или планшетного ПК в качестве автономного и сетевого компьютеров 1 и 5 может быть реализовано на базе робота, изначально предназначенного для тестирования сенсорных экранов (см. патент US 20160089792 A1 и сайт https://tactileautomation.com/shop/touch-panel-test-systems/robotic-touch-panel-tester-taktouch-1000/ с демонстрацией работы робота), вводящего информацию в устройство с сенсорным экраном (сетевой компьютер 5) с помощью механического манипулятора, повторяя движения пользователя автономного компьютера 1.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

При обычном взаимодействии компьютера с сетью «Интернет» произвольная информация может быть передана пользователем со своего компьютера в сеть «Интернет» и принята компьютером из сети «Интернет». Это создаёт угрозу утечки конфиденциальной информации с компьютера в сеть «Интернет» и угрозу получения вредоносного программного воздействия на компьютер из сети «Интернет».

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» работают следующим образом. Пользователь автономного компьютера 1 видит открытые на сетевом компьютере 5 в веб-браузере 11 интернет-страницы в виде видеотрансляции в веб-браузере 3 и вводит запросы на открытие интернет-страниц и совершение действий на интернет-страницах, открытых на сетевом компьютере 5, работая с видеотрансляцией, открытой в веб-браузере 3, как с обычным веб-браузером. Запросы пользователя автономного компьютера 1 передаются веб-серверу 2 по каналу связи 10. Веб-сервер 2 выделяет из потока данных от автономного компьютера 1 данные, полученные автономным компьютером 1 от устройств ввода информации, и передаёт их устройству 4 имитации ввода информации пользователем. Устройство 4 имитации ввода информации пользователем вводит полученные от веб-сервера данные в сетевой компьютер 5. Видеокамера 6 снимает экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11 с запрошенными пользователем интернет-страницами и передаёт видеотрансляцию веб-серверу 2, который в свою очередь передаёт эту видеотрансляцию автономному компьютеру 1 по каналу связи 10.

Опишем по шагам взаимодействие пользователя с сетью «Интернет» на автономном компьютере 1 с веб-браузером 3 при работе в предлагаемой системе.

1. Пользователь открывает веб-браузер 3 на автономном компьютере 1.

2. Пользователь вводит URL-адрес веб-сервера 2.

3. В окне веб-браузера 3 автономного компьютера 1 отображается транслируемый видеокамерой 6 экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11 (см. фиг. 5).

4. Пользователь наводит курсор «мыши» на адресную строку на изображении веб-браузера 11 и вводит адрес запрашиваемого веб-сайта.

5. Данные о движении «мыши» и введённом тексте передаются веб-браузером 3 веб-серверу 2.

6. Веб-сервер 2 передает полученные данные устройству 4 имитации ввода информации пользователем.

7. Устройство 4 имитации ввода информации пользователем вводит полученные данные в сетевой компьютер 5.

8. Сетевой компьютер 5 вводит полученные данные в веб-браузер 11.

9. Сетевой компьютер 5 с использованием веб-браузера 11 открывает запрошенный пользователем веб-сайт, если его адрес введён полностью, или отображает часть введённого адреса, или перемещает курсор «мыши» по направлению к адресной строке.

10. Видеокамера 6 передает обновлённое изображение экрана дисплея 8 веб-серверу 2.

11. Веб-сервер 2 передает обновлённое изображение экрана дисплея 8 на автономный компьютер 1.

12. Автономный компьютер передает обновлённое изображение экрана дисплея 8 в веб-браузер 3.

13. Веб-браузер 3 обновляет отображаемый экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, показав пользователю запрошенный веб-сайт или те данные, которые он успел ввести (сдвинутый курсор «мыши», часть введённого адреса веб-сайта).

Необходимо отметить, что пункты 1-13 выполняются с каждым новым перемещением «мыши» и введённым символом. Таким образом, пользователь не видит разницы между непосредственной работой с веб-браузером 11 и работой с видеотрансляцией с экрана дисплея 8 с открытым веб-браузером 11.

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» позволяют защититься от угрозы вредоносного программного воздействия на автономный компьютер 1 из сети «Интернет» путём полной изоляции автономного компьютера 1 от интернет-трафика. Информация из сети «Интернет» 7 передаётся на автономный компьютер 1 пользователя исключительно через веб-сервер 2 в виде видеотрансляции с видеокамеры 6, которая снимает экран дисплея сетевого компьютера 5, на котором открыт веб-браузер с интернет-страницами, запрошенными пользователем автономного компьютера 1.

Видеокамера 6, автономный компьютер 1, устройство имитации ввода информации пользователем 4, канал связи 10 и веб-сервер 2 находятся в изолированном сегменте сети, не связанном с сетью «Интернет». Это исключает возможность вредоносных программных воздействий на эти компоненты предлагаемой системы из сети «Интернет» 7.

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» позволяют существенно затруднить передачу конфиденциальной информации с автономного компьютера 1 в сеть «Интернет» путём ограничения объёма информации, передаваемого в сеть «Интернет», данными, введёнными пользователем вручную, с помощью устройств ввода информации автономного компьютера 1. Это позволяет пользователю полноценно получать информацию из сети «Интернет» в виде изображения интернет-страниц, открытых в веб-браузере 11 на сетевом компьютере 5, но не позволяет быстро передать информацию с автономного компьютера 1 в сеть «Интернет», используя метод копирования и вставки информации. Например, текстовый документ объёмом 30 страниц содержит примерно 55000 знаков. При работе с предлагаемой системой и вводе текста вручную со скоростью 5 знаков в секунду передача содержания этого документа в сеть «Интернет» займёт около 3 часов непрерывной работы. Намного более сложной при работе с предлагаемой системой оказывается передача нетекстовой (например графической) информации. Например, для передачи цветной фотографии размером 1024×768 пикселей потребуется вручную ввести цвета 786432 пикселей. Передача файлов с автономного компьютера 1 в сеть «Интернет» также невозможна.

При отсутствии же предлагаемой системы можно передать большой объём информации в сеть «Интернет» путём отправки файлов или методом копирования и вставки в форму на веб-странице за несколько секунд.

Однако операции, такие как ввод адреса интернет-сайта, или ввод поискового запроса для поиска информации в сети «Интернет», или нажатие на ссылку на интернет-сайте, не требуют передачи большого объёма информации и совершаются без затруднений.

Таким образом, обеспечивается эффективная защита автоматизированной системы, включающей в себя автономный компьютер 1, как от внутренней угрозы утечки конфиденциальной информации с автономного компьютера 1 в сеть «Интернет», так и от внешней угрозы вредоносного программного воздействия на автономный компьютер 1 из сети «Интернет» без потери возможности получения информации из сети «Интернет» с автономного компьютера 1.

В вышеприведенном описании варианты реализации настоящего изобретения изложены для ясности со ссылкой на конкретные функциональные схемы и блоки.

Однако понятно, что может быть использовано любое подходящее распределение функциональных возможностей между разными функциональными схемами или блоками без ущерба для настоящего изобретения. Например, показанные функциональные возможности, подлежащие осуществлению отдельными серверами, компьютерами или блоками, могут быть осуществлены одним и тем же сервером, компьютером или блоком. Поэтому ссылки на конкретные функциональные блоки или схемы должны рассматриваться только как ссылки на подходящие средства для обеспечения описываемых функциональных возможностей, а не как указание на строгую логическую или физическую структуру системы. Настоящее изобретение может быть реализовано в любой подходящей форме, включая оборудование, программное обеспечение или любую их комбинацию. Хотя настоящее изобретение было описано в связи с некоторыми вариантами реализации, это не следует рассматривать как ограничение конкретной формой, изложенной в настоящем документе. Скорее, объем настоящего изобретения ограничен только прилагаемой формулой изобретения. Далее, хотя отдельные признаки могут быть включены в разные пункты формулы изобретения, они, возможно, могут быть эффективно объединены, а включение в разные пункты формулы изобретения не означает, что комбинация признаков является неосуществимой и/или невыгодной. Кроме того, порядок признаков в формуле изобретения не означает конкретного порядка, в котором эти признаки должны применяться.

С учетом изложенного, можно сделать вывод о том, что существенные признаки заявленного изобретения не известны из уровня техники и обеспечивают полное соответствие заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень».

Заявленное изобретение может быть использовано в промышленности для организации безопасного взаимодействия компьютера с сетью «Интернет».

Таким образом, заявленное изобретение удовлетворяет условию патентоспособности «промышленная применимость».

Иллюстрации к изобретению RU 2 836 104 C1

Реферат патента 2025 года Система и способ безопасного взаимодействия компьютера с сетью "Интернет"

Изобретение относится к области вычислительной техники и может быть использовано для защиты компьютеров и автоматизированных систем от вредоносных программных воздействий и от утечки конфиденциальной информации. Техническим результатом является обеспечение возможности взаимодействия компьютера с сетью «Интернет» без риска загрузки вредоносного программного обеспечения или вредоносного программного воздействия на компьютер и затруднение передачи конфиденциальной информации, находящейся на компьютере, в сеть «Интернет». Система содержит автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, автономный компьютер 1 подключен к веб-серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем. Причем видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, на автономном компьютере 1 установлен веб-браузер 3 для отображения веб-страниц, полученных от веб-сервера, а на сетевом компьютере 5 установлен веб-браузер 11 для отображения веб-страниц, полученных из сети «Интернет» 7. 2 н. и 11 з.п. ф-лы, 5 ил.

Формула изобретения RU 2 836 104 C1

1. Система безопасного взаимодействия компьютера с сетью «Интернет», содержащая автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, причем автономный компьютер 1 подключен к веб-серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем, устройство 4 имитации ввода информации пользователем подключено к сетевому компьютеру 5, видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, причем на автономном компьютере 1 установлен веб-браузер 3, выполненный с возможностью отображения веб-страниц, полученных от веб-сервера, причем на сетевом компьютере 5 установлен веб-браузер 11, выполненный с возможностью отображения веб-страниц, полученных из сети «Интернет» 7,

2. Система по п. 1, отличающаяся тем, что автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.

3. Система по п. 1, отличающаяся тем, что веб-браузер 11 постоянно открыт на сетевом компьютере 5 в полноэкранном режиме.

4. Система по п. 1, отличающаяся тем, что устройствами ввода информации автономного компьютера 1 являются клавиатура и «мышь», а устройство 4 имитации ввода информации пользователем повторяет сигналы, отправляемые клавиатурой и «мышью» автономного компьютера 1, и передаёт их в порты ввода-вывода сетевого компьютера 5.

5. Система по п. 1, отличающаяся тем, что в качестве автономного компьютера 1 и сетевого компьютера 5 выступают планшетные компьютеры одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.

6. Система по п. 1, отличающаяся тем, что в качестве автономного компьютера 1 и сетевого компьютера 5 выступают смартфоны одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.

7. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по проводному каналу связи.

8. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по оптоволоконному каналу связи.

9. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по радиоканалу.

10. Система по п. 1, отличающаяся тем, что канал связи 10 между автономным компьютером 1 и веб-сервером 2 включает в себя имитатор 9 беспроводной точки доступа в сеть «Интернет», реализующий стандартный протокол беспроводной точки доступа в сеть «Интернет» Wi-Fi или Bluetooth, но не подключённый к сети «Интернет» 7, причём имитатор подключён к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, а автономный компьютер 1 подключён к имитатору 9 по радиоканалу с использованием стандартного протокола Wi-Fi или Bluetooth.

11. Способ безопасного взаимодействия компьютера с сетью «Интернет», заключающийся в отправке автономным компьютером 1 по каналу связи 10 информации, введённой пользователем в веб-браузер 3 на автономном компьютере 1, на веб-сервер 2, который извлекает из этой информации сигналы от устройств ввода информации автономного компьютера 1 и вводит их в сетевой компьютер 5 с помощью устройства 4 имитации ввода информации пользователем, подключённого к сетевому компьютеру 5, причем веб-сервер 2 получает сигнал видеотрансляции с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5, формирует и передает полученные и открытые в веб-браузере 11 сетевым компьютером 5 интернет-страницы автономному компьютеру 1 в виде веб-страницы, содержащей видеотрансляцию с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, а автономный компьютер 1 отображает в веб-браузере 3 полученные от веб-сервера 2 веб-страницы.

12. Способ по п. 11, отличающийся тем, что автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.

13. Способ по п. 11, отличающийся тем, что сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7.

Документы, цитированные в отчете о поиске Патент 2025 года RU2836104C1

Электромагнитный прерыватель	1924	Гвяргждис Б.Д. Горбунов А.В.	SU2023A1
Способ получения цианистых соединений	1924	Климов Б.К.	SU2018A1
US 9307009 B2, 05.04.2016
CN 112274916 A, 29.01.2021
СИСТЕМА И СПОСОБ ДЛЯ УДАЛЕННОГО УПРАВЛЕНИЯ ВЕБ-БРАУЗЕРОМ	2014	Бахмутов Вячеслав Артурович	RU2586878C2
АППАРАТНАЯ ВИРТУАЛИЗИРОВАННАЯ ИЗОЛЯЦИЯ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ	2017	Паи Навин Нараян Джеффриз Чарльз Г. Висванатхан Гиридхар Шультц Бенджамин М. Смит Фредерик Дж. Ройтер Ларс Эберсол Майкл Б. Диас Куэльяр Херардо Пашов Иван Димитров Гаддехосур Поорнананда Р. Пулапака Хари Р. Рао Викрам Мангалоре	RU2755880C2

RU 2 836 104 C1

Авторы

Силин Денис Михайлович

Даты

2025-03-11—Публикация

2024-05-16—Подача

название	год	авторы	номер документа
Устройство и система защиты от идентификации пользователя информационной системы по почерку ввода информации	2024	Силин Денис Михайлович	RU2831923C1
Устройство, система и способ защиты от идентификации пользователя информационной системы по почерку ввода информации с манипулятора	2024	Силин Денис Михайлович	RU2835755C1
Система и способ выявления скрытого поведения расширения браузера	2018	Виноградов Дмитрий Валерьевич Давыдов Василий Александрович Паринов Денис Игоревич	RU2697950C2
Способ записи, редактирования и воссоздания компьютерного сеанса	2018	Бекмамбетов Тимур Гай Бедфорд Даниэль Кехо	RU2733919C2
СИСТЕМА И СПОСОБ ПРОВЕРКИ ВЕБ-РЕСУРСОВ НА НАЛИЧИЕ ВРЕДОНОСНЫХ КОМПОНЕНТ	2010	Зайцев Олег Владимирович Денисов Виталий Игоревич	RU2446459C1
Система и способ анализа содержимого зашифрованного сетевого трафика	2018	Коган Сергей Вольфович Родионов Денис Вячеславович Макаров Александр Николаевич Тотмаков Алексей Сергеевич Колмаков Петр Юрьевич	RU2706894C1
Способ и вычислительное устройство для выявления целевого вредоносного веб-ресурса	2022	Рожнов Илья Олегович	RU2791824C1
Система управления удаленными данными	2019	Смирнов Александр Николаевич	RU2728282C1
Система и способ определения измененных веб-страниц	2015	Кусков Владимир Анатольевич Романенко Александр Александрович Купреев Олег Викторович	RU2610254C2
Система и способ обнаружения фишинговых веб-страниц	2024	Тушканов Владислав Николаевич Савушкин Алан Сергеевич	RU2836604C1

Система и способ безопасного взаимодействия компьютера с сетью "Интернет" Российский патент 2025 года по МПК G06F21/60 H04W12/50

Описание патента на изобретение RU2836104C1

Похожие патенты RU2836104C1

Иллюстрации к изобретению RU 2 836 104 C1

Реферат патента 2025 года Система и способ безопасного взаимодействия компьютера с сетью "Интернет"

Формула изобретения RU 2 836 104 C1

Документы, цитированные в отчете о поиске Патент 2025 года RU2836104C1

RU 2 836 104 C1