Изолированная компьютерная сеть



Изолированная компьютерная сеть
Изолированная компьютерная сеть

 


Владельцы патента RU 2566327:

Общество с ограниченной ответственностью "Защита Информации" (RU)

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении информационной безопасности при размещении оборудования сети в неэкранированных помещениях. Изолированная компьютерная сеть состоит из компьютера администратора, компьютеров пользователей с корпусами, экранирующими электромагнитное излучение (ЭМИ), клавиатур с экранированием ЭМИ, средств идентификации пользователей, подсоединенных к каждому компьютеру, коммутатора, включающего концентратор, размещенного в корпусе, экранирующем ЭМИ, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования, ручного переключателя сетевых соединений и содержит подключенное к концентратору как минимум одно внешнее периферийное устройство, расположенное в контейнере, экранирующем ЭМИ, и сетевые соединения компьютеров сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями. 1 з.п. ф-лы, 2 ил.

 

Изобретение относится к локальным компьютерным сетям, преимущественно к сетям с ограниченным доступом, в которых предотвращается передача информации от одного компьютера сети к другому.

Известна изолированная компьютерная сеть (патенты US Navy №5841120 от 15.08.1997, №6012632 от 28.08.1998, №6021497 от 10.02.1998, №6092724 от 28.08.1998, №6219792 от 28.08.1998; заявка WO 001999040701 от 12.08.1999), состоящая из компьютера администратора, компьютеров пользователей, средств идентификации (авторизации) пользователей, контроллера, коммутатора сетевого, релейного переключателя, ручного переключателя и экранированных соединений сетевого оборудования.

К данной сети обеспечивается доступ только авторизованных пользователей. Недостаток данной сети - обеспечение информационной безопасности только при размещении оборудования сети в экранированных помещениях и возможность несанкционированных действий пользователей через программно-аппаратную платформу сети в направлении «компьютер-компьютер».

Техническая задача, решаемая изобретением, - обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам.

Техническая задача решена в изолированной компьютерной сети, состоящей из

- компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий ЭМИ;

- клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;

- средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;

- сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;

- ручного переключателя сетевых соединений,

при этом изолированная компьютерная сеть имеет

- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;

- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;

- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;

- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,

- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.

Достижение технического эффекта - обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам, - осуществляется посредством следующих отличительных признаков изолированной компьютерной сети, имеющей:

- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;

- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;

- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;

- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,

- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.

Данная совокупность отличительных признаков не найдена в ходе проведенного патентно-информационного исследования, следовательно изобретение соответствует критерию "новизна".

Решение технической задачи не следует явно из уровня техники, следовательно оно отвечает критерию "изобретательский уровень".

На фиг. 1 показана изолированная компьютерная сеть.

На фиг. 2 - структура блока коммутатора.

Изолированная компьютерная сеть, имеющая звездообразную топологию (фиг. 1), состоит из компьютера 1 администратора; множества компьютеров 2, 3 пользователей, оснащенных клавиатурами 4, каждая с экранированием электромагнитного излучения, соединенными с соответствующим компьютером кабелем 14, экранирующим электромагнитное излучение; средств 5 идентификации пользователей, подсоединенных к каждому компьютеру 1-3 и имеющих идентификационную карту 5а и считывающее устройство 5b; сетевого оборудования 6; релейного переключателя питания 7; сетевых соединений оптоволоконными кабелями 8 компьютеров 1-3 и сетевого оборудования 6; ручного переключателя 9 сетевых соединений 8, при этом изолированная компьютерная сеть с размещенным в корпусе 10, экранирующем электромагнитное излучение, коммутатором 11, включающим концентратор 11а (фиг. 2) и ручной многопозиционный переключатель 9, содержит подключенное к концентратору 11а через ручной многопозиционный переключатель 9 как минимум одно внешнее периферийное устройство 12 (МФУ, принтер, сканер, копир и т.п.), расположенное в контейнере 13, экранирующем электромагнитное излучение, при этом каждый из компьютеров 1-3 размещен соответственно в корпусе 1а, 2а или 3а или контейнере (не показан), экранирующем электромагнитное излучение, и имеет клавиатуру 4 с экранированием электромагнитного излучения.

Предпочтительно применение в качестве компьютеров 1-3 экранированных моноблоков.

Для снижения затрат на экранирование считывающее устройство 5b может быть размещено внутри экранирующих электромагнитное излучение корпусов 1а, 2а и 3а компьютеров соответственно 1, 2 и 3.

Для уменьшения габаритов корпусов 1а, 2а и 3а компьютеров 1, 2 и 3 считывающие устройства 5b могут быть размещены вне корпусов 1а, 2а и 3а, иметь собственный экранирующий электромагнитное излучение корпус 15 и соединены с компьютерами 1-3 оптоволоконными кабелями 16 через оптоэлектронные преобразователи 17.

Для осуществления управляемого администратором сети доступа пользователей к внешним периферийным устройствам 12 ручной переключатель 9 размещен в корпусе 10 коммутатора 11, подсоединен к концентратору 11а и позволяет администратору осуществить соединение одного из компьютеров 1-3 с внешним периферийным устройством 12.

1. Изолированная компьютерная сеть, имеющая звездообразную топологию, состоящая из
- компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий электромагнитное излучение (ЭМИ);
- клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;
- средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;
- сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;
- ручного переключателя сетевых соединений,
отличающаяся тем, что изолированная компьютерная сеть имеет
- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;
- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;
- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;
- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,
- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

2. Изолированная компьютерная сеть по п. 1, отличающаяся тем, что каждое считывающее устройство имеет собственный экранирующий электромагнитное излучение корпус, размещено вне корпуса компьютера и соединено с соответствующим компьютером оптоволоконным кабелем с оптоэлектронными преобразователями на концах.



 

Похожие патенты:

Изобретение относится к электротехнике. Технический результат состоит в повышении надежности за счет обеспечения проверки правильности положения фиксатора.

Гермоввод предназначен для бесконтактной передачи электрической энергии от подводного кабеля к радиоэлектронному подводному аппарату, Гермоввод содержит разъемный магнитопровод, выполненный из двух половин, одна из которых вместе с первичной обмоткой размещена в гермоузле подводного кабеля, а другая вместе с вторичной обмоткой размещена в ответной части гермоввода - гермоузле подводного аппарата.

Изобретение относится к электротехнике и может быть использовано для испытания объектов на электромагнитную совместимость с одновременными электромагнитным и климатическим воздействиями на объект испытания.

Изобретение относится к медицинской технике, а именно к устройствам для магнитного резонанса. Устройство содержит электрическое устройство или компонент, включающий печатную плату, и радиочастотный экран, выполненный с возможностью экранирования электрического устройства или компонента, причем радиочастотный экран включает в себя земляную шину печатной платы.

Изобретение относится к технике электрического печатного монтажа, в частности к конструкциям печатных плат для средств автоматики и вычислительной техники. Технический результат - повышение качества защиты печатных плат от воздействия ЭМП, обеспечение улучшения электромагнитной совместимости печатной платы с другими устройствами.

Изобретение относится к области силовых корпусов и более конкретно к вводам, выполненным в этих корпусах. Технический результат - предложение ввода, позволяющего минимизировать риски возникновения мультипакторных эффектов, и обеспечение возможности функционирования ввода при передаче сигналов повышенной мощности.

Изобретение относится к области радиоаппаратостроения и может использоваться при конструировании корпусов радиоэлектронной аппаратуры. Технический результат - упрощение конструкции вентиляционного блока за счет снижения трудоемкости изготовления вентиляционной панели при повышенной эффективности экранирования, а также упрощение способа изготовления вентиляционных пластин.

Изобретение относится к области защиты от электромагнитных излучений (ЭМИ) и может быть использовано для защиты средств электронно-вычислительной техники (СЭВТ) объектов инфокоммуникационных систем от воздействий внешних и побочных электромагнитных излучений (ПЭМИ) СЭВТ.

Изобретение относится к электронной технике и может быть использовано при создании мощных гибридных интегральных схем СВЧ-диапазона многоцелевого назначения. Технический результат - улучшение электрических характеристик за счет улучшения теплоотвода, повышение технологичности при сохранении массогабаритных характеристик.

Изобретение относится к области защиты окружающей среды от электромагнитного фона. Технический результат - повышение эффективности нейтрализации электромагнитного фона.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении надежности операционной системы (ОС) за счет предотвращения несанкционированного доступа к объектам в ОС.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении надежной модели безопасности элементов данных за счет повышения производительности и обеспечения стабильности системы.

Изобретение относится к техническим средствам аутентификации физических лиц с использованием биометрической информации. Техническим результатом является обеспечение простой аутентификации физического лица с высокой точностью посредством извлечения признака узора кровеносных сосудов и признака формы отпечатка ладони человека, подлежащего аутентификации, из данных одного первоначального изображения, сфотографированного с использованием блока получения изображения в видимом свете.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении высокоскоростного считывания фискальной информации из памяти при соблюдении финансового регламента.

Изобретение относится к области систем аутентификации объектов, предназначено для управления доступом к защищаемым ресурсам или объектам и может быть использовано при построении систем связи с аутентификацией респондентов.

Изобретение относится к области автоматического назначения политик шифрования устройствам. Технический результат - ускорение назначения политик шифрования устройствам в локальной сети путем автоматического назначения политик шифрования устройств в этой сети на основании определенного коэффициента устройства.

Изобретение относится к способу динамического поиска блока информации. Технический результат заключается в повышении уровня защищенности хранимой информации при динамическом поиске информационных блоков.

Изобретение относится к области управления прикладной программой оплаты, установленной на мобильном устройстве, таком как мобильный телефон. Техническим результатом является обеспечение защиты от мошеннического использования прикладной программы оплаты в ситуациях, в которых мобильное устройство потеряно или украдено.

Изобретение относится к области защиты от несанкционированного доступа к информации, создаваемой и хранимой в компьютерных системах. Техническим результатом является расширение функциональных возможностей системы контроля доступа к файловым объектам за счет реализации сессионного контроля доступа.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении степени защищенности информации, хранящейся на внешнем носителе.

Изобретение относится к области распределенных эволюционных алгоритмов. Техническим результатом является повышение эффективности распределенных вычислений с использованием распределенных эволюционных алгоритмов.
Наверх