Средство вычислительной техники для одновременной обработки информации разной конфиденциальности

Авторы патента:

Бородакий Юрий Владимирович (RU)

Литвинов Олег Анатольевич (RU)

Ноятов Алексей Георгиевич (RU)

Нащекин Павел Александрович (RU)

Непомнящих Алексей Викторович (RU)

G06F21/30 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F12/08 - в иерархических запоминающих системах, например в системах виртуальной памяти

Владельцы патента RU 2623903:

Открытое акционерное общество "КОНЦЕРН "СИСТЕМПРОМ" (RU)

Изобретение относится к защите от несанкционированного доступа к информации. Технический результат - обеспечение одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности, содержащее содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием. 6 з.п. ф-лы, 1 ил.

Изобретение относится к защите от несанкционированного доступа к информации, хранимой как на локальных компьютерах (автоматизированных рабочих местах пользователей или функциональных серверах), так и в вычислительной сети в целом, и может быть использовано в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну.

Современные автоматизированные системы имеют в своем составе средства вычислительной техники для обработки информации разной конфиденциальности: ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с соответствующими устройствами для взаимодействия с оператором и устройствами для доступа к разделяемым внешним носителям.

Безопасность информации, содержащей сведения, составляющие государственную тайну, обеспечивают путем санкционированного доступа пользователя в автоматизированной системе к разрешенным локальным и/или сетевым ресурсам.

При этом обеспечивается одновременная обработка информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием двух соответствующих наборов устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Однако одновременная работа двух ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям невозможна.

Технический результат состоит в обеспечении одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Для достижения указанного технического результата средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового или многомодового оптического волокна.

В предлагаемом средстве вычислительной техники для одновременной обработки информации разной конфиденциальности ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности могут функционировать и обрабатывать информацию одновременно, а отображение (вывод) информации и ввод информации с устройств для взаимодействия с оператором или устройства для доступа к разделяемым внешним носителям в один момент времени может осуществляться только для одной из указанных ЭВМ.

Подключение обеих указанных ЭВМ к блоку управления коммутацией с помощью интерфейсов управления электропитанием обеспечивает необходимый для защиты информации от несанкционированного доступа порядок включения ЭВМ и средств пассивной и активной защиты информации от утечки по техническим каналам.

Подключение к блоку управления коммутацией блоков преобразования данных указанных ЭВМ с помощью интерфейса с гальванической развязкой на основе одномодового или многомодового оптического волокна обеспечивает предотвращение утечки информации по техническим каналам.

Предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности обеспечивает защиту информации при одновременной обработке информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с оператором и одного устройства для доступа к разделяемым внешним носителям.

На фиг. 1 представлена структурная схема средства вычислительной техники для одновременной обработки информации разной конфиденциальности.

Средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит ЭВМ 1 для обработки информации с низким уровнем конфиденциальности, ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности, блоки 3 преобразования данных, интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией, интерфейс 6 к устройствам для взаимодействия с оператором, интерфейс 7 к устройству для доступа к разделяемым внешним носителям, устройства 8 для взаимодействия с оператором, устройство 9 для доступа к разделяемым внешним носителям, интерфейс 10 блока аутентификации пользователя, блок 11 аутентификации пользователя, интерфейсы 12 управления электропитанием, средства 13 пассивной защиты информации от утечки по техническим каналам, средства 14 активной защиты информации от утечки по техническим каналам.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейсов 4 с гальванической развязкой используют интерфейсы на основе одномодового или многомодового оптического волокна.

ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности подключены к блоку 5 управления коммутацией через соответствующие интерфейсы 12 управления электропитанием непосредственно и с использованием соответствующих входящих в их состав блоков 3 преобразования данных через соответствующие интерфейсы 4 с гальванической развязкой.

К блоку 5 управления коммутацией через интерфейс 6 к устройствам для взаимодействия с оператором подключены устройства 8 для взаимодействия с оператором, через интерфейс 7 устройству для доступа к разделяемым внешним носителям - устройство 9 для доступа к разделяемым внешним носителям, через интерфейс 10 блока аутентификации пользователя - блок 11 аутентификации пользователя, через соответствующие интерфейсы 12 управления электропитанием - средства 13 пассивной защиты информации от утечки по техническим каналам и средства 14 активной защиты информации от утечки по техническим каналам.

Блоки 3 преобразования данных в ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности обеспечивают обмен данными с устройствами 8 для взаимодействия с оператором и с устройством 9 для доступа к разделяемым внешним носителям через соответствующие интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией и через соответственно интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 устройству для доступа к разделяемым внешним носителя.

Блок 5 управления коммутацией обеспечивает в текущий момент времени подключение к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности устройств 8 для взаимодействия с оператором и устройства 9 для доступа к разделяемым внешним носителям.

Работает предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности следующим образом.

При включении средства вычислительной техники для одновременной обработки информации разной конфиденциальности автоматически включаются средства 13 пассивной защиты информации от утечки по техническим каналам. Далее осуществляется подача электропитания и включение блока 5 управления коммутацией и блока 11 аутентификации пользователя и ожидание предъявления оператором идентификатора пользователя и ввода подтверждающей его подлинность информации.

Блок 11 аутентификации пользователя проверяет принадлежность пользователю (подлинность) предъявленного им идентификатора пользователя. В случае успешной проверки подлинности идентификатора пользователя блок 11 аутентификации пользователя через интерфейс 10 блока аутентификации пользователя извещает об этом блок 5 управления коммутацией, который через интерфейс 12 управления электропитанием включает ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и загружает ее операционную систему.

Далее блок 5 управления коммутацией через интерфейс 12 управления электропитанием активирует средства 14 активной защиты информации от утечки по техническим каналам. Блок 5 управления коммутацией после включения средств 14 активной защиты информации от утечки по техническим каналам через интерфейс 12 управления электропитанием включает ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности и осуществляет загрузку ее операционной системы.

В любой момент времени блок 5 управления коммутацией через интерфейсы 4 с гальванической развязкой и через интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 к устройству для доступа к разделяемым внешним носителям подключает устройства 8 для взаимодействия с оператором и устройство 9 доступа к разделяемым внешним носителям только к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или только к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности с использованием соответствующего блока 3 преобразования данных. При этом блок 5 управления коммутацией гарантирует, что из ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется только на чтение, а из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется на чтение и на запись. При этом информация, записанная из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности с использованием устройства 9 для доступа к разделяемым внешним носителям, может быть прочитана в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности.

При использовании предлагаемого средства вычислительной техники для одновременной обработки информации разной конфиденциальности пользователю, идентификатор которого прошел проверку подлинности, предоставляются функциональные возможности одновременной обработки информации с разными уровнями конфиденциальности с использованием одного набора устройств 8 для взаимодействия с оператором (пользователем) и устройства 9 для доступа к разделяемым внешним носителям.

При этом также обеспечивается возможность ввода и обработки информации с низким уровнем конфиденциальности для ее последующего использования при обработке информации с высоким уровнем конфиденциальности с защитой информации от утечки по техническим каналам.

1. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности, содержащее содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.

2. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - манипулятор типа «мышь».

3. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - трекбол.

4. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - сенсорную панель.

5. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

6. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового оптического волокна.

7. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе многомодового оптического волокна.

Изобретение относится к области защиты информации в автоматизированных системах, а именно к защите информации в системах электронного документооборота, и может найти применение при организации защищенного юридически значимого информационного обмена документированной информацией.

Способ и устройство для дешифрования // 2623895

Изобретение относится к мобильным терминалам. Технический результат заключается в повышении защищенности терминала от несанкционированной разблокировки.

Способ установки обновления модуля полнодискового шифрования // 2623887

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении совместимости загрузочного диска с новой версией модуля полнодискового шифрования.

Способ применения политик безопасности для обеспечения безопасности вычислительного устройства // 2623808

Изобретение относится к способу обеспечения безопасности вычислительного устройства. Технический результат заключается в обеспечении безопасности вычислительного устройства, которое достигается путем применения политик безопасности на указанном устройстве в зависимости от текущего уровня знаний пользователя.

Способ проектирования и построения системы защиты автоматизированных систем управления критически важными объектами от разрушающих программных воздействий // 2623721

Изобретение относится к способу построения системы защиты автоматизированных систем управления критически важными объектами от разрушающих программных воздействий.

Система и способ управления доступом к персональным данным пользователя // 2622883

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении автоматизированного управления персональными данными пользователя путем изменения параметров доступа к персональным данным в зависимости от выявленных рисков.

Система и способ задания уровня безопасности подключения // 2622882

Изобретение относится к безопасному подключению мобильных устройств к компьютерам. Технический результат - защита данных пользователя при подключении мобильного устройства к компьютеру.

Способ, устройство и электронное устройство для управления соединениями // 2622876

Изобретение относится к области техники связи, в частности к управлению соединениями. Технический результат заключается в повышении уровня безопасности доступа к сетям беспроводной связи.

Способ, устройство и сервер распознавания конфиденциальной фотографии // 2622874

Изобретение относится к области распознавания конфиденциальной фотографии. Технический результат – расширение арсенала технических средств для распознавания конфиденциальной фотографии.

Система и способ оценки опасности веб-сайтов // 2622870

Изобретение относится к средствам обеспечения безопасности веб-сайтов. Технический результат заключается в оперативном обнаружении заражения вредоносными программами веб-сайта.

Управление дублированным виртуальным хранилищем на сайтах восстановления // 2619894

Изобретение относится к области компьютерной техники, в частности к дублированию хранилища данных. Технический результат заключается в обеспечении корректности и исключении ошибок при сохранении дублированных данных.

Управление временем обращения к памяти // 2618938

Группа изобретений относится к области электроники и может быть использована для управления временем обращения к памяти. Техническим результатом является уменьшение времени обращения к памяти.

Подкачка рабочего набора, используя последовательно упорядоченный файл подкачки // 2616545

Изобретение относится к средству подкачки страниц. Технический результат заключается в повышении скорости загрузки страниц.

Динамический выбор уровней хранилища // 2616168

Изобретение относится к средствам динамического выбора уровня хранилища из множества уровней хранилища с целью сохранения объекта. Технический результат заключается в обеспечении наиболее оптимального места (уровня) сохранения объекта.

Система и способ предоставления информации и услуг пользователям // 2614537

Изобретение относится к области информатики, а более конкретно - к системе и способу предоставления информации и услуг пользователям. Технический результат заключается в обеспечении изоляции вычислительных процессов.

Система и способ выполнения запросов процессов операционной системы к файловой системе // 2610228

Изобретение предназначено для выполнения запросов процессов к файловой системе. Технический результат – оптимизация работы файловой системы с запросами процессов.

Способ и соответствующее устройство для определения режима управления страницей совместно используемой виртуальной памяти // 2607984

Изобретение относится к области компьютерных технологий. Технический результат заключается в обеспечении определения режима управления страницей совместно используемой виртуальной памяти, с учетом расширения рабочих характеристик доступа в совместно используемой виртуальной памяти.

Способ модификации разрешений на доступ к памяти в защищенной процессорной среде // 2602793

Изобретение относится к вычислительной технике. Технический результат заключается в оптимизации модификации разрешений на доступ к защищенному анклаву памяти.

Способ оптимизации управления кэш-памятью и соответствующая аппаратная система // 2599537

Изобретение относится к вычислительной технике. Технический результат заключается в оптимизации управления кэш-памятью.

Способ заполнения кэш-памяти команд и выдачи команд на выполнение и устройство заполнения кэш-памяти команд и выдачи команд на выполнение // 2592465

Изобретение относится к вычислительной технике. Технический результат заключается в повышении производительности кэш-памяти путем увеличения скорости выдачи инструкций без увеличения разрядности запоминающих устройств.

Способ и устройство оптимизации ресурса памяти // 2631767

Изобретение относится к области использования ресурсов памяти. Техническим результатом является оптимизация использования ресурсов памяти. Способ оптимизации ресурса памяти содержит этапы, на которых: приобретают данные о производительности каждой программы в рабочем наборе; категоризируют каждую программу согласно данным о производительности каждой программы и частоте доступа к памяти каждой программы, полученной посредством сбора статистики, причем данные о производительности каждой программы являются изменением, которое генерируется, когда предварительно установленный индикатор производительности каждой программы изменяется в зависимости от емкости распределенного ресурса кэша последнего уровня LLC; выбирают с учетом категоризации каждой программы в рабочем наборе и предварительно установленной политики принятия решений основанную на подгонке страниц политику разделения, соответствующую рабочему набору, причем основанная на подгонке страниц политика разделения содержит основанную на подгонке страниц совместную политику разделения для выполнения основанного на подгонке страниц разделения и по отношению к LLC, и по отношению к банку динамической оперативной памяти, банку DRAM; и записывают основанную на подгонке страниц политику разделения, соответствующую рабочему набору, в ядро операционной системы, причем ядро операционной системы выполняет соответствующую обработку основанного на подгонке страниц разделения. 3 н. и 12 з.п. ф-лы, 6 ил.