Устройство защиты персональных данных пользователей информационной системы

Изобретение относится к области защиты информации, обрабатываемой в информационных системах, а конкретнее - к средствам защиты персональных данных пользователей, обрабатываемых в информационных системах, от несанкционированного доступа и нарушения целостности.

Известен способ деперсонализации персональных данных (ПД), описанный в патентах RU №2636106 С1, МПК G06F 21/62 и RU №2538913 С2, МПК G06F 21/00. Указанные изобретения относятся к области защиты информации, хранимой в информационных системах персональных данных.

Наиболее близким к предлагаемому изобретению по совокупности существенных признаков и принятым в качестве прототипа, является устройство (система) защиты персональных данных пользователей в информационной системе на основании деперсонализации и миграции в безопасное окружение (патент RU №2698412 C1, G06F 16/27, G06F 21/60, дата приоритета 22.12.2017, дата публикации 26.08.2019). Указанное устройство содержит интерфейс администратора, модуль деперсонализации, модуль миграции, адаптер, защищенную базу данных.

К недостаткам данного устройства относится отсутствие реализации следующих функций: обеспечения и контроля доступа пользователей к объектам доступа, регистрации и мониторинга событий с использованием модели угроз информационной безопасности, шифрования и контроля целостности персональных данных.

Технический результат настоящего изобретения заключается в расширении функциональных возможностей известных устройств и повышении защищенности персональных данных пользователей информационных систем от несанкционированного доступа и контроль целостности.

Техническая реализация устройства осуществляется на известной элементной базе компьютерной техники с помощью промышленных аппаратно-программных средств.

Сущность заявленного технического решения заключается в том, что устройство защиты персональных данных пользователей информационной системы включает модуль управления и защиты персональных данных, который содержит интерфейс администратора, блок деперсонализации, блок базы персональных данных, блок управления доступом к персональным данным, блок памяти, блок миграции персональных данных, блок ввода-вывода персональных данных и локальную телекоммуникационную сеть, модуль информационной безопасности, содержащий сервер информационной безопасности, соединенный двунаправленными линиями связи соответственно с интерфейсом эксперта, блоком контроля защищенности персональных данных, блоком регистрации и мониторинга событий информационной безопасности, блоком обнаружения и предотвращения вторжений, блоком защиты технических средств, блоком ограничения программной среды, блоком защиты средств виртуализации, локальной телекоммуникационной сетью и блоком обеспечения целостности и доступности персональных данных, при этом интерфейс эксперта соединен двунаправленной линией связи с блоком модели угроз информационной безопасности, связанным двунаправленной линией связи с блоком контроля защищенности персональных данных, а модуль управления и защиты персональных данных дополнительно снабжен сервером управления, соединенным с вновь введенными блоком управления конфигурацией устройства, блоком идентификации и аутентификации пользователя, блоком разделения записи, блоком назначения прав, блоком шифрования/дешифрования, блоком идентификации ключа, блоком генерации сигнатуры, блоком проверки хэша, причем сервер управления также соответственно соединен двунаправленными линиями связи с интерфейсом администратора, блоком деперсонализации, блоком базы персональных данных, локальной телекоммуникационной сетью, блоком управления доступом к персональным данным, блоком миграции персональных данных, блоком памяти и блоком ввода-вывода, соединенным двунаправленной линией связи с интерфейсом администратора.

На Фиг. 1 представлена функциональная схема заявленного устройства защиты персональных данных пользователей информационной системы, включающего:

• Модуль управления и защиты персональных данных (1), состоящий из: сервера управления - 1.1, интерфейса администратора - 1.2, блока деперсонализации -1.3, блока базы персональных данных - 1.4, блока управления конфигурацией устройства - 1.5, блока управления доступом к ПД - 1.6, блока миграции ПД - 1.7, блока идентификации и аутентификации пользователя - 1.8, блока памяти - 1.9, блока разделения записи - 1.10, блока назначения прав - 1.11, блока шифрования/дешифрования - 1.12, блока идентификации ключа - 1.13, блока генерации сигнатуры -1.14, блока проверки хэша - 1.15, блока ввода-вывода - 1.16;

• Модуль информационной безопасности (2), состоящий из: сервера информационной безопасности (ИБ) - 2.1, интерфейса эксперта ИБ -2.2, блока модели угроз ИБ - 2.3, блока контроля защищенности ПД - 2.4, блока регистрации и мониторинга событий ИБ - 2.5, блока обнаружения и предотвращения вторжений - 2.6, блока защиты технических средств - 2.7, блока ограничения программной среды -2.8, блока защиты средств виртуализации - 2.9, блока обеспечения целостности и доступности ПД -2.10;

• Локальную телекоммуникационную сеть (шину) - 4;

При этом модуль ИБ обеспечивает комплексную информационную безопасность устройства, включая предотвращение несанкционированного доступа к ПД, исследования, записи или уничтожения информации, а также несанкционированного изменения конфигурации устройства.

Сервер ИБ является специализированным компьютером для управления функциональными блоками, включенными в модуль ИБ,

Интерфейс эксперта ИБ обеспечивает реализацию взаимодействия между экспертом ИБ и устройством.

Блок защиты средств виртуализации обеспечивает предотвращение угроз безопасности в случае применения технологий виртуализации при хранении ПД, в том числе защиту программных модулей, выполняющих функцию посредника между логическим и физическим адресными пространствами блока базы персональных данных.

Блок обнаружения и предотвращения вторжений предназначен для обнаружения несанкционированных действий и атак, а также автоматизированного противодействия им.

Блок контроля защищенности ПД предназначен для автоматизированного анализа конфигураций устройства с целью выявления различных видов уязвимостей на основании актуальной модели угроз ИБ.

Блок регистрации и мониторинга событий ИБ предназначен для автоматизированной регистрации и проверки событий безопасности, а также выявления инцидентов в реальном времени.

Блок ограничений программной среды предназначен для автоматического предотвращения несанкционированного изменения конфигурации устройства и изменений программных модулей, применяемых в устройстве.

Блок защиты технических средств предназначен для автоматизированной реализации правил и процедур защиты машинных носителей информации и несанкционированных действий с ними.

Блок обеспечения целостности и доступности ПД предназначен для контроля целостности хранимых персональных данных и идентификационных данных пользователей на основании проверки сигнатур (хэш-кодов).

Блок модели угроз ИБ предназначен для автоматизации выполнения экспертами создания, загрузки, изменения, хранения и применения в модуле ИБ формализованной информационной модели угроз ИБ.

Модуль управления и защиты персональных данных обеспечивает управление устройством, включая выбор функциональных режимов, и защиту персональных от несанкционированного доступа с использованием метода деперсонализации, а также и обеспечивает целостность и контроль целостности с использованием криптографической функции хэширования.

Сервер управления является специализированным компьютером для управления функциональными блоками, включенными в модуль управления и защиты персональных данных, локальной телекоммуникационной сетью и взаимодействием с модулем ИБ.

Интерфейс администратора обеспечивает реализацию взаимодействия между администратором и устройством, включая передачу управляющих параметров и получение сигналов о состояниях функциональных блоков.

Блок деперсонализации реализует процесс удаления прямой логической связи между совокупностью ПД и пользователем с преобразованием атрибутов на основе обратимого шифрования и необратимой хэш-функции.

Блок базы персональных данных - физическое или виртуальное устройство хранения данных и совокупность взаимосвязанных персональных данных, организованных в соответствии со схемой базы данных таким образом, чтобы с ними мог работать пользователь. Блок базы персональных данных разделен на логические сегменты, предназначенные для хранения различных информационных объектов.

Блок управления конфигурацией устройства предназначен для формирования связей между функциональными блоками и настройки режимов их функционирования в зависимости от режима эксплуатации устройства.

Блок управления доступом к ПД предназначен для контроля прав доступа пользователей и обеспечения взаимодействия пользователей с защищенной базой ПД.

Блок миграции ПД предназначен для реализации переноса в защищенную базу данных ПД результатов деперсонализации и создания базы данных ключей атрибутов деперсонализации.

Блок идентификации и аутентификации пользователя предназначен для реализации процедур идентификации и аутентификации пользователей устройства с целью обеспечения информационной и технической безопасности с возможностью применения аппаратных средств усиленной аутентификации.

Блок памяти является динамическим оперативным запоминающим устройством и предназначен для хранения промежуточных результатов вычислений и динамических данных.

Блок разделения записи предназначен для разделения сигнатурного компонента и зашифрованного массива ПД.

Блок назначения прав предназначен для назначения прав доступа пользователям устройства.

Блок шифрования/дешифрования предназначен для шифрования и дешифрования массива ПД с использованием соответствующей сигнатуры в качестве ключа.

Блок идентификации ключа предназначен для считывания идентификационной метки и идентификации соответствующего составного ключа.

Блок генерации сигнатуры предназначен для формирования контрольного значения хэш-функции по результатам вычислений по результатам обработки массива ПД.

Блок проверки хэша предназначен для сравнения и подтверждения совпадения значений результатов вычисления ключевого хэшированного значения и соответствующей хранящейся контрольной сигнатуры.

Блока ввода-вывода является универсальным преобразователем электрической цифровой информации в вид необходимый для получения требуемого результата, который может быть, как не электрической, так и электрической природы.

Локальная телекоммуникационная сеть обеспечивает коммуникационные связи между функциональными модулями устройства.

Выполнение автоматизированных функций устройством основано на обработке структурированных информационных объектов и описаний, относящихся к следующим сущностям и классам сущностей: субъект доступа, объект доступа, идентификатор объекта доступа, идентификатор субъекта доступа, персональные данные, атрибуты персональных данных, угроза ИБ, модель угроз ИБ, вторжение, право субъекта доступа, ключ защиты информации, событие информационной безопасности, таксономия ИБ.

Работа устройства далее описана на примере регистрации нового пользователя устройства и формирования в базе персональных данных устройства записи, содержащей ПД пользователя.

Пользователь, инициируя регистрацию, через блок ввода-вывода (1.16) передает уникальные идентифицирующие пользователя данные (логин, пароль) на сервер управления (1.1), который, используя блок памяти (1.9) и блок генерации сигнатуры (1.14), реализующем функцию хэширования, формирует уникальную для данного пользователя сигнатуру и записывает ее в соответствующий сегмент блока базы персональных данных (1.4). После завершения операции записи идентификационные данные удаляются из блока памяти (1.9) и не хранятся в устройстве. После успешной регистрации пользователь через блок ввода-вывода повторно вводит идентификационные данные, сервер управления (1.1), используя блок идентификации и аутентификации пользователей (1.8), блок генерации сигнатуры (1.14) и блок проверки хэша (1.15) проводит сравнение и подтверждения совпадения значений результатов вычисления ключевого хэшированного значения и соответствующей хранящейся в блоке базы ПД (1.4) контрольной сигнатуры. В случае успешной идентификации и аутентификации пользователь получает доступ к устройству, в противном случае сервер управления (1.1) через блок ввода-вывода (1.16) возвращает пользователю код ошибки.

Получив доступ к устройству, пользователь передает через блок ввода-вывода (1.16) на сервер управления (1.1) информационный пакет, включающий идентификационные данные, ключ шифрования, сигнатурный компонент, зашифрованные персональные данные и иную информацию. Сервер управления (1.1), используя блок разделения записи (1.10), блок генерации сигнатуры (1.14) и блок проверки хэша (1.15), проверяет целостность информационного пакета на основании хэширования информационного пакета и сравнения полученной сигнатуры с переданной в пакете.

Далее сервер управления (1.1), используя блок шифрования/дешифрования (1.12) и блок идентификации ключа (1.13) и блок памяти (1.9), выполняет дешифрование персональных данных пользователя, и далее, используя блок деперсонализации (1.3), выполняет обезличивание персональных данных с возможностью полного или выборочного шифрования и далее, используя блок миграции ПД (1.7) и блок генерации сигнатуры (1.14), выполняет запись персональных данных и соответствующей контрольной сигнатуры в блок базы персональных данных (1.4).

В режиме доступа пользователя к персональным данным используются ключи доступа, идентификацию которых обеспечивает блок идентификации ключа (1.13). При этом каждое действие чтения или записи сопровождается дешифрованием/шифрованием и проверкой хэша. Для обеспечения управления режимами доступа используется блок управления доступом к ПД (1.6).

Для обеспечения бесперебойного функционирования в многопользовательском режиме и управления устройством администратор через интерфейс администратора (1.2) и сервер управления имеет доступ к блоку управления конфигурацией устройства (1.5) и всем блокам модуля управления и защиты персональных данных и локальной телекоммуникационной сети (9).

Комплексная информационная безопасность устройства и целостность обрабатываемых персональных данных обеспечиваются модулем информационной безопасности, который оснащен сервером информационной безопасности (2.1), соединенным со специализированными функциональными блоками: блоком регистрации и мониторинга событий ИБ (2.5), боком обнаружения и предотвращения вторжений (2.6), блоком защиты технических средств (2.7), блоком ограничения программной среды (2.8), блоком защиты средств виртуализации (2.9) и блоком обеспечения целостности и доступности (2.10). Указанные блоки представляют собой программно-аппаратные средства, предназначенные для обнаружения и предотвращения отдельных видов угроз.

Для обеспечения взаимодействия, настройки режимов и информационного обмена между блоками эксперт ИБ через интерфейс эксперта (2.2) формирует в блоке модели угроз ИБ (2.3) информационную модель угроз ИБ (базу знаний). Данная модель угроз ИБ используется в блоке контроля защищенности ПД (2.4), связанным с блоком модели угроз ИБ (2.3). Эксперт через интерфейс эксперта (2.2) выполняет настройки режимов функциональных блоков и изменение конфигурации модуля информационной безопасности.

Экономический результат изобретения заключается в повышении информационной безопасности и надежности работы с персональными данными пользователей информационной системы в соответствии с жесткими требованиями законодательства.

Устройство позволяет обеспечить информационную безопасность передачи персональных данных при использовании открытых каналов публичной телекоммуникационной сети.

Термины и определения

Идентификация: присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная система персональных данных: информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Модель угроз информационной безопасности: физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Несанкционированный доступ (несанкционированные действия): доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

Обработка персональных данных: действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Объект доступа: пассивный компонент системы, который хранит, принимает или передает информацию, доступ к которой регулируется правилами контроля доступа.

Персональные данные: любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Пользователь информационной системы персональных данных: лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования. Угрозы безопасности персональных данных: совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

Библиография

1. Приказ ФСТЭК РФ от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

2. ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения.

3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.

4. ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.

Устройство защиты персональных данных пользователей информационной системы, содержащее модуль управления и защиты персональных данных, который содержит интерфейс администратора, блок деперсонализации, блок базы персональных данных, блок управления доступом к персональным данным, блок памяти, блок миграции персональных данных, блок ввода-вывода персональных данных и локальную телекоммуникационную сеть, отличающееся тем, что в него дополнительно введен модуль информационной безопасности, содержащий сервер информационной безопасности, соединенный двунаправленными линиями связи соответственно с интерфейсом эксперта, блоком контроля защищенности персональных данных, блоком регистрации и мониторинга событий информационной безопасности, блоком обнаружения и предотвращения вторжений, блоком защиты технических средств, блоком ограничения программной среды, блоком защиты средств виртуализации, локальной телекоммуникационной сетью и блоком обеспечения целостности и доступности персональных данных, при этом интерфейс эксперта соединен двунаправленной линией связи с блоком модели угроз информационной безопасности, связанным двунаправленной линией связи с блоком контроля защищенности персональных данных, а модуль управления и защиты персональных данных дополнительно снабжен сервером управления, соединенным с вновь введенными блоком управления конфигурацией устройства, блоком идентификации и аутентификации пользователя, блоком разделения записи, блоком назначения прав, блоком шифрования/дешифрования, блоком идентификации ключа, блоком генерации сигнатуры, блоком проверки хэша, причем сервер управления также соответственно соединен двунаправленными линиями связи с интерфейсом администратора, блоком деперсонализации, блоком базы персональных данных, локальной телекоммуникационной сетью, блоком управления доступом к персональным данным, блоком миграции персональных данных, блоком памяти и блоком ввода-вывода персональных данных, соединенным двунаправленной линией связи с интерфейсом администратора.