Способ защиты от обращений к памяти эвм посторонних пользователей и устройство для его осуществления

 

Изобретение относится к способам и устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей. Изобретение позволяет повысить уровень защищенности конфиденциальной информации, содержащейся в памяти ЭВМ, от посторонних ползователей, располагающих инструментальными средствами незаконного извлечения этой информации. С этой целью, наряду с традиционной операцией задания пароля на санкционированный доступ к информации, содержащейся в памяти ЭВМ, вводят дополнительную операцию стирания конфиденциальной информации, по истечении заданного промежутка времени, длительность которого выбирают заведомо меньшим времени, необходимого постороннему пользователю для несанкционированного извлечения информации инструментальными средствами. Способ реализуется путем встраивания внутрь ЭВМ дополнительного таймера, управляющее устройство вырабатывает по сигналу таймера команду на стирание конфиденциальной информации по истечении заданного интервала времени. 2 с.п.ф-лы, 1 ил.

Изобретение относится к способам и устройствам защиты конфиденциальной информации, введенной в память ЭВМ, от посторонних пользователей, располагающих инструментальными средствами незаконного извлечения этой информации.

Недостатком известных способов и устройств защиты конфиденциальной информации [1, 2, 3] является то, что ценой определенных временных затрат все средства защиты, в конечном счете, могут быть преодолены посторонним пользователем с помощью подбора инструментальных или программных средств.

Целью изобретения является повышение уровня защищенности конфиденциальной информации, содержащейся в памяти ЭВМ, от посторонних пользователей.

Поставленная цель в части "способа" достигается тем, что традиционная операция защиты конфиденциальной информации - введение пароля, дополняется операцией установки предельного времени хранения записанной информации, по истечении которого она, в случае не поступления подтверждающего пароля, стирается. При этом указанное предельное время преднамеренно выбирают заведомо меньшим времени, необходимого постороннему пользователю для несанкционированного извлечения конфиденциальной информации инструментальными средствами.

Поставленная цель в части "устройства для осуществления способа" достигается тем, что блок управления, входящий в состав ЭВМ, выполнен с возможностью формирования команды на стирание записанной в блоке памяти конфиденциальной информации по истечении заданного (согласно заявленному способу) интервала времени.

Сущность предлагаемого решения иллюстрируется функциональной структурной схемой, представленной на чертеже, где приняты следующие обозначения: 1- ЭВМ, 2 - блок ввода-вывода, 3 - блок памяти, 4 - блок управления, 5 - таймер.

Межблоковые соединения схемы на чертеже являются традиционными для электронных вычислительных машин и специального описания не требуют. В исходном состоянии в блок памяти ЭВМ введена конфиденциальная информация.

Кроме того, и в этом суть предложения, в целях более надежного предотвращения несанкционированного доступа к информации, размещенной в памяти ЭВМ, обслуживающий ее оператор, наряду с традиционным заданием пароля, устанавливает дополнительно введенный в ЭВМ таймер на интервал времени, заведомо меньший времени, необходимого постороннему пользователю для незаконного извлечения информации инструментальными методами. Указанное время определяется квалификацией и инструментальной оснащенностью предполагаемого несанкционированного пользователя.

Спустя это время, таймер 5 через посредство блока управления 4 подает команду на стирание информации в блоке памяти 3. Стирание может осуществляться одним из известных методов, например, в случае энергозависимой памяти - отключение источника питания.

Источники информации: 1. Шигин А.Г. Цифровые вычислительные машины. М.: Энергия, 1971.

2. Хоффман Л. Дж. Современные методы защиты информации. М.: Сов.радио. 1980.

3. Расторгуев С.Д. и Дмитриев Н.Н. Искусство защиты и "раздевания" программ. М.: Совмаркет. 1991.

Формула изобретения

1. Способ защиты от обращений к памяти ЭВМ посторонних пользователей, заключающийся в том, что с помощью оператора осуществляют запись пароля в память ЭВМ, отличающийся тем, что в процессе эксплуатации ЭВМ вводят операцию стирания конфиденциальной информации по истечении заданного промежутка времени, длительность которого выбирают заведомо меньшей времени, необходимого стороннему пользователю для незаконного извлечения этой информации инструментальными средствами.

2. Устройство для осуществления способа по п.1, в состав которого входит ЭВМ, содержащая блок ввода-вывода, блок памяти, блок управления, отличающееся тем, что блок управления выполнен с возможностью формирования команды на стирание записанной в блоке памяти конфиденциальной информации по истечении заданного интервала времени, а в устройство введен таймер, вход которого подключен к выходу блока ввода - вывода, а выход таймера подключен к входу блока управления.

РИСУНКИ

Рисунок 1