Съемный носитель информации с безопасным управлением доступом

 

Съемный носитель информации с безопасным управлением доступом содержит адаптер интерфейса, процессор и энергонезависимую память, расширенную внешней, по отношению к процессору, флэш-памятью данных файловой системы. Задача полезной модели - расширение функциональных возможностей и повышение уровня защищенности съемных носителей информации путем аппаратной реализации новой концепции безопасного управления доступом, в частности, при осуществлении доверенных сеансов связи - решена тем, что в нем адаптер интерфейса выполнен программируемым, обеспечивающим доступ к флэш-памяти данных файловой системы по кодам, вводимым через компьютер, к которому подключен носитель, извне, в том числе, без участия человека-пользователя. 1 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В указанной области техники актуальна проблема защиты от несанкционированного доступа (НСД) информации, записанной на съемных (отчуждаемых от компьютера) носителях, решение которой сводится к созданию, тем или иным способом, труднопреодолимых затруднений (барьеров) для злоумышленника, намеревающегося осуществить НСД.

Наиболее широкие возможности по созданию таких барьеров предоставляют съемные носители информации на основе энергонезависимой флэш-памяти, в частности, с USB-интерфейсом, поскольку они содержат, наряду с основными запоминающими схемами, вспомогательные логические схемы, в число которых входят адаптер интерфейса и, в части моделей, процессор. Это позволяет, соответствующим образом строя вспомогательные схемы, выполнять в виде привычных USB-брелков - подобных обычным «флэшкам» - многофункциональные мобильные устройства защиты информации, реализующие наиболее современные и эффективные концепции обеспечения информационной безопасности, для которых безопасный съемный носитель информации - одна из их штатных функций.

Таковы, в частности, т.н. токены (авторизации) - компактные USB-устройства, которые служат для авторизации пользователя, исполнения электронной подписи, безопасного доступа к информационным ресурсам, и, кроме того, защищенного хранения персональных данных владельца [1]. Для выполнения криптографических операций они содержат микросхему (процессор) смарт-карты, причем объем памяти в них ограничен внутренней (энергонезависимой) памятью этого процессора, а внешняя, по отношению к процессору, память достаточно большого объема, организованная по принципу файловой системы, отсутствует. Естественно, что это существенно ограничивает функциональные возможности токенов в качестве безопасных съемных носителей информации.

Наиболее близким к настоящей полезной модели является мобильное устройство защиты информации (МУЗИ), содержащее адаптер интерфейса, процессор и энергонезависимую память, расширенную внешней, по отношению к процессору, флэш-памятью данных файловой системы [2].

Доступ к внешней памяти защищен PIN-кодом, вводимым пользователем МУЗИ, причем решение основных задач информационной безопасности возложено на процессор, который зашифровывает/расшифровывает критичные данные при записи/чтении после прохождения процедуры аутентификации пользователя. Фактически, в МУЗИ сделан упор на безопасное хранение критичных данных, поскольку для злоумышленника, так или иначе сумевшего осуществить к ним НСД, они будут бесполезны вследствие того, что зашифрованы, а ключи шифрования ему неизвестны.

Однако архитектура МУЗИ такова, что в них безопасно хранящиеся данные записываются, подобно токенам, во встроенную энергонезависимую память процессора, объем которой, как правило, не превышает нескольких килобайт. Доступ же к флэш-памяти данных файловой системы, объем которой измеряется гигабайтами, имеет ограниченную по возможностям и недостаточно безопасную для ряда приложений защиту - только PIN-кодом, тем или иным способом вводимым человеком-пользователем.

Задачей полезной модели является расширение функциональных возможностей и повышение уровня защищенности съемных носителей информации путем аппаратной реализации новой концепции безопасного управления доступом. Технический результат, достигаемый в связи с решением этой задачи, состоит в создании нового типа мобильных аппаратных средств безопасного хранения больших по объему критичных данных, в частности, доверенной операционной системы и специализированного программного обеспечения, предназначенных для загрузки компьютера в перспективном способе безопасных коммуникаций в компьютерных сетях - доверенном сеансе связи (ДСС).

Указанная задача решена тем, что в съемном носителе информации, содержащем адаптер интерфейса, процессор и энергонезависимую память, расширенную внешней, по отношению к процессору, флэш-памятью данных файловой системы, адаптер интерфейса выполнен программируемым, обеспечивающим доступ к флэш-памяти данных файловой системы по кодам, вводимым через компьютер, к которому подключен носитель, извне, в том числе, без участия человека-пользователя.

Адаптер интерфейса, как известно, является буферным звеном между памятью носителя информации и компьютером, к которому он подключен, поэтому осуществить доступ к любой части содержащейся в носителе информации, в обход него, программным путем невозможно. Следовательно, выполнение адаптера интерфейса программируемым на более широкие возможности, чем те, которые необходимы для управления доступом по PIN-коду, вводимому человеком-пользователем, технически обоснованно и действительно может позволить реализовать новые концепции безопасного управления доступом. Поскольку таковое из уровня техники неизвестно, данная полезная модель условию новизны соответствует.

Получив отсутствующие ранее возможности по управлению доступом извне, главным образом, без участия человека-пользователя, можно адаптировать съемный носитель информации для использования в качестве аппаратного средства доверенной загрузки компьютера при осуществлении ДСС, что делает указанный технический результат находящимся в причинно-следственной связи с данным отличительным признаком.

Целесообразно адаптер интерфейса выполнить программируемым на коды доступа, вводимые по сети, связывающей компьютер пользователя и затребованный им сервис, в частности, посылаемые третьей доверенной стороной в их коммуникациях.

В качестве третьей доверенной стороны, при использовании вышеупомянутой технологии безопасных коммуникаций ДСС, может выступать ее аппаратное средство коллективного пользования - сервер ДСС, являющийся необходимым посредником между участвующими в ДСС аппаратными средствами индивидуального пользования - компьютерами пользователя - и затребованными через них удаленными сервисами.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Википедия - свободная энциклопедия (http://ru.wikipedia.org).

2. Патент России на полезную модель 83862.

1. Съемный носитель информации с безопасным управлением доступом, содержащий адаптер интерфейса, процессор и энергонезависимую память, расширенную внешней, по отношению к процессору, флэш-памятью данных файловой системы, отличающийся тем, что в нем адаптер интерфейса выполнен программируемым, обеспечивающим доступ к флэш-памяти данных файловой системы по кодам, вводимым через компьютер, к которому подключен носитель, извне, в том числе, без участия человека-пользователя.

2. Носитель по п.1, отличающийся тем, что в нем адаптер интерфейса выполнен программируемым на коды доступа, вводимые по сети, связывающей компьютер пользователя и затребованный им сервис, в частности, посылаемые третьей доверенной стороной в их коммуникациях.



 

Похожие патенты:

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Изобретение относится к области мониторинга и компьютерного управления инженерным оборудованием (инженерными системами жизнеобеспечения и охраны), оборудованием учета, торговли и сервиса единого объекта, в частности «Научно-производственного логистического центра по совершенствованию сферы обслуживания населения», для оптимизации работы инженерного оборудования, работы персонала и качественного торгово-сервисного обслуживания покупателей

Техническим результатом предлагаемой полезной модели является получение возможности оповещения людей, находящихся вблизи охранной системы
Наверх