Способ применения политик безопасности для обеспечения безопасности вычислительного устройства



Способ применения политик безопасности для обеспечения безопасности вычислительного устройства
Способ применения политик безопасности для обеспечения безопасности вычислительного устройства
Способ применения политик безопасности для обеспечения безопасности вычислительного устройства
Способ применения политик безопасности для обеспечения безопасности вычислительного устройства

 


Владельцы патента RU 2623808:

Акционерное общество "Лаборатория Касперского" (RU)

Изобретение относится к способу обеспечения безопасности вычислительного устройства. Технический результат заключается в обеспечении безопасности вычислительного устройства, которое достигается путем применения политик безопасности на указанном устройстве в зависимости от текущего уровня знаний пользователя. Предложен способ, в котором выбирают из базы данных текущий уровень знаний пользователя, при этом уровень знаний пользователя представляет собой числовое значение, отражающее эрудированность пользователя в области знаний, касающейся обеспечения безопасности вычислительного устройства; выбирают из базы данных информацию об обеспечении безопасности вычислительного устройства на основании текущего уровня знаний пользователя; предоставляют выбранную информацию пользователю; получают обратную связь от пользователя на предоставленную информацию; вычисляют на основании обратной связи новый уровень знаний пользователя, который становится текущим, и сохраняют его в базе данных; применяют политики безопасности, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства, в зависимости от текущего уровня знаний пользователя. 2 з.п. ф-лы, 3 ил.

 

Область техники

Изобретение относится к решениям для обеспечения безопасности вычислительного устройства, а более конкретно к способам применения политик безопасности для обеспечения безопасности вычислительного устройства.

Уровень техники

В настоящее время все более популярными становятся приложения - "советники" (англ. advisor, далее термин будет использоваться без кавычек). Они зачастую имеют небольшой размер и несут в себе функционал, который предоставляет пользователю различную информацию как обучающую, так и рекламную. С помощью этой информации пользователь может обучиться чему-либо либо понять, что ему необходимо то или иное приложение для решения определенных задач. Зачастую приложения-советники помогают пользователю также и установить необходимое приложение.

Кроме того, приложения-советники сейчас выпускаются также компаниями - производителями антивирусного программного обеспечения. Основная цель - обучить пользователя по меньшей мере основам обеспечения безопасности вычислительного устройства, после чего пользователь будет понимать необходимость присутствия на своем устройстве приложений, обеспечивающих безопасность (например, брандмауэра, приложения для борьбы со спамом, антивирусного приложения).

Однако стоит понимать, что обучение пользователя чему-либо в большинстве случаев может быть произведено лишь после вовлечения пользователя в процесс обучения, так как предоставление информации в простой последовательной форме может быть не интересно пользователю. Необходимо каким-либо образом заинтересовать его. Например, предоставлять разнообразную обучающую информацию (проводить не только тестирование, но и отображать обучающие материалы в более легкой для восприятия форме - изображениях, видеороликах), соревновательные возможности (пользователь может соревноваться с другими пользователями по уровню своих знаний), бонусы за успешное обучение (предоставление какой-либо материальной выгоды пользователю после успешного обучения).

Сама идея обучения пользователя компьютерной безопасности не нова. Так, публикация US 8955109 B1 описывает систему, которая определяет, уязвим ли пользователь к атакам, использующим методы социальной инженерии. В случае, если пользователь уязвим, ему предоставляется информация о том, как не стать жертвой такой атаки.

Предлагаемый способ позволяет обучать пользователя, анализировать результаты обучения, по результатам обучения применять политики безопасности к вычислительному устройству и в случае необходимости производить установку необходимых приложений для обеспечения безопасности вычислительного устройства.

Сущность изобретения

Технический результат заключается в обеспечении безопасности вычислительного устройства, которое достигается путем применения политик безопасности на указанном устройстве в зависимости от текущего уровня знаний пользователя.

Согласно одному из вариантов реализации, предоставляется способ применения политик безопасности, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства, в котором: с помощью средства анализа выбирают из базы данных текущий уровень знаний пользователя и передают его средству предоставления информации; при этом уровень знаний пользователя представляет собой числовое значение, отражающее эрудированность пользователя в области знаний, касающейся обеспечения безопасности вычислительного устройства; с помощью средства предоставления информации выбирают из базы данных информацию об обеспечении безопасности вычислительного устройства на основании текущего уровня знаний пользователя, при этом указанная информация, содержит по меньшей мере одно из: текстовая информация об обеспечении безопасности вычислительного устройства; изображения, аудио и видеозаписи об обеспечении безопасности вычислительного устройства; вопросы для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства; информация о программном обеспечении, которое обеспечивает безопасность вычислительного устройства; запрос на применение политики безопасности, обеспечивающей безопасность вычислительного устройства; запрос на установку программного обеспечения, обеспечивающего безопасность вычислительного устройства; с помощью средства предоставления информации предоставляют выбранную информацию пользователю; с помощью средства предоставления информации получают обратную связь (англ. feedback) от пользователя на предоставленную информацию; при этом обратная связь содержит по меньшей мере одно из: подтверждение ознакомления пользователя с информацией об обеспечении безопасности вычислительного устройства; ответ пользователя на вопрос для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства; ответ пользователя на запрос на применение политики безопасности, обеспечивающей безопасность вычислительного устройства; ответ пользователя на запрос на установку программного обеспечения, обеспечивающего безопасность вычислительного устройства; с помощью средства предоставления информации передают обратную связь средству обеспечения безопасности; с помощью средства обеспечения безопасности на основании представленной обратной связи применяют политики безопасности, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства, при этом политики безопасности включают настройки программного обеспечения для обеспечения безопасности вычислительного устройства.

Согласно одному из частных вариантов реализации предоставляется способ, в котором с помощью средства предоставления информации предоставляют обратную связь средству анализа, а с помощью средства анализа вычисляют на основании обратной связи уровень знаний пользователя, который становится текущим, и сохраняют в базе данных.

Согласно другому частному варианту реализации предоставляется способ, в котором программным обеспечением для обеспечения безопасности вычислительного устройства является по меньшей мере антивирусное приложение.

Согласно еще одному частному варианту предоставляется способ, в котором настройки программного обеспечения для обеспечения безопасности вычислительного устройства включают установку программного обеспечения для обеспечения безопасности вычислительного устройства.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 отображает структуру системы применения политик безопасности для обеспечения безопасности вычислительного устройства.

Фиг. 2 иллюстрирует способ применения политик безопасности для обеспечения безопасности вычислительного устройства.

Фиг. 3 представляет пример компьютерной системы общего назначения, на которой может быть реализовано настоящее изобретение.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, обеспеченными для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется только в объеме приложенной формулы.

Фиг. 1 отображает структуру системы применения политик безопасности для обеспечения безопасности вычислительного устройства.

Система состоит из средства предоставления информации 110, средства анализа 120, средства обеспечения безопасности 130. В общем случае все средства системы работают на вычислительном устройстве пользователя 111. При этом вычислительными устройствами могут являться персональные компьютеры, ноутбуки, планшеты и смартфоны. В частном варианте реализации средство предоставления информации 110 и средство обеспечения безопасности 130 работают на вычислительном устройстве пользователя 111, а средство анализа 120 работает на удаленном сервере.

Средство предоставления информации 110 выбирает из базы данных информацию об обеспечении безопасности вычислительного устройства для предоставления пользователю 111 на основании его текущего уровня знаний, предоставляет ее пользователю 111, получает обратную связь (англ. feedback) от пользователя 111 и предоставляет обратную связь средству обеспечения безопасности 130. В одном из вариантов реализации средство предоставления информации 110 предоставляет обратную связь средству анализа 120.

Информация, предоставляемая пользователю 111, может содержать:

- текстовую информацию об обеспечении безопасности вычислительного устройства (например, ссылка на веб-страницу, содержащую статью с материалами об обеспечении безопасности вычислительного устройства или отображение текста локально на экране вычислительного устройства);

- изображения, аудио и видеозаписи об обеспечении безопасности вычислительного устройства (например, видеозапись с инструкцией по обеспечению безопасности вычислительного устройства);

- вопросы для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства (например, вопрос, касающийся информации об обеспечении безопасности вычислительного устройства, и варианты ответа на этот вопрос);

- информацию о программном обеспечении, которое обеспечивает безопасность вычислительного устройства (например, ссылку на веб-страницу с описанием антивирусного приложения);

- запрос на применение политики безопасности, обеспечивающей безопасность вычислительного устройства (например, включить брандмауэр);

- запрос на установку программного обеспечения, обеспечивающего безопасность вычислительного устройства (например, антивирусного приложения).

Уровень знаний пользователя 111 представляет собой числовое значение, отражающее его эрудированность в области знаний, касающейся обеспечения безопасности вычислительного устройства. Чем выше эрудированность пользователя 111, тем больше значение его уровня знаний.

В одном из вариантов реализации средство предоставления информации 110 работает опционально, то есть в случае, если пользователь 111 не хочет получать информацию (свое нежелание получать информацию пользователь может выразить, например, установив соответствующую опцию в настройках работы средства предоставления информации 110), средство предоставления информации 110 не будет предоставлять информацию пользователю 111.

В другом варианте реализации информация может быть предоставлена в выбранный пользователем 111 временной интервал. В еще одном из вариантов реализации информация предоставляется в виде push-уведомления. В еще одном варианте реализации информация предоставляется в то время, когда пользователь 111 не работает с устройством (например, устройство находится в режиме ожидания, или дисплей устройства выключен).

В одном из вариантов реализации информация предоставляется через некоторое количество (например, 10) минут после перевода устройства в режим ожидания, один раз в день.

В еще одном из вариантов реализации информация предоставляется в случае, если средство предоставления информации 110 обнаруживает определенные сценарии активности пользователя 111. Например, пользователь 111 на мобильном устройстве открыл рабочий стол и в течение 5 (или более) секунд не запускал приложений.

В одном из вариантов реализации предоставляемая пользователю 111 информация содержит ежедневный вопрос по безопасности. В одном из вариантов реализации при неправильном ответе вопрос может повториться через некоторое время (например, через неделю). Если ответ на вопрос содержит варианты ответов, то среди них может содержаться вариант ответа «Узнать больше» со ссылкой на релевантную статью о безопасности вычислительного устройства.

Примерами вопросов могут являться:

а. Является ли ссылка http://www.kaspersky.com.legalbusyness.biz/фишинговой? Варианты ответов:

i. «Да»;

ii. «Нет, kaspersky.com - надежный сайт»;

iii. кнопка «Узнать больше про фишинг».

b. Если вам пришло письмо от вашего близкого друга, а в нем заведомо вредоносная ссылка, значит ли это, что почту вашего друга взломали? Варианты ответов:

i. «Да, мой друг никогда бы так не сделал!»;

ii. «Необязательно, письмо можно подделать»;

iii. «Никто не знает, что мы дружим, это точно он!».

c. Вам пришло письмо с заголовком «Твои фото во вложении, не ожидала от тебя такого!», а во вложении изображение. Стоит ли его посмотреть? Варианты ответов:

i. «Нет, если от незнакомца, то точно вирус»;

ii. «Стоит, в картинках вирусов не бывает»;

iii. «Если отправитель мне знаком, то посмотрю одним глазком»;

iv. «Удостоверюсь, что отправитель мне знаком, что я действительно ожидаю фотографии от него, что антивирусная защита включена и обновлена, и посмотрю»;

v. «Не глядя, перешлю письмо всем своим друзьям».

d. Вы в кафе с бесплатным Wi-Fi, открытым для всех посетителей. Может ли кто-то увидеть, на какой сайт вы заходите? Варианты:

i. «Да, но только если он стоит у меня за спиной»;

ii. «Да, он же перехватывает весь траффик»;

iii. «Да, независимо от условий те, кто рядом со мной, знают, куда я захожу»;

iv. «Нет, интернет надежно зашифрован».

e. Вы потеряли смартфон. Тот, кто его нашел, знает адрес, где вы сегодня проснулись? Вариант:

i. «Да, но только если я ничего не настраивал»;

ii. «Нет, я не храню адрес в смартфоне»;

iii. «Нет, мой смартфон не отслеживает и не записывает мое местоположение, и при всем желании не сможет показать мне карту перемещений».

В одном из вариантов реализации, если пользователь 111 не ответил на вопрос, то вопросы накапливаются (сохраняются для повторного предоставления пользователю 111). В одном из вариантов реализации накапливается ограниченное пороговым значением (например, три) количество вопросов, затем наиболее старые вопросы замещаются новыми.

В одном из вариантов реализации средство предоставления информации 110 собирает статистику использования устройства.

Статистика использования устройства содержит информацию:

- о временных интервалах использования устройства в различных целях (например, интервалы пребывания устройства в активном и спящем режимах, интервалы использования веб-браузера, почтового клиента и других приложений, и прочие);

- о посещаемых пользователем 111 информационных ресурсах (например, посещаемых пользователем сайтах в локальной сети или в сети Интернет);

- о временных интервалах использовании аппаратных функций устройства (например, интервалы использования модуля Wi-Fi, Bluetooth, геолокации, интервалы использования передачи данных по мобильной сети и прочие);

- о наличии и использовании программных средств для обеспечения безопасности вычислительного устройства (например, наличие на устройстве пользователя 111 брандмауэра или антивирусного приложения, а также информация об использовании этих приложений).

В одном из вариантов реализации средство предоставления информации 110 собирает информацию об активности и интересах пользователя 111 в виде ключевых слов (тегов). В общем случае теги выделяются средством предоставления информации 110 на основании активности вычислительного устройства пользователя 111.

Примерами выделяемых тегов могут являться:

a. теги, соответствующие посещенным сайтам, например, «facebook», «battle.net», «gmail» и прочие;

b. теги, соответствующие установленным приложениям, например, «internet banking», «cut the горе», «ms office» и прочие;

c. теги, соответствующие активности аппаратных функций вычислительного устройства, например, «wifi», «audio», «gprs», «battery», «sms», «flight mode», «geolocation», «flashlight», «bluetooth», «nfc» и прочие.

В общем случае предоставляемая пользователю 111 информация об обеспечении безопасности вычислительного устройства хранится в базе данных 121. В одном из вариантов реализации данная информация может быть помечена тегами в момент добавления информации в базу данных 121. Стоит отметить, что способы наполнения базы данных 121 информацией об обеспечении безопасности вычислительного устройства и поддержание данной информации в актуальном состоянии выходит за рамки настоящего изобретения. В общем наполнение и поддержание актуальности базы данных 121 может бать автоматизировано или выполняться специалистом по информационной безопасности.

В одном из вариантов реализации средство предоставления информации 110 выбирает информацию для предоставления по тегам на основании активности пользователя 111. Так, например, пользователю 111 не показываются вопросы, связанные с Wi-Fi, если он ни разу не подключался к Wi-Fi. Другим примером выбора информации для предоставления на основании активности пользователя 111 может выступать следующая информация: «Мы заметили, что вы за месяц ни разу не включили Wi-Fi, может быть, вы боитесь угроз через Wi-Fi? Давайте, мы вам расскажем, что это может быть не страшно и безопасно.»

В одном из вариантов реализации средство предоставления информации 110 предоставляет пользователю 111 информацию, содержащую также информацию о каком-либо приложении безопасности, например:

На разных ресурсах стоит пользоваться одним паролем?

i. «Да, так легче запомнить»;

ii. «Нет, при компрометации одного ресурса злоумышленник получит доступ ко всем»;

iii. «У меня Kaspersky Password Manager, он сам запоминает разные пароли».

В одном из вариантов реализации средство предоставления информации 110 предоставляет пользователю 111 информацию, содержащую предложение установить какое-либо приложение безопасности (например, брандмауэр или антивирусное приложение). Например:

На вашем устройстве не установлен брандмауэр. Хотите установить «Kaspersky Firewall?»

i. «Нет, спасибо»;

ii. «Да, я хочу установить Kaspersky Firewall».

В другом варианте реализации средство предоставления информации 110 предоставляет информацию о том, что политика безопасности может быть применена только после установки программного обеспечения. Например:

Вы хотите видеть предупреждения о переходе на фишинговые сайты?

i. «Нет, но я сам могу определить, что это за сайт»;

ii. «Нет, ничего плохого в таких сайтах нет»;

iii. «Да, я хочу установить приложение, которое будет определять фишинговые сайты за меня и предупреждать о переходе на них».

Обратная связь по предоставляемой информации может содержать:

- подтверждение ознакомления пользователя 111 с информацией об обеспечении безопасности вычислительного устройства (например, подтверждение открытия им веб-страницы с предоставленным материалом);

- ответ пользователя 111 на вопрос для вычисления уровня знаний пользователя 111 по обеспечению безопасности вычислительного устройства (например, выбранный пользователем 111 вариант ответа);

- ответ пользователя на запрос на применение политики безопасности, обеспечивающей безопасность вычислительного устройства (например, согласие пользователя 111 на включение брандмауэра);

- ответ пользователя на запрос на установку программного обеспечения, обеспечивающего безопасность вычислительного устройства (например, согласие пользователя 111 на установку программного обеспечения или выбор пользователем 111 опции «напомнить позже»).

Средство анализа 120 выбирает из базы данных 121 текущее значение уровня знаний пользователя 111 и передает его средству предоставления информации 110. В одном из вариантов реализации средство анализа 120 вычисляет на основании обратной связи, полученной от средства предоставления информации 110, новый уровень знаний пользователя 111, который становится текущим, и сохраняет его в базе данных 121.

В одном из вариантов реализации начальный уровень знаний всех пользователей 111 - нулевой.

Уровень знаний пользователя 111 может быть рассчитан средством анализа 120 на основании материалов по информационной безопасности, с которыми ознакомился пользователь 111 и ответов на вопросы, на которые ответил пользователь 111. Расчет может использовать существующие математические и алгоритмические методы. Примеры расчета уровня знаний приведены ниже.

В одном из вариантов реализации увеличение уровня знаний происходит в зависимости от количества текстовой информации, с которой ознакомился пользователь 111. Например, после прочтения 5 статей по информационной безопасности уровень знаний пользователя 111 повышается (например, на 1). В другом варианте реализации для расчета уровня знаний используется количество верных ответов пользователя 111 в процентах от общего количества ответов пользователя 111 (например, уровень знаний повышается, когда процент верных ответов более 75). В одном из вариантов реализации увеличение уровня знаний происходит в зависимости от количества правильных ответов не линейно, например, первое увеличение (например, до второго уровня знаний) происходит после 2-3 правильных ответов на вопросы для вычисления уровня знаний пользователя 111 по обеспечению безопасности вычислительного устройства. Пятый уровень знаний пользователь получает, например, за 15 или более правильных ответов. В одном из вариантов реализации для расчета уровня знаний используется совокупность условий. Например, для достижения второго уровня знаний необходимо ознакомиться с 3 текстовыми статьями по информационной безопасности, ответить минимум на 5 вопросов и при этом дать не менее 60% правильных ответов. Для достижения третьего уровня пользователю 111 необходимо ознакомиться с 5 статьями, ответить на 10 вопросов и дать не менее 70% правильных ответов. В одном из вариантов реализации при некорректном ответе на вопрос уровень знаний пользователя 111 может быть снижен средством анализа 120.

После расчета нового значения уровня знаний пользователя 111 средство анализа 120 сохраняет его в базе данных 121.

В одном из вариантов реализации средство анализа 120 предлагает пользователю 111 создать профиль после определения по обратной связи от пользователя его согласие на предоставление информации по обеспечению безопасности вычислительного устройства. В другом варианте реализации профиль может быть изменяемым и иметь различные настройки. Например, в профиле можно указать наименование профиля (англ. nickname), настоящее имя пользователя 111, территориальное положение пользователя 111, задать профилю пиктограмму-аватар и прочее.

В одном из вариантов реализации за правильный ответ средство анализа 120 начисляет пользователю 111 очки (или очко опыта).

В одном из вариантов реализации средство анализа 120 содержит соревнование, в котором различные пользователи 111 соревнуются своими уровнями знаний. Например, есть список (англ. chart) профилей пользователей 111 по уровням знаний (англ. highscore). В одном из вариантов реализации в соревновании участвуют только профили тех пользователей 111, которые установили продукт в один день (чтобы конкуренция была «честной»).

В одном из вариантов реализации при увеличении уровня знаний пользователя 111 средство анализа 120 позволяет получать пользователю 111 некоторые поощрения (англ. bonus) в зависимости от его уровня знаний. Например, на 10 уровне может быть получена одноразовая скидка 10% на любое из приложений для покупки (приложения для покупки могут быть определены производителями программного обеспечения, а их список может храниться как у самих производителей, так и в магазинах «Google Play», «Арр Store», «Microsoft Store» и других). В другом варианте реализации поощрением может выступать бесплатное использование какого-либо приложения безопасности в течение определенного срока (например, три месяца). В еще одном варианте реализации поощрением может выступать расширение действующего лицензионного ключа приложения безопасности еще на одно вычислительное устройство пользователя 111.

Средство обеспечения безопасности 130 на основании обратной связи по предоставленной информации, полученной от предоставления информации 110, применяет политики безопасности 131, которые необходимо применить к устройству.

Примерами политик безопасности 131 могут быть следующие:

- не использовать публичные Wi-Fi сети;

- не запускать приложения, подлинность цифровой подписи которых невозможно проверить;

- не открывать ссылки из писем, полученных от неизвестных адресатов;

- не вводить данные аутентификации на неизвестном сайте;

- не использовать один и тот же пароль для нескольких (например, двух) сайтов;

- прочие;

Стоит отметить, что политики безопасности 131 включают в себя настройки программного обеспечения для обеспечения безопасности вычислительного устройства, например:

- выполнять ежедневную антивирусную проверку;

- включить брандмауэр;

- включить фильтр рекламы;

- включить фильтр спама.

В одном из вариантов реализации настройки программного обеспечения для обеспечения безопасности вычислительного устройства включают в себя установку программного обеспечения 141 для обеспечения безопасности вычислительного устройства, например:

- установить брандмауэр;

- установить антивирусное приложение.

В этом случае средство обеспечения безопасности 130 выполняет установку необходимого программного обеспечения 141 для обеспечения безопасности вычислительного устройства. В одном из вариантов реализации дистрибутив программного обеспечения 141 может быть получен средством обеспечения безопасности 130 от сервера локальной сети или сети Интернет.

Фиг. 2 отображает способ применения политик безопасности для обеспечения безопасности вычислительного устройства.

На этапе 210 с помощью средства анализа 120 выбирают из базы данных текущий уровень знаний пользователя 111 и передают его средству предоставления информации 110. При этом уровень знаний пользователя 111 представляет собой числовое значение, отражающее эрудированность пользователя 111 в области знаний, касающейся обеспечения безопасности вычислительного устройства.

На этапе 220 с помощью средства предоставления информации 110 выбирают из базы данных 121 информацию об обеспечении безопасности вычислительного устройства на основании текущего уровня знаний пользователя 111, при этом информация, предоставляемая пользователю 111, может содержать:

- текстовую информацию об обеспечении безопасности вычислительного устройства;

- изображения, аудио и видеозаписи об обеспечении безопасности вычислительного устройства;

- вопросы для вычисления уровня знаний пользователя 111 по обеспечению безопасности вычислительного устройства;

- информацию о программном обеспечении, которое обеспечивает безопасность вычислительного устройства;

- запрос на применение политики безопасности, обеспечивающей безопасность вычислительного устройства;

- запрос на установку программного обеспечения, обеспечивающего безопасность вычислительного устройства.

На этапе 230 с помощью средства предоставления информации 110 предоставляют выбранную информацию пользователю 111.

На этапе 240 с помощью средства предоставления информации 110 получают обратную связь от пользователя 111 на предоставленную информацию, при этом обратная связь может содержать:

- подтверждение ознакомления пользователя 111 с информацией об обеспечении безопасности вычислительного устройства;

- ответ пользователя 111 на вопрос для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства;

- ответ пользователя 111 на запрос на применение политики безопасности 131, обеспечивающей безопасность вычислительного устройства;

- ответ пользователя 111 на запрос на установку программного обеспечения 141, обеспечивающего безопасность вычислительного устройства.

В одном из вариантов реализации с помощью средства предоставления информации 110 передают обратную связь средству анализа 120, а с помощью средства анализа 120 вычисляют на основании обратной связи уровень знаний пользователя 111, который становится текущим, и сохраняют в базе данных 121.

На этапе 250 с помощью средства предоставления информации 110 передают обратную связь средству средства обеспечения безопасности 130.

На этапе 260 с помощью средства обеспечения безопасности 130 на основании обратной связи по предоставленной информации применяют политики безопасности 131, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства. В одном из вариантов реализации политики безопасности 131 включают в себя настройки программного обеспечения для обеспечения безопасности вычислительного устройства. В еще одном из вариантов реализации настройки программного обеспечения для обеспечения безопасности вычислительного устройства включают в себя установку программного обеспечения 141. Таким образом, в случае, когда для обеспечения безопасности вычислительного устройства необходима установка программного обеспечения 141 с помощью средства обеспечения безопасности 130, то выполняют установку необходимого программного обеспечения 141 для обеспечения безопасности вычислительного устройства на основании примененных политик безопасности 131. В одном из вариантов реализации программным обеспечением 141 для обеспечения для обеспечения безопасности вычислительного устройства является антивирусное приложение.

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

1. Способ применения политик безопасности, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства, в котором:

а) с помощью средства анализа выбирают из базы данных текущий уровень знаний пользователя и передают его средству предоставления информации;

при этом уровень знаний пользователя представляет собой числовое значение, отражающее эрудированность пользователя в области знаний, касающейся обеспечения безопасности вычислительного устройства;

б) с помощью средства предоставления информации выбирают из базы данных информацию об обеспечении безопасности вычислительного устройства на основании текущего уровня знаний пользователя,

при этом указанная информация содержит вопросы для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства и по меньшей мере одно из:

- текстовая информация об обеспечении безопасности вычислительного устройства;

- изображения, аудио- и видеозаписи об обеспечении безопасности вычислительного устройства;

- информация о программном обеспечении, которое обеспечивает безопасность вычислительного устройства;

в) с помощью средства предоставления информации предоставляют выбранную информацию пользователю;

г) с помощью средства предоставления информации получают обратную связь от пользователя на предоставленную информацию;

при этом обратная связь содержит:

- подтверждение ознакомления пользователя с информацией об обеспечении безопасности вычислительного устройства;

- ответ пользователя на вопрос для вычисления уровня знаний пользователя по обеспечению безопасности вычислительного устройства;

д) с помощью средства анализа вычисляют на основании обратной связи, полученной от средства предоставления информации, новый уровень знаний пользователя, который становится текущим, и сохраняют его в базе данных;

е) применяют политики безопасности, которые необходимо применить к вычислительному устройству для обеспечения безопасности вычислительного устройства, в зависимости от текущего уровня знаний пользователя.

2. Способ по п. 1, в котором программным обеспечением для обеспечения безопасности вычислительного устройства является, по меньшей мере, антивирусное приложение.

3. Способ по п. 1, в котором политики безопасности включают в себя установку программного обеспечения для обеспечения безопасности вычислительного устройства.



 

Похожие патенты:

Изобретение относится к способу прогнозирования наличия по меньшей мере одного целевого признака в растении. Технический результат заключается в увеличении точности прогнозирования целевых признаков растений.

Группа изобретений относится к области моделирования и может быть использована для прогнозирования поведения скважины. Техническим результатом является прогнозирование интенсификации добычи.

Изобретение относится к способу и системе для анализа множества полетных данных, значения которых были записаны во время полета летательного аппарата. Техническим результатом является обеспечение возможности автоматического формирования новых множеств полетных данных.

Изобретение относится к системам и методам создания корпусов текстов для различных исследовательских и других целей. Техническим результатом является повышение точности отделения текстов пользователей от остального контента веб-страниц при автоматическом построении корпуса текстов.

Изобретение относится к способам получения информации с использованием компьютерного программного обеспечения. Техническими результатами являются упрощение процесса проектирования за счет отсутствия необходимости описания императивных конструкций и упрощения понимания диаграмм, а также снижение риска ошибок проектирования.

Изобретение относится к способу организации и ведения медицинского мониторинга данных состояния пациентов. Технический результат заключается в повышении эффективности и надежности мониторинга и диагностики состояния пациентов.

Изобретение относится к области Интеллекта Окружения как цифровой среды, которая является распознающей, адаптивной и реагирующей на присутствие людей, при этом электронные устройства встраиваются в фурнитуру, одежду или другие части среды.

Изобретение относится к способу построения системы защиты автоматизированных систем управления критически важными объектами от разрушающих программных воздействий.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении автоматизированного управления персональными данными пользователя путем изменения параметров доступа к персональным данным в зависимости от выявленных рисков.

Изобретение относится к безопасному подключению мобильных устройств к компьютерам. Технический результат - защита данных пользователя при подключении мобильного устройства к компьютеру.

Изобретение относится к области техники связи, в частности к управлению соединениями. Технический результат заключается в повышении уровня безопасности доступа к сетям беспроводной связи.

Изобретение относится к области распознавания конфиденциальной фотографии. Технический результат – расширение арсенала технических средств для распознавания конфиденциальной фотографии.

Изобретение относится к средствам обеспечения безопасности веб-сайтов. Технический результат заключается в оперативном обнаружении заражения вредоносными программами веб-сайта.

Изобретение относится к области компьютерной техники, предназначенной для контроля программного обеспечения. Технический результат заключается в обеспечении обнаружения использования несанкционированно установленного программного обеспечения в устройстве электронного управления.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности хранения данных.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении блокировки приложением безопасности доступа к запрещенным путям, содержащимся в дереве поиска.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности компьютерных систем.

Изобретение относится к способам и системам для приближенного сравнения строк в базе данных с добавляемой записью в базу данных, находящуюся в сети обслуживания банковских карт.

Изобретение относится к безопасному подключению мобильных устройств к компьютерам. Технический результат - защита данных пользователя при подключении мобильного устройства к компьютеру.

Изобретение относится к области сжатия данных и может использоваться при хранении больших объемов данных, содержащих избыточность. Технический результат заключается в устранении избыточности в обработанных цифровых данных.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении блокировки приложением безопасности доступа к запрещенным путям, содержащимся в дереве поиска.
Наверх