Программно-аппаратный комплекс "тонкий клиент"

Авторы патента:

G06F9/4416 - Устройства для программного управления, например блоки управления (программное управление для периферийных устройств G06F 13/10)

G06F21/57 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G06F15/177 - инициализация или управление конфигурацией (управление конфигурацией для контроля, тестирования или в случае отказа G06F 11/00)

Владельцы патента RU 2695055:

Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" (RU)
Федеральное государственное унитарное предприятие "Координационный Центр по созданию систем безопасности и управления "Атомбезопасность" Государственной корпорации по атомной энергии "Росатом" (RU)

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение обмена данными между сервером и удаленными оконечными устройствами, в которых отсутствуют накопители информации, предназначенные для постоянного хранения информации, с очисткой всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы. Раскрыт программно-аппаратный комплекс для передачи данных, состоящий из сервера, удаленных оконечных устройств, коммутатора L2 уровня, характеризующийся тем, что после осуществления запуска с использованием программной среды сервер обеспечивает доставку и загрузку операционной системы (ОС) Astra Linux Special Edition и прикладного программного обеспечения (ПО) на удаленные оконечные устройства по локальной вычислительной сети (ЛВС), в процессе загрузки удаленного оконечного устройства на нем производится формирование программной среды по ЛВС, в составе удаленных оконечных устройств отсутствуют накопители информации, предназначенные для постоянного хранения информации, обеспечивается отображение на экране монитора удаленного оконечного устройства данных с сервера и отправка данных, полученных с устройств ввода, на сервер, обеспечивается очистка всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы, передача информации осуществляется посредством сетевых протоколов TCP/IP, функционирование ЛВС обеспечивает коммутатор L2 уровня, обеспечивается функционирование на базе ОС Astra Linux Special Edition версии не ниже 1.3 и поддержка всех функций данной ОС и входящего в нее ПО, обеспечивается функционирование в режиме круглосуточной работы, обеспечивается автоматическое восстановление функционирования оборудования без участия обслуживающего персонала при корректном перезапуске аппаратных средств и ОС, обеспечивается масштабируемость путем подключения дополнительных удаленных оконечных устройств с оконечным оборудованием к ЛВС, обеспечивается восстановление работоспособности системы, связанной с неисправностью ПО за время, не превышающее 1 час, обеспечивается загрузка ОС при использовании удаленного оконечного устройства, не превышающая 3-х минут, настройка учетных записей пользователей, соответствующего ПО и параметров безопасности осуществляется непосредственно на сервере. 1 ил.

Область техники, к которой относится изобретение.

Программно-аппаратный комплекс (ПАК) «Тонкий клиент» (ТК) относится к области компьютерных систем связи, операционных систем, систем и сетей передачи данных, а именно к программно-аппаратным комплексам в автоматизированных системах.

Уровень техники.

Из уровня техники известен аналог «Способ и устройство для создания интерактивной гиперсреды» (патент №RU 2188450 от 08.11.1996).

Способ заключается в возможности использования на клиентском узле для работы с приложением в сети гиперсреды в интерактивном режиме. Выбирают гиперссылку на странице гиперсреды, отображаемой на клиентском узле сетевым браузером, извлекают конфигурационный файл гиперссылки, соответствующий указанной гиперссылке с сетевого сервера на указанный клиентский узел, запускают агента клиента на указанном клиентском узле, устанавливают с помощью агента клиента коммуникационную связь с сервером выполнения приложения в соответствии с данными, указанными в конфигурационном файле гиперссылки, запускают приложение на указанном сервере выполнения приложения в результате установления указанной коммуникационной связи и получают при помощи агента клиента выходные данные от приложения, выполняемого на сервере выполнения приложения, и отображают эти данные на клиентском узле без участия сетевого браузера.

Недостатком указанного аналога является невозможность его использования в информационных системах для обработки информации, содержащей сведения, составляющие государственную тайну, ввиду отсутствия необходимых для этого свойств и функций. Раскрытие изобретения.

Техническим результатом является обеспечение обмена данными между сервером и удаленными оконечными устройствами, в которых отсутствуют накопители информации, предназначенные для постоянного хранения информации, с очисткой всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы.

Технической задачей изобретения является создание инструмента для отображения на экране монитора автоматизированного рабочего места (АРМ) данных с серверов и для отправки данных, полученных с устройств ввода, на серверы и вывода их на печать в условиях обмена информацией, содержащей сведения, составляющие государственную тайну. При этом, на накопителях информации после завершения сеанса работы на оконечных устройствах информация гарантированно не хранится.

Задача решается с помощью использования операционной системы (ОС) Astra Linux Special Edition в качестве ОС, доставляемой по локальной вычислительной сети (ЛВС) на оконечные устройства.

Состав компонентов ПАК ТК формирует новые свойства и обеспечивает:

- передачу информации посредством сетевых протоколов TCP/IP;

- функционирование на базе ОС Astra Linux Special Edition версии не ниже 1.3 и поддержку всех функций данной ОС и входящего в нее программного обеспечения (ПО);

- функционирование в режиме круглосуточной работы;

- автоматическое восстановление функционирования оборудования без участия обслуживающего персонала при корректном перезапуске аппаратных средств и ОС;

- масштабируемость путем подключения дополнительных ТК с оконечным оборудованием к ЛВС;

- масштабируемость по производительности и объему обрабатываемой информации без модификации ПО путем модернизации используемого комплекса технических средств;

- восстановление работоспособности системы, связанной с неисправностью (сбоем, отказом) ПО за время, не превышающее 1 час;

- отсутствие в составе ТК накопителей информации (жесткие диски, различные виды памяти и др.), предназначенных для постоянного хранения информации;

- гарантированную очистку всех видов памяти и временной информации при завершении сеанса работы с ТК;

- загрузку ОС при использовании ТК, не превышающую 3-х минут.

ПАК ТК обеспечивает возможность организации защищенного обмена

информацией, содержащей сведения, составляющие государственную тайну, между пользователями с использованием средств вычислительной техники (СВТ), обеспечивающих загрузку ОС Astra Linux Special Edition и прикладного ПО с удаленного сервера без использования накопителя на жестких магнитных дисках (НЖМД).

Признаки, используемые для характеристики устройств.

ПАК ТК представляет собой опытный образец (стенд), выполненный в виде сегмента ЛВС, серверной стойки, трех модификаций ТК, печатающих устройств.

Серверная стойка включает следующие компоненты:

- монтажная серверная стойка;

- сервер (с возможностью установки в стойку);

- коммутатор L2 уровня;

- источник бесперебойного питания;

- KVM консоль (для настройки сервера; в качестве средства отображения).

Варианты исполнения ТК:

- исполнение ТК в качестве отдельно стоящего блока без возможности установки на этот блок (как на подставку) дополнительных устройств (принтера, монитора и т.д.);

- исполнение ТК в качестве отдельно стоящего блока с возможностью установки на этот блок (как на подставку) дополнительных устройств (принтера, монитора и т.д.);

- исполнение ТК в качестве моноблока (соединенного с монитором блока «Тонкого клиента»).

После осуществления запуска с использованием специализированной программной среды сервер обеспечивает доставку ОС и прикладного ПО на удаленные ТК посредствам ЛВС. В процессе загрузки ТК на нем производится формирование программной среды по ЛВС. Администраторы ПАК ТК осуществляют настройку учетных записей пользователей, соответствующего ПО и параметров безопасности непосредственно на сервере. Функционирование ЛВС обеспечивает сетевое оборудование -коммутатор L2 уровня.

Краткое описание чертежей.

Фиг. 1 - Программно-аппаратный комплекс «Тонкий клиент»:

1 - сервер (изделие «сервер» РУСБ.461263.045);

2 - коммутатор L2 уровня (из состава коммутационного оборудования РУСБ.461879.021);

3 - локальное печатающее устройство (из состава периферийных устройств РУСБ.461263.020);

4 - сетевое печатающее устройство (из состава периферийных устройств РУСБ.461263.020);

5 - ТК исполнение 1 (изделие «рабочая станция» РУСБ.461263.044);

6 - ТК исполнение 2 (изделие «рабочая станция» РУСБ.461263.044);

7 - ТК исполнение 3 (изделие «рабочая станция» РУСБ.461263.044).

Осуществление изобретения.

Назначением изобретения является организация и обеспечение автоматизации защищенного обмена информацией, содержащей сведения, составляющие государственную тайну с грифом до «совершенно секретно» включительно, между пользователями с использованием АРМ в составе изделия (ТК) без использования НЖМД.

Программно-аппаратный комплекс для передачи данных, состоящий из сервера, удаленных оконечных устройств, коммутатора L2 уровня, характеризующийся тем, что после осуществления запуска с использованием программной среды сервер обеспечивает доставку и загрузку операционной системы (ОС) Astra Linux Special Edition и прикладного программного обеспечения (ПО) на удаленные оконечные устройства по локальной вычислительной сети (ЛВС), в процессе загрузки удаленного оконечного устройства на нем производится формирование программной среды по ЛВС, в составе удаленных оконечных устройств отсутствуют накопители информации, предназначенные для постоянного хранения информации, обеспечивается отображение на экране монитора удаленного оконечного устройства данных с сервера и отправка данных, полученных с устройств ввода, на сервер, обеспечивается очистка всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы, передача информации осуществляется посредством сетевых протоколов TCP/IP, функционирование ЛВС обеспечивает коммутатор L2 уровня, обеспечивается функционирование на базе ОС Astra Linux Special Edition версии не ниже 1.3 и поддержка всех функций данной ОС и входящего в нее ПО, обеспечивается функционирование в режиме круглосуточной работы, обеспечивается автоматическое восстановление функционирования оборудования без участия обслуживающего персонала при корректном перезапуске аппаратных средств и ОС, обеспечивается масштабируемость путем подключения дополнительных удаленных оконечных устройств с оконечным оборудованием к ЛВС, обеспечивается восстановление работоспособности системы, связанной с неисправностью ПО за время, не превышающее 1 час, обеспечивается загрузка ОС при использовании удаленного оконечного устройства, не превышающая 3-х минут, настройка учетных записей пользователей, соответствующего ПО и параметров безопасности осуществляется непосредственно на сервере.

В данном документе описываются технологии для доставки события и обработки потока с использованием виртуальных агентов обработки. Технический результат заключается в предоставлении выбора концепций в упрощенной форме.

Системы и способы автоматического обнаружения устройства, управления устройством и удаленной помощи // 2694022

Изобретение относится к защите локальной сети клиентских систем (например, устройства Интернета вещей, такие как смартфоны, бытовая техника, носимые устройства и т.д.) от угроз компьютерной безопасности.

Система и способ обеспечения безопасности конечных точек // 2693922

Изобретение относится к защите локальной сети клиентских систем (например, устройств Интернета вещей, таких как смартфоны, бытовая техника, носимые устройства и так далее) от угроз компьютерной безопасности.

Командный пользовательский интерфейс для отображения и масштабирования выбираемых органов управления и команд // 2693909

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение отображения функциональных элементов прикладной программы в пользовательском интерфейсе в зависимости от размера окна прикладной программы.

Специфичные для компонентов истории представления приложений // 2693186

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение представления приложений на устройстве, имеющем процессор и по меньшей мере два компонента представления.

Система и способ автоматического обнаружения устройства, управления устройством и удаленной помощи // 2691858

Изобретение относится к защите локальной сети клиентских систем (например, устройства Интернета вещей, такие как смартфоны, бытовая техника, носимые устройства и так далее) от угроз компьютерной безопасности.

Способ прогнозирования нагрузки при распределении трафика между серверами // 2691379

Изобретение относится к сетям доставки контента, в частности, к распределению нагрузки между серверами. Техническим результатом является повышение эффективности распределения нагрузки между серверами и обеспечение восприимчивости к кратковременным всплескам активности клиентов.

Технология автоматического запуска операционной системы на аппаратной платформе с элементами, не поддерживаемыми модулями операционной системы, при включении компьютера // 2690415

Изобретение относится к способам запуска операционной системы компьютера. Технический результат - сокращение времени запуска гостевой операционной системы на аппаратной платформе с элементами, не поддерживаемыми модулями гостевой операционной системы в среде программных средств эмуляции аппаратной платформы.

Система и способ для динамического управления дескрипторами функций виртуализированной сети // 2690201

Группа изобретений относится к вычислительной технике и может быть использована для виртуализации сети. Техническим результатом является обеспечение динамического управления виртуализацией функций виртуализированной сети.

Способ обработки ресурсов виртуализации сетевых функций и диспетчер виртуализованной сетевой функции // 2690198

Изобретение относится к способам, диспетчерам, устройству и машиночитаемому носителю информации для обработки ресурсов виртуализации сетевых функций. Технический результат заключается в автоматизации обработки ресурсов виртуализации сетевых функций.

Способ управления системой социальной организации предприятия посредством создания его виртуальной модели // 2694763

Изобретение относится к способу управления системой организации деятельности предприятия посредством создания его кибернетической модели. Технический результат заключается в повышении эффективности управления процессами предприятия.

Способ безопасной передачи и хранения информации о праве использования услуг // 2694745

Изобретение относится к области информационных технологий. Технический результат заключается в расширении арсенала средств.

Система развлечений на транспортном средстве // 2694145

Изобретение относится к области развлечений в транспорте. Технический результат заключается в расширении арсенала технических средств.

Способ ускоренной передачи данных с сохранением и защитой // 2694138

Изобретение относится к вычислительной технике. Технический результат заключается в фиксации любых параметризированных свойств блока данных в распределенном реестре хранения.

Устройство для моделирования передачи постоянного тока в энергетической системе // 2694014

Изобретение относится к области обработки данных и может быть использовано для моделирования передачи постоянного тока в энергетической системе. Техническим результатом является обеспечение воспроизведения в реальном времени непрерывного спектра нормальных и анормальных процессов передачи постоянного тока и функционирования конструктивных элементов системы.

Способ обработки видео для целей визуального поиска // 2693994

Изобретение относится к области обработки видео. Технический результат заключается в повышении точности и скорости визуального поиска требуемого фрагмента видеоматериалов.

Контекстный поиск в мультимедийном контенте // 2693915

Изобретение относится к компьютерной технике. Технический результат – повышение эффективности контекстного поиска в мультимедийном контенте.

Автоматизированная система подготовки документов // 2693914

Изобретение относится к области вычислительной техники. Технический результат – сопряжение с электронными библиотеками и базами данных внешних источников информации и актуализация информации внутренней базы данных.

Система и способ управления функционально связанными данными // 2693682

Изобретение относится к системам управления данными. Технический результат изобретения заключается в обеспечении реализации зависимости информационных значений, основанной на декларативной связи этих значений.

Способ и система подбора предложений для пользователя на основании анализа его действий // 2693646

Изобретение относится к способу и системе подбора предложений для пользователя на основании анализа его действий. Технический результат заключается в повышении точности подбора предложений по товарам и/или услугам для пользователя.

Реконфигурируемый вычислительный модуль // 2686017

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении удельных производительностей на единицу мощности потребления и на единицу площади.