L международная выставка-презентация
научных, технических, учебно-методических и литературно-художественных изданий
УСТРОЙСТВО ДЛЯ КОНТРОЛЯ ПЭВМ И ГАРАНТИРОВАННОГО ПРЕДОТВРАЩЕНИЯ ПОХИЩЕНИЯ ИНФОРМАЦИИ С ЕЁ ЖЕСТКОГО ДИСКА
| Название | УСТРОЙСТВО ДЛЯ КОНТРОЛЯ ПЭВМ И ГАРАНТИРОВАННОГО ПРЕДОТВРАЩЕНИЯ ПОХИЩЕНИЯ ИНФОРМАЦИИ С ЕЁ ЖЕСТКОГО ДИСКА |
|---|---|
| Разработчик (Авторы) | Черномаз А.П., Цым А.Ю. |
| Вид объекта патентного права | Изобретение |
| Регистрационный номер | 2689193 |
| Дата регистрации | 24.05.2019 |
| Правообладатель | Федеральное государственное унитарное предприятие Центральный научно-исследовательский институт связи ФГУП ЦНИИС |
| Медаль имени А.Нобеля |  |
Описание изобретения
Изобретение относится к области оборудования для контроля ПЭВМ в охраняемом помещении и гарантированного предотвращения похищения информации с ее жесткого диска. Техническим результатом является осуществление световой и звуковой сигнализации незаконного проникновения злоумышленника в помещение с ПЭВМ; осуществление световой и звуковой сигнализации при подключении к ПЭВМ по локальной сети; осуществление световой и звуковой сигнализации при несанкционированном вскрытии системного блока ПЭВМ; обеспечение возможности дистанционного уничтожения информации на жестком диске ПЭВМ в случае попытки его захвата злоумышленником. Раскрыто устройство для контроля ПЭВМ, содержащее блок питания, содержащий трансформатор, к которому подключен диодный мост с конденсатором; к блоку питания подключен геркон, устанавливаемый на входной двери в помещение с ПЭВМ и реагирующий на открывание двери помещения с ПЭВМ, последовательно с параллельным соединением светодиода, сигнализирующего о незаконном проникновении в помещение с ПЭВМ, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода; к блоку питания подключен геркон, устанавливаемый на крышке системного блока ПЭВМ и реагирующий на вскрытие системного блока ПЭВМ, последовательно с параллельным соединением светодиода, сигнализирующего о вскрытии системного блока ПЭВМ, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода; к блоку питания подключен соленоид последовательно со светодиодом, сигнализирующим, что информация на жестком диске уничтожена, и кнопкой для уничтожения информации на жестком диске, при этом соленоид устанавливается в ПЭВМ над жестким диском и создает мощное магнитное поле, уничтожающее информацию на жестком диске, при нажатии кнопки для уничтожения информации на жестком диске; к блоку питания подключен микроконтроллер последовательно с параллельным соединением светодиода, сигнализирующего о незаконном подключении к ПЭВМ по локальной вычислительной сети, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода, при этом микроконтроллер осуществляет контроль за несанкционированным подключением к ПЭВМ по ЛВС; при этом светодиод, сигнализирующий о незаконном проникновении в помещение с ПЭВМ, светодиод, сигнализирующий о незаконном подключении к ПЭВМ по ЛВС, светодиод, сигнализирующий о вскрытии системного блока ПЭВМ, находятся на светодиодной панели «СТЕПЕНЬ ОПАСНОСТИ»; при этом все элементы устройства, за исключением герконов и соленоида, располагаются в помещении пункта наблюдения, которое отличается от помещения с ПЭВМ. 2 з.п. ф-лы, 3 ил.
Область техники
Изобретение относится к оборудованию для контроля ПЭВМ в охраняемом помещении и гарантированного предотвращения похищения информации с ее жесткого диска. В типовом оборудовании контроль, мониторинг и защита обеспечиваются комплексом сложных, дорогостоящих и ненадежных устройств, и не гарантируют полного исключения возможности похищения информации.
Согласно международной патентной классификации (МПК) изобретение может быть отнесено к подклассам G06F 11/00 (Обнаружение ошибок, исправление ошибок, контроль) и G05B 23/02 (Электрические испытания, контроль).
Предпосылки к созданию изобретения
Охрана ПЭВМ и обеспечение надежной защиты информации, хранимой на ее жестком диске, - одна из наиболее актуальных задач информационных технологий.
В настоящее эта задача решается комплексным применением разных технических средств, таких как: видеонаблюдение, звуковая сигнализация о вскрытии дверей в помещение, звуковая и световая сигнализация незаконного подключения злоумышленников к ПЭВМ.
Применение набора разных технических средств не позволяет осуществлять всеобъемлющий контроль над всеми событиями. Во-первых, в большинстве случаев злоумышленник способен обмануть данные технические средства. Во-вторых, эти технические средства работают с конечной разрешающей способностью и ненормированными задержками по времени. В-третьих, постоянное наблюдение за многими техническими средствами контроля и мониторинга утомляет сотрудников охранных предприятий и снижает эффективность и качество их работы. Кроме того, когда охрана выдвигается к месту преступления, она не знает, на какой стадии проникновения находится злоумышленник.
Испытания, проведенные авторами, показали: разработанное устройство обеспечивает online мониторинг ПЭВМ; обеспечивает эффективность работы сотрудников охраны, извещая их при помощи световой индикации и звуковых сигналов на каком этапе проникновения находится злоумышленник; и, в случае необходимости, реализует возможность дистанционного уничтожения информации на жестком диске ПЭВМ при попытке его захвата злоумышленником.
Аналогичные устройства для контроля оборудования
Аналогичную задачу решает изобретение, изложенное в патенте RU.2477874 «Устройство управления и мониторинга широкополосных помехозащищенных систем». Изобретение относится к области автоматизации процессов управления и мониторинга сложных радиотехнических систем. Техническим результатом является расширение функциональных возможностей, заключающихся в возможности проверки чувствительности и помехозащищенности СПОИ (системы приема и обработки информации). Для достижения указанного технического результата предлагается устройство, содержащее ЭВМ с программным обеспечением и аппаратную часть, связанные между собой двунаправленной связью через модуль скоростного последовательного интерфейса, причем аппаратная часть включает:
- интеллектуальный контроллер, содержащий последовательно соединенные двунаправленными связями последовательный интерфейс цифрового ввода-вывода, многофункциональную высокоинтегрированную систему обработки данных и параллельный интерфейс цифрового ввода-вывода;
- интеллектуальный модуль, содержащий процессорный модуль управления и мониторинга, генератор тестового сигнала и порт ввода-вывода; причем процессорный модуль управления и мониторинга содержит последовательно соединенные двунаправленными связями последовательный интерфейс ввода-вывода, многофункциональный процессорный интерфейс и параллельный интерфейс ввода-вывода; генератор тестового сигнала содержит многофункциональный процессорный интерфейс, а также формирователи цифрового сигнала и цифрового шума, входы которых соединены с соответствующими выходами многофункционального процессорного интерфейса;
- блок внешних разъемов для подключения, содержащий высокочастотный интерфейс, многоканальный двунаправленный последовательный интерфейс и многоканальный двунаправленный трехстабильный параллельный интерфейс;
- измеритель напряжений, соединенный соответствующими двунаправленными связями с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга и через многоканальный двунаправленный трехстабильный параллельный интерфейс - с испытуемым устройством;
- измеритель частоты аналогового сигнала, соединенный соответствующими двунаправленными связями с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга и через многоканальный двунаправленный трехстабильный параллельный интерфейс - с испытуемым устройством;
- блок цифровых устройств ввода-вывода, соединенный соответствующими двунаправленными связями через порт ввода-вывода - с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга, а через многоканальный двунаправленный трехстабильный параллельный интерфейс - с испытуемым устройством;
- модуль доступа и хранения данных, соединенный соответствующими двунаправленными связями через внутреннюю локальную шину с параллельным интерфейсом цифрового ввода-вывода интеллектуального контроллера и с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга;
- модуль локальной визуализации, модуль считывания внешних данных и панель управления, соединенные соответствующими двунаправленными связями через порт ввода-вывода с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга;
- встроенный независимый блок питания с цифровым управлением, соединенный соответствующими двунаправленными связями через порт ввода-вывода с параллельным интерфейсом ввода-вывода процессорного модуля управления и мониторинга, а через устройство защиты - с испытуемым устройством;
- модуль буферных усилителей/аттенюаторов, входы которого соединены соответственно с выходами формирователей цифрового сигнала и цифрового шума, а выход через высокочастотный интерфейс подключен к испытуемому устройству.
Последовательный интерфейс ввода-вывода процессорного модуля управления и мониторинга соединен с генератором тестового сигнала, а соответствующими двунаправленными связями - с модулем скоростного последовательного интерфейса и с последовательным интерфейсом цифрового ввода-вывода интеллектуального контроллера; параллельный интерфейс ввода-вывода процессорного модуля управления и мониторинга двунаправленными связями через многоканальный двунаправленный последовательный интерфейс соединен с испытуемым устройством.
Прототип изобретения
Прототипом изобретения может считаться патент RU.2504828 «Система автоматизированного контроля работоспособности и диагностики неисправностей радиоэлектронной аппаратуры». Это изобретение относится к области измерительной техники и технической диагностики, в частности к устройствам контроля работоспособности и диагностики неисправностей радиоэлектронной аппаратуры (РЭА). Технический результат - повышение достоверности и производительности контроля работоспособности и диагностики неисправностей радиоэлектронной аппаратуры, исключение ошибки использования неверного типа адаптера. Заявленная система содержит объект контроля, в состав которого введен идентификатор объекта контроля, комплект программно-управляемых источников входных тестовых сигналов, комплект измерителей параметров сигналов отклика, ЭВМ, сменный адаптер, в состав которого введен идентификатор адаптера, входы идентификатора подключены к выходам дополнительных тестовых каналов программно-управляемых источников входных тестовых сигналов, а выходы идентификатора подключены к входам дополнительных каналов измерителей параметров сигнала отклика.
Целью заявленного технического решения является:
1) исключение влияния человеческого фактора на надежность подключения объекта контроля;
2) повышение достоверности оценки работоспособности и диагностики неисправностей РЭА за счет введения контроля качества подключения объектов контроля к каналам источников входных тестовых сигналов и к каналам измерителей параметров сигналов отклика;
3) повышение производительности контроля работоспособности и диагностики неисправностей РЭА;
4) снижение требований к квалификации персонала.
Указанный технический эффект достигается тем, что в систему, содержащую объект контроля, комплект программно-управляемых источников входных тестовых сигналов, комплект измерителей параметров сигналов отклика, ЭВМ, введен сменный адаптер, с помощью которого выходы программно-управляемых источников входных тестовых сигналов и входы измерителей параметров сигналов отклика подключены к соответствующим входам и выходам объекта контроля, в состав сменного адаптера введен идентификатор адаптера, входы которого подключены к выходам дополнительных каналов программно-управляемых источников входных тестовых сигналов, а выходы которого подключены к входам дополнительных каналов измерителей параметров сигналов отклика. В объект контроля дополнительно введен идентификатор объекта контроля, входы которого через цепи сменного адаптера подключены к дополнительным выходам программно-управляемых источников входных тестовых сигналов, а выходы которого через соответствующие цепи сменного адаптера подключены к входам дополнительных каналов измерителей параметров сигналов отклика.
Основными недостатками данного изобретения является:
1) сложная структура и значительная трудность реализации;
2) отсутствие возможности расширять функции устройства;
3) высокая стоимость элементной базы и комплектующих изделий;
4) отсутствие возможности контроля за несколькими функциями оборудования;
5) отсутствие гарантии защиты информации.
Существо изобретения
Техническим результатом изобретения является осуществление световой и звуковой сигнализации незаконного проникновения злоумышленника в помещение с ПЭВМ; осуществление световой и звуковой сигнализации при подключении к ПЭВМ по локальной сети; осуществление световой и звуковой сигнализации при несанкционированном вскрытии системного блока ПЭВМ; обеспечение возможности дистанционного уничтожения информации на жестком диске ПЭВМ в случае попытки его захвата злоумышленником.
Устройство для контроля ПЭВМ и гарантированного предотвращения похищения информации с ее жесткого диска выполняет следующие функции:
1. определяет три степени опасности: 1) незаконное проникновение в помещение с ПЭВМ, 2) подключение к ПЭВМ по локальной сети, 3) вскрытие системного блока ПЭВМ;
2. осуществляет световую и звуковую сигнализацию незаконного проникновения злоумышленника в помещение с ПЭВМ при возникновении первой степени опасности;
3. осуществляет световую и звуковую сигнализацию при попытке подключения к ПЭВМ по локальной сети при возникновении второй степени опасности;
4. осуществляет световую и звуковую сигнализацию при несанкционированном вскрытии системного блока ПЭВМ;
5. обеспечивает возможность дистанционного уничтожения информации на жестком диске ПЭВМ в случае попытки его захвата злоумышленником.
Изобретение поясняется рисунками 1, 2, 3 (рис. 1 - внешняя панель устройства; рис. 2 - схема размещения устройства, его элементов и защищаемого оборудования в помещениях, рис. 3 - структурная схема устройства). На этих рисунках:
I - помещение ПУНКТА НАБЛЮДЕНИЯ, где располагается устройство,
II - помещение, где располагается защищаемая ПЭВМ,
1. - зеленый светодиод, индицирующий наличие питания устройства,
2. - тумблер ПИТАНИЕ, включающий/выключающий цепь питания устройства,
3. - светодиодная панель «СТЕПЕНЬ ОПАСНОСТИ» из трех красных светодиодов с соответствующими обозначениями,
4. - светодиод, сигнализирующий о незаконном проникновении в помещение с ПЭВМ,
5. - светодиод, сигнализирующий о незаконном подключении к ПЭВМ по локальной вычислительной сети,
6. - светодиод, сигнализирующий о вскрытии системного блока ПЭВМ,
7. - светодиод, сигнализирующий: ИНФОРМАЦИЯ НА ЖЕСТКОМ ДИСКЕ ПЭВМ УНИЧТОЖЕНА,
8. - красная кнопка УНИЧТОЖЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКОМ ДИСКЕ ПЭВМ,
9. - устройство для контроля ПЭВМ и гарантированного предотвращения похищения информации с ее жесткого диска,
10. - ПЭВМ с жестким диском,
11. - геркон, реагирующий на открывание двери помещения с защищаемой ПЭВМ,
12. - геркон, реагирующий на вскрытие системного блока ПЭВМ,
13. - соленоид, создающий мощное магнитное поле, уничтожающее информацию на жестком диске при нажатии красной кнопки,
14. - локальная вычислительная сеть (ЛВС),
15. - трансформатор и диодный мост,
16. - зуммер, который срабатывает одновременно с загоранием светодиода 4,
17. - зуммер, который срабатывает одновременно с загоранием светодиода 5,
18. - зуммер, который срабатывает одновременно с загоранием светодиода 6,
19. - микроконтроллер,
20. - разъем RS-232 для подключения к ЛВС.
Устройство для контроля ПЭВМ (10) и гарантированного предотвращения похищения информации с ее жесткого диска, состоит из следующих узлов: блок питания с трансформатором и диодным мостом (15); разъем RS-232 (20) для подключения к ЛВС; микроконтроллер (19) управляющий работой устройства и определяющий несанкционированное подключение злоумышленника к ПЭВМ по локальной сети; геркон (11), устанавливаемый на входной двери в помещение с ПЭВМ; геркон (12), устанавливаемый на крышке системного блока ПЭВМ; светодиоды (4, 5, 6) и зуммеры (16, 17, 18) для визуальной и звуковой сигнализации; светодиодная панель «СТЕПЕНЬ ОПАСНОСТИ» (3) состоящая из трех красных светодиодов сигнализирующих о незаконном проникновении в помещение с ПЭВМ, о подключении к ПЭВМ по локальной сети, о вскрытии системного блока ПЭВМ; а также блок соленоида (13), установленный в ПЭВМ над жестким диском и создающий мощное магнитное поле при нажатии сотрудником охраны большой красной кнопки (8) дистанционного уничтожения информации на жестком диске ПЭВМ и красная сигнальная лампочка (7) «ИНФОРМАЦИЯ НА ЖЕСТКОМ ДИСКЕ ПЭВМ УНИЧТОЖЕНА».
Само устройство размещается в помещении (I), где организован наблюдательный пункт охраны, а отдельные функциональные и исполнительные блоки вне его: геркон (11), реагирующий на открывание двери помещения (II) с защищаемой ПЭВМ, - на этой двери; геркон, реагирующий на вскрытие системного блока ПЭВМ, - на крышке системного блока ПЭВМ; соленоид (13), создающий мощное магнитное поле, уничтожающее информацию на жестком диске ПЭВМ при нажатии красной кнопки (8), - над жестким диском ПЭВМ (10).
Контроль вскрытия двери в помещение и вскрытия крышки системного блока ПЭВМ осуществляется при помощи герконовых контактов (11, 12); если необходимо уничтожить информацию на жестком диске ПЭВМ (10), то в устройстве замыкается цепь при помощи красной кнопки УНИЧТОЖЕНИЕ ИНФОРМАЦИИ НА ЖЕСТКОМ ДИСКЕ ПЭВМ (8), и подается импульс в соленоид (13), установленный в блоке ПЭВМ (10) над жестким диском; контроль за несанкционированным подключением злоумышленника к ПЭВМ по локальной сети (14) осуществляет запрограммированный микроконтроллер (19) в самом устройстве, которое обладает информацией о всех законных пользователях ПЭВМ. Достоинства устройства:
1) простой человеко-машинный интерфейс;
2) простота, высокая надежность функционирования и низкая стоимость устройства;
3) проста мониторинга штатного функционирования ПЭВМ;
4) повышение оперативности реагирования сотрудников охраны по противодействию незаконному проникновению в помещение с ПЭВМ и попытке злоумышленника завладеть жестким диском с информацией;
5) гарантированное предотвращение возможности завладеть информацией на жестком диске путем ее уничтожения мощным магнитным полем, создаваемым соленоидом.
Формула изобретения
1. Устройство для контроля ПЭВМ, содержащее блок питания, содержащий трансформатор, к которому подключен диодный мост с конденсатором; к блоку питания подключен геркон, устанавливаемый на входной двери в помещение с ПЭВМ и реагирующий на открывание двери помещения с ПЭВМ, последовательно с параллельным соединением светодиода, сигнализирующего о незаконном проникновении в помещение с ПЭВМ, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода; к блоку питания подключен геркон, устанавливаемый на крышке системного блока ПЭВМ и реагирующий на вскрытие системного блока ПЭВМ, последовательно с параллельным соединением светодиода, сигнализирующего о вскрытии системного блока ПЭВМ, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода; к блоку питания подключен соленоид последовательно со светодиодом, сигнализирующим, что информация на жестком диске уничтожена, и кнопкой для уничтожения информации на жестком диске, при этом соленоид устанавливается в ПЭВМ над жестким диском и создает мощное магнитное поле, уничтожающее информацию на жестком диске, при нажатии кнопки для уничтожения информации на жестком диске; к блоку питания подключен микроконтроллер последовательно с параллельным соединением светодиода, сигнализирующего о незаконном подключении к ПЭВМ по локальной вычислительной сети, и зуммера, который срабатывает одновременно с загоранием упомянутого светодиода, при этом микроконтроллер осуществляет контроль за несанкционированным подключением к ПЭВМ по ЛВС; при этом светодиод, сигнализирующий о незаконном проникновении в помещение с ПЭВМ, светодиод, сигнализирующий о незаконном подключении к ПЭВМ по ЛВС, светодиод, сигнализирующий о вскрытии системного блока ПЭВМ, находятся на светодиодной панели «СТЕПЕНЬ ОПАСНОСТИ»; при этом все элементы устройства, за исключением герконов и соленоида, располагаются в помещении пункта наблюдения, которое отличается от помещения с ПЭВМ.
2. Устройство по п. 1, отличающееся тем, что для защиты дополнительных ПЭВМ для каждой дополнительной ПЭВМ устройство содержит дополнительную схему элементов в соответствии с п. 1 формулы.
3. Устройство по п. 1, отличающееся тем, что при наличии дополнительных дверей для каждой двери устройство содержит подключенный к блоку питания геркон, устанавливаемый на двери и реагирующий на открывание двери, последовательно с параллельным соединением светодиода и зуммера, который срабатывает одновременно с загоранием светодиода.
Медаль Альфреда Нобеля