Патенты автора Ершов Алексей Леонидович (RU)

Способ защиты компьютерной системы от загрузки нештатной операционной системы // 2791431

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении защищенности компьютерной системы от загрузки нештатной операционной систем. Технический результат достигается за счет выполнения следующих этапов способа: до включения компьютерной системы задают перечень недоверенных источников загрузки операционной системы, в разрыв электрических цепей интерфейсов недоверенных источников загрузки операционной системы добавляют нормально разомкнутые реле, управляющие контакты реле через соответствующий контроллер соединяют с управляющим интерфейсом компьютерной системы, после загрузки операционной системы командой через управляющий интерфейс и контроллер подают напряжение на управляющие контакты реле, тем самым замыкая разомкнутые электрические цепи интерфейсов недоверенных источников загрузки операционной системы и включая их, поддерживают напряжение на управляющих контактах реле во время работы операционной системы. 2 ил.

СПОСОБ ИДЕНТИФИКАЦИИ УСТРОЙСТВА И ПОЛЬЗОВАТЕЛЯ // 2607990

Изобретение относится к области компьютерной безопасности, в частности к методам идентификации устройства и пользователя на основании данных cookies. Технический результат - повышение уровня защиты информации. Способ идентификации устройства и пользователя по данным cookies, заключающийся в том, что предварительно создают базу идентификаторов зарегистрированных в информационной системе устройств на основании хранимых на устройствах данных cookies, формируют идентификатор устройства на стороне клиента при подключении устройства к информационной системе, отправляют сформированный идентификатор устройства со стороны клиента на сторону сервера, сравнивают на стороне сервера полученный идентификатор с идентификаторами зарегистрированных устройств, вычисляют для каждой пары сравниваемых идентификаторов устройств степень корреляции, принимают решение об инцидентности идентифицируемого устройства одному из зарегистрированных устройств, создают на предварительном этапе базу идентификаторов зарегистрированных пользователей, сопоставляют каждому зарегистрированному устройству список допущенных к работе на нем пользователей из числа зарегистрированных пользователей, после принятия решения об инцидентности идентифицируемого устройства одному из зарегистрированных устройств формируют идентификатор пользователя на стороне клиента, отправляют сформированный идентификатор пользователя со стороны клиента на сторону сервера, сравнивают на стороне сервера полученный идентификатор с идентификаторами зарегистрированных пользователей, вычисляют для каждой пары сравниваемых идентификаторов пользователей степень корреляции, принимают решение о соответствии пользователя одному из зарегистрированных, определяют допуск пользователя к работе на идентифицируемом устройстве. 3 ил.