Система для защиты критических данных бортовой системы самолета - заявка 2015142511 на патент на изобретение в РФ

1. Система безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные хранятся в средстве (1) хранения данных, которое содержит средство (2, 3) управления доступом для управления доступом к указанным данным по меньшей мере для одного пользователя/по меньшей мере одним пользователем, для того чтобы подтвердить или не подтвердить доступ к указанным данным на основе информации, связанной с безопасностью, при этом информация, связанная с безопасностью, выбрана из группы, включающей в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных;
при этом система дополнительно включает в себя средство изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с указанными условиями доступа, включающими в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
2. Система безопасности данных по п. 1, в которой средство (1) хранения данных организовано:
посредством связанных отдельных элементарных областей, при этом каждая связанная отдельная элементарная область связана с сообщением; или
в виде различных соприкасающихся областей, при этом каждая соприкасающаяся область связана с диапазоном адресов средства хранения данных.
3. Система безопасности данных по п. 1 или 2, в которой информация, связанная с безопасностью группы, и/или группа информации, связанной с безопасностью, представляет собой
полностью статическую информацию с предварительной конфигурацией и предварительной инициализацией; или
изменяемую динамически информацию в соответствии с условиями доступа к каждой из областей, что обеспечивает систему динамического управления, соответствующим образом адаптированную для обнаружения случаев невыполнения условий или несовместимых попыток доступа; или
изменяющуюся с течением времени информацию.
4. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство удаления данных для временного или постоянного удаления данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с указанными условиями доступа, включающими в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
5. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство приоритезации пользователей для иерархической приоритезации пользователей, с тем чтобы подтвердить или не подтвердить доступ к данным в случае одновременных попыток доступа и/или попыток нарушения иерархической приоритезации пользователей.
6. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство приоритезации пользователей для запрета работы пользователя в случае одновременных попыток получения доступа и/или попыток нарушения иерархической приоритезации пользователей.
7. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство запрещения работы пользователя на ограниченный или неопределенный промежуток времени.
8. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство запрещения работы пользователя на устанавливаемый промежуток времени.
9. Система безопасности данных по п. 7, характеризующаяся тем, что выполнена с возможностью изменять продолжительность запрещения, когда она не является неопределенной, причем продолжительность запрещения выбрана из группы, включающей в себя, в частности:
индекс временного окна,
адрес запроса, исходящего от пользователя,
идентификатор пользователя,
тип пользователя.
иерархическую приоритезацию пользователя или группы пользователя,
количество временных запрещений, которые уже были установлены и записаны.
10. Система безопасности данных по п. 4, в которой средство временного изменения и/или удаления данных связано со средством восстановления данных.
11. Система безопасности данных по п. 10, характеризующаяся тем, что выполнена с возможностью запуска работы средства восстановления данных на основе информации, связанной с безопасностью, которая выбрана из группы, включающей в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
12. Система безопасности данных по п. 10, в которой средство восстановления данных для восстановления данных включает в себя средство восстановления и/или замены всех данных или их части.
Наверх