Патенты автора Романец Юрий Васильевич (RU)

Способ и устройство доверенной загрузки компьютера с контролем периферийных интерфейсов // 2748575

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении защиты от несанкционированных действий средств вычислительной техники (СВТ) и от несанкционированного доступа к информации, обрабатываемой и хранимой в СВТ и в компьютерных информационно-вычислительных системах, за счет многостадийной процедуры загрузки СВТ, в рамках которой выполняется аутентификация пользователя и обеспечивается контроль загрузки заданной операционной системы СВТ, контроль целостности оборудования и программной среды СВТ, контроль и разграничение доступа к периферийным интерфейсам СВТ. Способ доверенной загрузки компьютера с контролем периферийных интерфейсов в СВТ, использование которых предполагает создание доверенной вычислительной среды с контролем периферийных интерфейсов. 2 н. и 32 з.п. ф-лы, 2 ил.

Способ, система и устройство криптографической защиты каналов связи беспилотных авиационных комплексов // 2704268

Группа изобретений относится к области систем защищенной беспроводной связи и предназначена для защиты беспроводных каналов связи между беспилотным летательным аппаратом (БПЛА) или аналогичным удаленно управляемым аппаратом и наземной станцией управления (НСУ). Технический результат - обеспечение криптографической защиты каналов управления, телеметрии и передачи данных полезной нагрузки БПЛА от несанкционированного доступа (НСД) к передаваемой по данным каналам информации и от ее несанкционированной модификации. Технический результат достигается использованием ключевых носителей, оснащенных криптографическими функциями, схемы взаимной аутентификации БПЛА и НСУ на основе асимметричных криптографических ключей, совмещенной со схемой вычисления общего симметричного ключа, и схемы генерации сеансовых мастер-ключа и ключей шифрования и вычисления имитовставки для последующего формирования защищенного канала беспроводной связи между БПЛА и НСУ, обеспечивающего шифрование передаваемой информации и контроль ее целостности, при этом схемы взаимной аутентификации, вычисления общего симметричного ключа и генерации сеансовых ключей разработаны с учетом специфики применения БПЛА и формирования каналов беспроводной связи между БПЛА и НСУ. 3 н. и 46 з.п. ф-лы, 4 ил.

Система, способ и устройство непрерывной аутентификации пользователя и защиты ресурсов автоматизированного рабочего места от несанкционированного доступа // 2691201

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности защиты от НСД к аппаратным и программным компонентам и к информации, хранимой и обрабатываемой на АРМ. Система содержит компьютер с подключенным к нему видеосредством считывания и передачи лицевого изображения пользователя и установленным на компьютере программным средством биометрической идентификации пользователя, осуществляющим регистрацию лицевого изображения в базе данных и последующее сравнение лицевого изображения с хранимым в базе данных, отличающаяся тем, что в состав системы введено устройство доверенной загрузки компьютера, подключенное через интерфейс связи к общей шине компьютера, имеющее дополнительный USB-порт, к которому подключено видеосредство считывания и передачи лицевого изображения пользователя, а также модуль проброса USB-порта в операционную систему компьютера; на компьютере установлена система разграничения доступа, осуществляющая управление режимами блокировки работы компьютера по непрерывно поступающей биометрической информации, фиксирующей присутствие пользователя на рабочем месте. 2 н.п. ф-лы, 2 ил.

Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды // 2690782

Изобретение относится к компьютерной системе удаленного управления сервером и устройству создания доверенной среды для сервера с интеллектуальным интерфейсом управления платформой. Технический результат заключается в повышении надежности защиты информации от несанкционированного доступа. Компьютерная система содержит сервер с интеллектуальным интерфейсом управления платформой и автоматизированное рабочее место (АРМ) администратора, связанные защищенным каналом передачи данных и снабженные устройствами создания доверенной среды, причем устройство создания доверенной среды, установленное на сервер, содержит модуль удаленного управления и модуль удаленной многофакторной взаимной аутентификации, на АРМ администратора устанавливаются модуль удаленной многофакторной взаимной аутентификации и модуль удаленного администрирования, при этом между сервером и АРМ администратора сформирован дополнительный защищенный канал связи для передачи секретной информации, образованный сетевыми аппаратными шифраторами, расположенными на сервере и на АРМ администратора, взаимодействующими с устройством создания доверенной среды, расположенным на сервере, по дополнительному интерфейсу связи. 2 н.п. ф-лы, 2 ил.

Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления // 2633098

Изобретение относится к защищенной компьютерной системе с удаленным управлением и администрированием автоматизированных рабочих мест, серверов. Технический результат заключается в повышении эффективности защиты компьютеров от несанкционированных действий и обеспечении защиты от несанкционированного доступа к информации, обрабатываемой и хранимой в компьютерных информационно-вычислительных системах, а также упрощение работы IT-персонала за счет централизации управления при обеспечении возможности удаленного управления и удаленного доступа к ресурсам сети с распределенной структурой. Система содержит установленное на сервер устройство создания доверенной среды с модулем удаленного управления и модулем удаленной многофакторной взаимной аутентификации, установленное на рабочее место администратора устройство создания доверенной среды с модулем удаленной многофакторной взаимной аутентификации и модулем удаленного администрирования, причем сервер и рабочее место администратора снабжены модулями доверенного соединения, формирующими между компьютером и сервером канал связи с прозрачным шифрованием сетевого трафика и включающими VPN-сервер и VPN-клиент соответственно. 3 н.п. ф-лы, 3 ил.

СИСТЕМА МОНИТОРИНГА БЕЗОПАСНОСТИ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ // 2628458

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении эффективности защиты компьютера от несанкционированных действий. Система содержит сервер управления, сервер баз данных, рабочее место администратора, радиочастотные считыватели, подключенные к серверу управления, и радиочастотные идентифицирующие излучатели (РЧИ-меток), установленные на контролируемых компонентах компьютера, считыватели и метки содержат уникальные электронные идентификаторы и связаны радиочастотным каналом обмена информацией с возможностью контроля состояния и местоположения контролируемых компонентов, причем на критичный контролируемый компонент компьютера устанавливается активная РЧИ-метка, генерирующая информацию об охраняемом компоненте и его местоположении в данном компьютере, а сам контролируемый компонент размещается в закрытом экранирующем радиочастотный сигнал корпусе, блокирующем прямой канал обмена информацией между меткой и считывателем в нормальном закрытом состоянии компьютера и открывающем канал для передачи информации о попытке несанкционированного доступа к охраняемому компоненту при вскрытии экранирующего корпуса. 2 з.п. ф-лы, 1 ил.

Информационная система для городской среды на основе высокочастотной беспроводной связи с малым радиусом действия // 2615318

Изобретение относится к области информационных технологий и предназначено для оперативного доступа к информации о местонахождении и характеристиках объектов, находящихся, например, в пределах конкретной городской территории или конкретного территориально распределенного объекта. Технический результат заключется в расширении арсенала средств того же назначения. Система включает источник формирования и хранения информации, носители идентифицирующей информации в виде радиочастотных меток, размещенные на объекте идентификации или территории, и считыватели информации с носителей, отображающие считываемую информацию в доступной для пользователя форме, распространение, доставка и отображение информации потребителю осуществляется с помощью средств высокочастотной беспроводной связи с малым радиусом действия. В качестве считывателей информации с меток используют мобильное средство связи пользователя с установленной программной утилитой, обеспечивающей в режиме реального времени взаимодействие с метками. 1 з.п. ф-лы, 2 ил.

УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ // 2569577

Изобретение относится к информационной безопасности. Технический результат заключается в повышении эффективности защиты от несанкционированного доступа (НСД) к аппаратным и программным компонентам и к информации, хранимой и обрабатываемой в ПК. Устройство создания доверенной среды и защиты информации от НСД содержит управляющий микроконтроллер, энергонезависимую флэш-память, энергонезависимую быстродействующую память, быстродействующий электронный ключ, накопитель на основе микросхемы флэш-памяти с интерфейсом SPI, блок переключателей для выбора режима работы устройства, при этом устройство выполнено в виде отдельного автономного блока, и дополнительно включает в себя универсальный разъем стандарта PCI Express М.2 Specification, через который реализованы интерфейсы взаимодействия устройства с материнской платой компьютера, преобразователь уровня сигнала чипсета, включенный в состав быстродействующего электронного ключа, независимое от чипсета устройство блокировки и управления основным питанием компьютера и интерфейс идентификации модели материнской платы для автоматической настройки параметров взаимодействия с ней устройства. 1 з.п. ф-лы, 2 ил.

УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ // 2538329

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности защиты компьютера от несанкционированных действий на всех этапах его работы. Устройство создания доверенной среды и защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем, в состав которого введены накопитель на основе микросхемы флэш-памяти с интерфейсом SPI, который подключается к шине SPI чипсета материнской платы компьютера и содержит в своей защищенной от записи области BIOS компьютера с дополнительно встроенными командами, обеспечивающими взаимодействие с управляющим микроконтроллером и проверку целостности загружаемого программного обеспечения, и управляемый быстродействующий электронный ключ, установленный на шину SPI материнской платы между чипсетом компьютера и накопителем, при этом микроконтроллер снабжен каналом управления электронным ключом, соединяющим управляющий выход порта ввода-вывода микроконтроллера с управляющим входом электронного ключа, а также контроллером интерфейса SPI, обеспечивающим подключение микроконтроллера к шине SPI и работу его в режиме прямого доступа к памяти накопителя и в режиме контроля команд от чипсета к накопителю по шине SPI. 1 з.п. ф-лы, 3 ил.

СПОСОБ СИНХРОНИЗАЦИИ УСТРОЙСТВ СВЯЗИ С ПСЕДВОСЛУЧАЙНОЙ ПЕРЕСТРОЙКОЙ РАБОЧЕЙ ЧАСТОТЫ // 2535181

Изобретение относится к области радиосвязи, а именно к области систем радиосвязи с псевдослучайной перестройкой рабочей частоты. Технический результат - повышение точности синхронизации. Для этого используют изменяемый во времени порядок использования рабочих частот, зависящий от значения временной шкалы системы связи. Синхронизацию осуществляют путем передачи маркеров специальной структуры на начальной частоте, соответствующей текущему значению временной шкалы передатчика. Приемник периодически осуществляет последовательный поиск маркера синхронизации на частотах, соответствующих предыдущему, текущему и последующему временным интервалам временной шкалы приемника. При этом на каждой частоте длительность приема такова, что исключает пропуск маркера, переданного на этой частоте. Принятый маркер имеет структуру, позволяющую его детектировать за счет наличия в нем заранее заданных последовательностей, дополнительно маркер содержит значение, позволяющее однозначно идентифицировать положение полученного маркера в общей структуре посылки синхронизации. После приема маркера на основании его структуры приемник осуществляет синхронизацию программы перестройки частоты. 6 ил.

СПОСОБ СУММИРОВАНИЯ МАСКИРОВАННОГО ЧИСЛА СО СКРЫТЫМ СНЯТИЕМ МАСКИ В ПРОЦЕССЕ СУММИРОВАНИЯ // 2372643

Изобретение относится к области вычислительной техники и технике защиты информации и может использоваться в средствах криптографической защиты информации

СПОСОБ КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ БЛОКОВ ЦИФРОВЫХ ДАННЫХ // 2359415

Изобретение относится к области криптографиии

СПОСОБ ПРЕОБРАЗОВАНИЯ СЛУЧАЙНЫХ ЧИСЕЛ С ПРОИЗВОЛЬНЫМ ЗАКОНОМ РАСПРЕДЕЛЕНИЯ В СЛУЧАЙНЫЕ ЧИСЛА С РАВНОМЕРНЫМ ЗАКОНОМ РАСПРЕДЕЛЕНИЯ // 2343628

Изобретение относится к области техники защиты информации и может использоваться в средствах криптографической защиты информации, а также в других средствах, где требуется использовать случайные числа, имеющие равномерный закон распределения

УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ДЛЯ КОМПЬЮТЕРОВ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ // 2321055

Изобретение относится к области вычислительной техники и может быть использовано для доверенной загрузки компьютера и защиты от несанкционированного доступа (НСД) к информации, хранимой в персональных компьютерах и в компьютерных информационно-вычислительных системах

СПОСОБ СОЗДАНИЯ ЗАЩИЩЕННЫХ ВИРТУАЛЬНЫХ СЕТЕЙ // 2276466

Изобретение относится к области вычислительной техники и может быть использовано для построения множества защищенных виртуальных сетей