Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой

Область - компьютерная техника и информационные технологии. Рабочая станция функционально представляет собой компьютер типа «тонкий клиент» (ТК), содержащий центральную часть в виде процессора и памяти, в т.ч., перепрограммируемого постоянного запоминающего устройства, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК. Результаты полезной модели -упрощение и удешевление модернизаций систем, а также повышение уровня защищенности информации - достигаются тем, что ее центральная и периферийная части выполнены в виде двух снабженных электрическими разъемами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК, причем блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию). 1 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В бурно развивающихся в последние годы компьютерных сетях с клиент-серверной или терминальной архитектурой в качестве рабочих станций - стационарных компьютеров в составе локальных вычислительных сетей по отношению к серверу [1] - находят применение, как правило, не обычные персональные ЭВМ (ПЭВМ), а их значительно упрощенные по архитектуре и аппаратной конфигурации модели, к каковым, в частности, относятся компьютеры (микрокомпьютеры) типа «тонкий клиент» (ТК) [2]. Вследствие того, что все или большая часть задач по обработке информации ТК переносятся на сервер, они получаются относительно недорогими, миниатюрными, не имеющими в своем составе подвижных частей и обладающими пониженным энергопотреблением. Взамен жестких дисков для хранения и загрузки локально-специализированной операционной системы, под управлением которой работают ТК, в них используются, как правило, DOM (Disk-On-Module) - устройства на основе перепрограммируемых постоянных запоминающих устройств (ППЗУ) с флэш-памятью и управляющих микросхем, реализующих логику работы жесткого диска.

Для эффективной и безопасной работы ТК с офисными и специализированными приложениями, требующими повышенного уровня защиты критичных данных от несанкционированного изменения злоумышленником, только программных методов защиты информации, аналогично ПЭВМ, в большинстве случаев недостаточно, и, как правило, необходимо применять аппаратные методы защиты [3]. Однако таковые, будучи хорошо проработанными для ПЭВМ, для рабочих станций на базе ТК - в частности, по причине отсутствия у последних свободных слотов, позволяющих устанавливать в них какие-либо дополнительные аппаратные модули - не применимы.

Для подобных применений были разработаны более простые и вместе с тем достаточно эффективные технические решения, позволяющие управлять доступом в режиме записи к ППЗУ ТК, сохраняющему критичные данные. Из них наиболее близким к заявляемой полезной модели является ТК с аппаратной защитой данных, содержащий расположенный внутри его корпуса механический коммутатор, позволяющий блокировать запись данных в ППЗУ [4]. Такой ТК, будучи стационарно подключенным к компьютерной сети, по существу, сам становится полнофункциональной (моноблочной) рабочей станцией, поскольку он обладает не только вычислительными ресурсами (содержит оперативную память и процессор), но и поддерживает все интерфейсы подключения - как со стороны сети, так и со стороны периферийного оборудования пользователя.

Однако жесткая привязка вычислительных ресурсов, находящихся в распоряжении каждого из пользователей (персонифицированных частей программной среды системы) к стационарному оборудованию их рабочих мест (имеющая место, если таковыми являются моноблочные рабочие станции) влечет за собой ряд недостатков, в особенности - сложность и дороговизну модернизаций систем, для проведения которых такие рабочие станции требуется модернизировать в целом (заменять).

Задачей полезной модели является устранение указанного недостатка. Результат, связанный с ее решением, не ограничивается исключительно экономическим аспектом, а имеет и технические составляющие, из которых важнейшей является повышение уровня защищенности информации в системе за счет изоляции (разделения) центральных и периферийных частей пользовательских рабочих станций.

Поставленная задача решена тем, что в рабочей станции с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой, функционально представляющей собой компьютер типа ТК, содержащий центральную часть в виде процессора и памяти, в т.ч., ППЗУ, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК - центральная и периферийная части выполнены в виде двух снабженных электрическими разъемами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК. При этом блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию).

Указанные отличия обеспечивают решение поставленной задачи, поскольку теперь для проведения модернизаций систем, направленных на обновление доступных вычислительных ресурсов, достаточно модернизировать (заменить) только съемные центральные блоки, сохранив все прочее оборудование рабочих мест пользователей без изменений. Кроме того, выполнение центральных блоков мобильными обеспечивает наиболее надежную изоляцию критичной информации в интервалах между сеансами работы, в частности, при запирании мобильных блоков в сейфе, сдаче под охрану или ином способе ответственного хранения.

Вместе с тем, необходимо отметить, что данные отличия, при всем своем подобии в отдельных вариантах, в общем случае не могут быть сведены к совместному применению серийно выпускаемых док-станций [5] и серийно выпускаемых компьютеров, поскольку док-станции представляют собой не обязательные к применению внешние аксессуары, без которых соответствующие устройства не теряют своей функциональной и конструктивной полноты, а здесь стационарный и мобильный блоки представляют собой необходимые дополнения один другого и совместно спроектированы так, что, будучи сочлененными, получаются внешне почти неотличимыми от моноблочного компьютера (микрокомпьютера) типа ТК. В связи с этим, данная полезная модель удовлетворяет критерию «новизна».

В такой рабочей станции целесообразно, чтобы мобильный блок был выполнен персонифицированным (содержащим в защищенной части своей памяти, наряду с прочими, персональные/идентификационные данные пользователя, за которым он закреплен), а стационарный блок - неперсо-нифицированным (в принципе, позволяющим каждому из легальных пользователей работать на любом рабочем месте). Данное исполнение, в т.ч., по соображениям информационной безопасности, для большинства случаев является наиболее целесообразным как в техническом, так и в организационном аспектах.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. http://ru.wikipedia.org/w/index.php?title=Рабочая_станция&oldid=63076071

2. http://m.wikipedia.org/w/index.php?title=Тонкий_клиент&oldid=65773670.

3. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.

4. Патент России на полезную модель 118773.

5. http://ru.wikipedia.org/w/index.php?title=Док-станция&oldid=617651134.

1. Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой, функционально представляющая собой компьютер типа "тонкий клиент" (ТК), содержащий центральную часть в виде процессора и памяти, в т.ч., перепрограммируемого постоянного запоминающего устройства, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК - отличающаяся тем, что ее центральная и периферийная части выполнены в виде двух снабженных электрическими разъемами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК, причем блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию).

2. Рабочая станция по п. 1, отличающаяся тем, что мобильный блок выполнен персонифицированным (содержащим в защищенной части своей памяти, наряду с прочими, персональные/идентификационные данные пользователя, за которым он закреплен), а стационарный блок - не-персонифицированным (в принципе, позволяющим каждому из легальных пользователей работать на любом рабочем месте).