Система обеспечения целостности обработки информации вычислительных систем

 

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, и может быть использовано в части контроля целостности для защиты информационных ресурсов в рабочих станциях, информационных и функциональных серверах. Техническим результатом является повышение уровня защищенности рабочих станций, функциональных и информационных серверов за счет расширения функций системы контроля целостности как в рамках расширения функций программной компоненты, так и за счет добавления аппаратной компоненты системы контроля, а также удобства работы с защищенной системой за счет предоставления возможности санкционированного удаления программной компоненты системы без удаления аппаратной компоненты (без разбора компьютера). Для этого система содержит программную компоненту системы контроля целостности, аппаратную компоненту системы контроля целостности, программный генератор сигналов тестирования. 3 ил.

Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и сетям, и может быть использовано в части контроля целостности для защиты информационных ресурсов в рабочих станциях, информационных и функциональных серверах.

Контроль целостности в общем случае задача существенно шире, чем она понимается сегодня разработчиками и реализуется в известных системах защиты информации. Мы можем характеризовать данную задачу, как задачу имеющую первостепенную важность в защите информации, без полнофункционального решения которой невозможно говорить о реализации системы защиты в принципе.

Известна система защиты информационных ресурсов вычислительной системы и сети Secret Net (см. "Система разграничения доступа Secret Net. Руководство пользователя, 1996"). Она представляет собою программный комплекс, устанавливаемый на автономный компьютер, либо на компьютеры, объединенные в вычислительную сеть. Система решает задачу контроля целостности (не искаженности) файлов при включении системы. Последние версии системы Secret Net также реализуют контроль целостности файлов по расписанию. В обоих случаях с низкой эффективностью решается лишь частная задача контроля целостности файлов.

Наиболее близкой по технической сущности к заявляемой (прототипом) является система обеспечения целостности информации вычислительных систем (патент 2145727 авторов Щеглов А.Ю., Клипач В.С., Чистяков А.Б., Бутенко В. В., Джабаров А.А., БИ 5).

Система представлена на фиг. 1. Система содержит блок обеспечения целостности файловой системы 1, блок управления системой обеспечения целостности 2, блок контроля целостности по находящимся в системе пользователям 3, блок контроля целостности по находящимся в системе процессам 4, блок выработки реакций 5, причем первый вход блока обеспечения целостности файловой системы 1 соединен с первым входом системы 6, второй вход - с первым выходом блока управления системой обеспечения целостности 2, выход - с первым входом блока выработки реакции 5, первый вход блока контроля целостности по находящимся в системе пользователям 3 соединен со вторым выходом блока управления системой обеспечения целостности 2, второй вход - с третьим входом системы 8, выход - со вторым входом блока выработки реакций 5, первый вход блока контроля целостности по находящимся в системе процессам 4 соединен с третьим выходом блока управления системой обеспечения целостности 2, второй вход - с четвертым входом системы 8, выход - с третьим входом блока выработки реакций 5, второй вход системы 7 соединен со входом блока управления системой обеспечения целостности 2, вход/выход которой - с входом/выходом блока выработки реакций 5, выход которого - с первым выходом системы 10.

Системой решается задача контроля целостности не искаженности файлов, контроль пользователей, требующих доступ к системе, контроль запущенных в системе процессов. Блок управления системой обеспечения целостности 2 задаст очередность контроля информации соответственно поступающей на входы 6, 7, 9 (соответственно контроль файлов, пользователей, процессов). При этом контроль одного из событий, например файлов, может запускаться (блоком выработки реакций 5) как реакция обнаружения искажения другого события, например запущенного процесса (что позволяет асинхронно запускать процедуру асинхронного контроля файловой системы - по внешнему событию). Блоками обеспечения целостности файловой системы 1, контроля целостности по находящимся в системе пользователям 3, контроля целостности по находящимся в системе процессам 4 по команде с блока управления системой обеспечения целостности 2 осуществляется контроль соответствующих событий, результаты контроля передаются в блок выработки реакций 5, который вырабатывает реакцию (команд}). выдаваемую на выход системы 10. Со входа 7 подастся команда на контроль. Контроль файлов осуществляется по длинам файла, по контрольной сумме файла, по прочим параметрам файла (время создания, последней модификации и т.д.).

Функции контроля целостности данной системы уже существенно расширены, кроме того, реализована возможность асинхронного контроля файлов (по внешним признакам), что позволяет эффективно применять механизм контроля целостности в принципе.

К недостаткам системы можно отнести следующее.

1. Функциональный механизм объектов контроля целостности остается весьма узок. Система не позволяет контролировать целостность вычислительной среды (состав устройств, блоков, настройки и т.д.), не позволяет использовать сообщения других системных и функциональных программ (например, операционной системы Windows NT).

2. К важнейшей нереализованной в системе функции относится контроль целостности собственно системы контроля. При этом данная система должна быть реализована принципиально иным способом, в частности аппаратно, чтобы можно было несанкционированно удалить программную составляющую системы контроля, лишь разобрав вычислитель (сняв предварительно корпус компьютера, в свободный слот которого помещается плата аппаратной компоненты системы контроля целостности) При аппаратной реализации контроля системы контроля целостности при несанкционированном удалении программной компоненты должна блокироваться возможность функционирования вычислителя (соответственно уже не контролируемого) в принципе. При этом для удобства работы с компьютером должна быть предусмотрена возможность санкционированного удаления программной системы защиты без удаления аппаратной компоненты (без разборки компьютера).

Целью изобретения является повышение уровня защищенности рабочих станций, функциональных и информационных серверов, за расширения функций системы контроля целостности как в рамках расширения функций программной компоненты, так и за счет добавления аппаратной компоненты системы контроля, а также удобства работы с защищенной системой, за счет предоставления возможности санкционированного удаления программной компоненты системы без удаления аппаратной компоненты (без разбора компьютера).

Достигается это тем, что в систему, содержащую программную компоненту системы контроля целостности, содержащую блок обеспечения целостности файловой системы, блок управления системой обеспечения целостности, блок контроля целостности по находящимся в системе пользователям, блок контроля целостности по находящимся в системе процессам, блок выработки реакций, причем первый вход блока обеспечения целостности файловой системы соединен с первым входом системы, второй вход - с первым выходом блока управления системой обеспечения целостности, выход - с первым входом блока выработки реакции, первый вход блока контроля целостности по находящимся в системе пользователям соединен со вторым выходом блока управления системой обеспечения целостности, второй вход - с третьим входом системы, выход - со вторым входом блока выработки реакций, первый вход блока контроля целостности по находящимся в системе процессам соединен с третьим выходом блока управления системой обеспечения целостности, второй вход - с четвертым входом системы, выход - с третьим входом блока выработки реакций, второй вход системы соединен со входом блока управления системой обеспечения целостности, вход/выход которой - с входом/выходом блока выработки реакций, выход которого - с первым выходом системы, дополнительно введены: аппаратная компонента системы контроля целостности, программный генератор сигналов тестирования, а в программную компоненту системы контроля целостности: L блоков контроля целостности внешней среды, М блоков обработки сообщений о контроле целостности от внешних программ, блок программного генератора сигналов тестирования, причем в программной компоненте системы контроля целостности первые входы L блоков контроля целостности внешней среды соединены с четвертыми L выходами блока управления системой обеспечения целостности, вторые L входов - с пятыми L входами системы, L выходов - с четвертыми L входами блока выработки реакции, первые входы М блоков обработки сообщений о контроле целостности от внешних программ соединены с пятыми М выходами блока управления системой обеспечения целостности, вторые М входов - с шестыми М входами системы, М выходов - с пятыми L входами блока выработки реакции, шестой выход блока управления системой обеспечения целостности соединен со входом программного генератора сигналов тестирования, выход которого со вторым выходом системы, первый вход аппаратной компоненты системы контроля целостности соединен с седьмым входом системы, второй вход - с восьмым входом системы, третий вход - с девятым входом системы, выход - с третьим выходом системы, второй выход системы соединен с седьмым входом системы, вход программного генератора сигналов тестирования соединен с десятым входом системы, выход - с четвертым выходом системы, с восьмым входом системы.

Схема система обеспечения целостности обработки информации вычислительных систем приведена на фиг.2, она содержит: программную компоненту системы контроля целостности 1, содержащую блок управления системой обеспечения целостности 1.1 блок обеспечения целостности файловой системы 1.2, блок контроля целостности по находящимся в системе пользователям 1.3, блок контроля целостности по находящимся в системе процессам 1.4, L блоков контроля целостности вычислительной среды 1.5, М блоков обработки сообщений о контроле целостности от внешних программ 1.6, блок выработки реакций 1.7, блок программного генератора сигналов тестирования 1.8, кроме того система содержит аппаратную компоненту - системы контроля целостности 2, программный генератор сигналов тестирования 3, причем в программной компоненте системы контроля целостности 1 первый вход блока обеспечения целостности файловой системы 1.2 соединен с первым входом системы 4, второй вход - с первым выходом блока управления системой обеспечения целостности 1.1, выход - с первым входом блока выработки реакции 1.7, первый вход блока контроля целостности по находящимся в системе пользователям 1.3 соединен со вторым выходом блока управления системой обеспечения целостности 1.1, второй вход - с третьим входом системы 6, выход со вторым входом блока выработки реакции 1.7, первый вход блока контроля целостности по находящимся в системе процессам 1.4 соединен с третьим выходом блока управления системой обеспечения целостности 1.1, второй вход - с четвертым входом системы 7, выход - с третьим входом блока выработки реакции 1.7, второй вход системы 5 соединен со входом блока управления системой обеспечения целостности 1.1, вход/выход которой - с входом/выходом блока выработки реакции 1.7, выход которого - с первым выходом системы 10, первые входы L блоков контроля целостности вычислительной среды 1.5 соединены с четвертыми L выходами блока управления системой обеспечения целостности 1.1, вторые L входов с пятыми L входами системы 8, L выходов - с четвертыми L входами блока выработки реакции 1.7, первые входы М блоков обработки сообщений о контроле целостности от внешних программ 1.6 соединены с пятыми М выходами блока управления системой обеспечения целостности 1.1, вторые М входов - с шестыми М входами системы 9, М выходов - с пятыми L входами блока выработки реакции 1.7, шестой выход блока управления системой обеспечения целостности 1.1 соединен со входом программного генератора сигналов тестирования 1.8, выход которого - со вторым выходом системы 11, первый вход аппаратной компоненты системы контроля целостности 2 соединен с седьмым входом системы 12, второй вход с восьмым входом системы 13, третий вход с девятым входом системы 14, выход - с третьим выходом системы 15, второй выход системы 11 соединен с седьмым входом системы 12, вход программного генератора сигналов тестирования 3 соединен с десятым входом системы 16, выход - с четвертым выходом системы 17, с восьмым входом системы 13.

Работает система следующим образом. Кроме задач решаемых прототипом (работа прототипа описана выше), программная компонента системы контроля целостности 1 позволяет осуществлять контроль целостности (неизменности) вычислительной среды - это осуществляется L блоками 1,5, контроль (как и контроль по остальным параметрам) осуществляется под управлением блока 1.1. Например, ОС семейства Windows предоставляет значения ключей реестра (поступают на вход 8) неизменность которых контролируется блоком 1.5. В случае обнаружения изменения сигнал выдастся в блок 1.7, который вырабатывает одну из прописанных реакций, например блокирует клавиатуру компьютера. Блоки 1.6 (по существа интерфейсные блоки) обрабатывают, также под управлением блока 1.1, внешние сообщения контроля целостности, который осуществляется установленным системным или функциональным программным обеспечением ОС, СУБД и иное ПО). В случае получения сигнала о нарушении целостности от внешней программы блоком 1.6 вырабатывается сигнал в блок 1.7 для реакции на обнаруженное воздействие.

Аппаратная составляющая системы контроля целостности 2 предназначена для контроля присутствия в вычислителе и активности программной составляющей системы контроля целостности 1. Функционирование заключается в том, что на вход 12 поступает некий меандр частоты тестирования (оповещения) активности контролируемого объекта с блока 1.8 (под управлением блока 1.1) через выход 11. Блок 1.8 является составной частью программной компоненты системы контроля целостности 1, поэтому ее несанкционированное удаление, либо выведение из пассивного состояния приводят к прекращению поступления меандра тестовых сигналов на выход 11 - вход 12. На вход 14 поступает сигнал выключения компьютера, например Reset, который при прекращении поступления тестовых сигналов пропускается на выход 15 и блокирует дальнейшую возможность штатного функционирования компьютера, например вводит его в режим перезагрузки (режим перезагрузки будет продолжаться до тех пор, пока не активизируется компонента 1, а с нею и блок 1.8). Блок 3 представляет собою такой же генератор тестовых сигналов, что и блок 1.8, отличие состоит лишь в том, что его запуск осуществляется администратором безопасности отдельно. Этот блок может находиться в скрытой (защищенной области) компьютера, либо загружаться по необходимости. Цель данного блока - подключение меандра тестовой частоты с выхода 17 - входа 13 вместо блока 1.8. В этом случае при санкционированном удалении (переводе в пассивный режим) программной компоненты системы контроля целостности 1 сигнал блоком 3 на выходе 15 не вырабатывается - блок 3 является эмулятором блока 1.8 и его использование позволяет временно санкционированно переводить программную компоненту системы контроля целостности 1 в пассивное состояние без физического удаления аппаратной составляющей 2 (например, платы из слота компьютера).

Таким образом, заявляемая система обеспечивает возможность 1. Расширить функциональный механизм объектов контроля целостности, за счет того что система позволяет контролировать целостность вычислительной среды (состав устройств, блоков, настройки и т.д.), позволяет использовать сообщения других системных и функциональных программ (например, операционной системы, СУБД и т.д.).

2. Реализовать контроль целостности собственно системы контроля. При этом данная система реализована таким образом, что можно несанкционированно удалить программную составляющую системы контроля лишь разобрав вычислитель (сняв предварительно корпус компьютера, в свободный слот которого помещается плата аппаратной компоненты системы контроля целостности). При аппаратной реализации контроля системы контроля целостности при несанкционированном удалении программной компоненты блокируется возможность функционирования вычислителя (соответственно уже не контролируемого) в принципе. При этом для удобств работы с компьютером предусмотрена возможность санкционированного удаления программной системы защиты без удаления аппаратной компоненты (без разборки компьютера).

Блоки, используемые в заявляемой системе защиты, могут быть реализованы следующим образом.

Блоки 1.5, реализованы аналогично блокам 1.2, 1.3, 1.4 прототипа.

Блоки 1.8 и 3 это простейшие программные генераторы тактовой частоты.

Блок 1.6 реализуется в зависимости от того, с каким внешним программным средством реализован интерфейс, в простейшем случае этот блок осуществляет считывание информации из конкретной области памяти.

Пример реализации блока 2 приведен на физ.3. Он содержит элементы ИЛИ 2.1, 2.3, 2.5. генератор 2.2, триггеры 2.4, 2.6, причем первый вход элемента ИЛИ 2.1 соединен с первым входом блока (с седьмым входом системы 12), второй вход - со вторым входом блока (с восьмым входом системы 13). выход - с первым входом элемента ИЛИ 2.3, с первым входом элемента ИЛИ 2.5, второй вход которого - со вторым входом элемента ИЛИ 2.3, с третьим входом блока (девятым входом системы 14), выход генератора 2.2 соединен с первым входом триггера 2.6, с первым входом триггера 2.4, второй вход которого соединен с уровнем высокого потенциала, третий вход - с выходом элемента ИЛИ 2.3, выход - со вторым входом триггера 2.6, третий вход которого - с выходом элемента ИЛИ 2.5, выход - с выходом блока (с третьим выходом системы 15).

Работает схема следующим образом. От генераторов 1.8, 3 и 2.2 поступают последовательности сигналов разных частот, как покачано на фиг.3б). Каждым сигналом с выхода генератора 2.2 устанавливается в "1" триггер 2.4. Если к поступлению очередного сигнала от генератора 1.8 триггер 2.4 не будет сброшен в "0" (сигналом со входа 12, либо 13), то этим сигналом в "1" установится триггер 2.6 и букет сформирован сигнал на выход 15, например Reset, который сбросит (перезагрузит) компьютер.

Таким образом, реализация всех используемых блоков достигается стандартными средствами, базирующимися на классических принципах реализации основ вычислительной техники.

К достоинствам предлагаемой системы может быть отнесено следующее.

1. Расширен функциональный механизм объектов контроля целостности, за счет того что система позволяет контролировать целостность вычислительной среды (состав устройств, блоков, настройки и т.д.), позволяет использовать сообщения других системных и функциональных программ (например, операционной системы, СУБД и т.д.) 2. Реализован контроль целостности собственно системы контроля. При этом данная система реализована таким образом, что можно несанкционированно удалить программную составляющую системы контроля лишь разобрав вычислитель (сняв предварительно корпус компьютера, в свободный слот которого помещается плата аппаратной компоненты системы контроля целостности). При аппаратной реализации контроля системы контроля целостности при несанкционированном удалении программной компоненты блокируется возможность функционирования вычислителя (соответственно уже не контролируемого) в принципе. При этом для удобств работы с компьютером предусмотрена возможность санкционированного удаления программной системы защиты без удаления аппаратной компоненты (без разборки компьютера).

Формула изобретения

Система обеспечения целостности обработки информации вычислительных систем, содержащая программную компоненту системы обеспечения целостности обработки информации вычислительных систем, содержащую блок обеспечения целостности файловой системы, блок управления системой обеспечения целостности обработки информации вычислительных систем, блок контроля целостности по находящимся в системе пользователям, блок контроля целостности по находящимся в системе процессам, блок выработки реакций, причем первый вход блока обеспечения целостности файловой системы соединен с первым входом системы, второй вход - с первым выходом блока управления системой обеспечения целостности обработки информации вычислительных систем, выход - с первым входом блока выработки реакции, первый вход блока контроля целостности по находящимся в системе пользователям соединен с вторым выходом блока управления системой обеспечения целостности обработки информации вычислительных систем, второй вход - с третьим входом системы, выход - со вторым входом блока выработки реакций, первый вход блока контроля целостности по находящимся в системе процессам соединен с третьим выходом блока управления системой обеспечения целостности обработки информации вычислительных систем, второй вход - с четвертым входом системы, выход - с третьим входом блока выработки реакций, второй вход системы соединен с входом блока управления системой обеспечения целостности обработки информации вычислительных систем, вход/выход которой - с входом/выходом блока выработки реакций, выход которого - с первым выходом системы, отличающаяся тем, что в нее дополнительно введены: аппаратная компонента системы обеспечения целостности обработки информации вычислительных систем, программный генератор сигналов тестирования, а в программную компоненту системы обеспечения целостности обработки информации вычислительных систем - L блоков контроля целостности внешней среды, М блоков обработки сообщений о контроле целостности от внешних программ, блок программного генератора сигналов тестирования, причем в программной компоненте системы обеспечения целостности обработки информации вычислительных систем первые входы L блоков контроля целостности внешней среды соединены с четвертыми L выходами блока управления системой обеспечения целостности обработки информации вычислительных систем, вторые L входов - с пятыми L входами системы, L выходов - с четвертыми L входами блока выработки реакции, первые входы М блоков обработки сообщений о контроле целостности от внешних программ соединены с пятыми М выходами блока управления системой обеспечения целостности обработки информации вычислительных систем, вторые М входов - с шестыми М входами системы, М выходов - с пятыми L входами блока выработки реакции, шестой выход блока управления системой обеспечения целостности обработки информации вычислительных систем соединен с входом программного генератора сигналов тестирования, выход которого - с вторым выходом системы, первый вход аппаратной компоненты системы обеспечения целостности обработки информации вычислительных систем соединен с седьмым входом системы, второй вход - с восьмым входом системы, третий вход - с девятым входом системы, выход - с третьим выходом системы, второй выход системы - с седьмым входом системы, вход программного генератора сигналов тестирования соединен с десятым входом системы, выход - с четвертым выходом системы, с восьмым входом системы, аппаратная компонента системы обеспечения целостности обработки информации вычислительных систем содержит три элемента ИЛИ, генератор, два триггера, причем первый вход первого элемента ИЛИ соединен с седьмым входом системы, второй вход - с восьмым входом системы, выход - с первым входом второго элемента ИЛИ, с первым входом третьего элемента ИЛИ, второй вход которого - с вторым входом второго элемента ИЛИ, с девятым входом системы, выход генератора соединен с первым входом второго триггера, с первым входом первого триггера, второй вход которого соединен с уровнем высокого потенциала, третий вход - с выходом второго элемента ИЛИ, выход - с вторым входом второго триггера, третий вход которого - с выходом третьего элемента ИЛИ, выход - с третьим выходом системы.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3