Компьютер типа "тонкий клиент" с аппаратной защитой данных

 

Область - компьютерная техника и информационные технологии. Тонкий клиент (ТК) с аппаратной защитой данных от несанкционированного изменения содержит по меньшей мере один дополнительный элемент электрической схемы, управляющий доступом в режиме записи к сохраняющему критичные данные перепрограммируемому запоминающему устройству, в частности, Disk-On-Module (DOM). Новым является то, что упомянутый схемный элемент, согласно полезной модели, представляет собой механический коммутатор, позволяющий блокировать запись данных на DOM. Этот механический коммутатор должен располагаться внутри корпуса ТК и может быть выполнен в виде миниатюрного переключателя или переставной перемычки («джампера»), включенной в электрическую цепь шины «разрешение записи» DOM.

1 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В последние годы, в особенности, в связи с бурным развитием информационных сетей с клиент-серверной или терминальной архитектурой, применяемых, в частности, в медицине, образовании и бизнесе, все более широкое распространение получает относительно недавно появившийся, но уже прочно завоевавший место на рынке тип компьютеров, известных под названием «тонкий клиент» (ТК).

Особенностями ТК по сравнению с обычными персональными компьютерами (ПК) является существенно упрощенные архитектура, и, как следствие, аппаратная конфигурация, обусловленные тем, что все или большая часть задач по обработке информации ТК переносятся на сервер. Именно поэтому ТК относительно недороги, миниатюрны, не имеют в своем составе подвижных деталей и обладают низким энергопотреблением. Взамен жестких дисков для хранения и загрузки локально-специализированной операционной системы (ОС), под управлением которой работают ТК, в них используются, как правило, DOM (Disk-On-Module) - устройства на основе флэш-памяти и управляющей микросхемы, реализующей логику работы обычного жесткого диска [1].

Для эффективной и безопасной работы ТК с офисными и специализированными приложениями, требующими повышенного уровня защиты критичных данных от несанкционированного изменения злоумышленником, только программных методов защиты информации, аналогично ПК, в большинстве случаев недостаточно, и, как правило, необходимо применять аппаратные методы защиты [2]. Однако таковые, будучи хорошо проработанными для ПК, для ТК - в частности, по причине отсутствия у последних свободных слотов, позволяющих устанавливать в них какие-либо дополнительные аппаратные модули - не применимы.

Наиболее близким к заявляемой полезной модели является компьютер, оснащенный по меньшей мере одним дополнительным элементом электрической схемы, управляющий доступом в режиме записи к сохраняющему критичные данные (как правило, проверенную операционную систему и программное обеспечение) перепрограммируемому запоминающему устройству: для обычного ПК - жесткому диску, аналогом которого для ТК является DOM [2, с.100].

Согласно данному источнику, в компьютере, оснащенном подобной защитой, таких дополнительных схемных элементов необходимо иметь множество, ибо их совокупность должна образовывать схему контроллера системы защиты информации - в частности, аппаратного модуля доверенной загрузки, устанавливаемого на общую шину в свободный слот. Наряду с тем, что для ТК это технически неосуществимо, сам принцип «электронного замка» положенный в основу подобных контроллеров, теоретически, делает их уязвимыми для несанкционированных программных воздействий извне (без вскрытия корпуса ПК), что также является нежелательным.

Задача, решаемая полезной моделью, состоит в существенном повышении уровня защищенности ТК от несанкционированного изменения злоумышленником хранящихся в нем критичных данных. Технический результат, связанный с решением этой задачи, состоит в том, что теперь для получения твердых гарантий неизменности, в частности, образа ОС, достаточно обеспечить лишь физическую защиту ТК, ибо как-то модифицировать ее извне, не вскрывая корпус ТК, стало принципиально невозможным.

Поставленная задача решена тем, что в ТК с аппаратной защитой данных от несанкционированного изменения, содержащем по меньшей мере один элемент электрической схемы, управляющий доступом в режиме записи к сохраняющему критичные данные перепрограммируемому запоминающему устройству, в частности, Disk-On-Module (DOM), упомянутый элемент представляет собой механический коммутатор, позволяющий блокировать запись данных на DOM. Благодаря этому уполномоченный системный администратор получает возможность, настроив систему и записав проверенные данные на DOM каждого из ТК, входящих в систему, надежно защитить их от несанкционированных изменений в дальнейшем.

Целесообразно, чтобы механический коммутатор был расположен внутри корпуса ТК и выполнен в виде миниатюрного переключателя или переставной перемычки («джампера»), включенной в электрическую цепь шины «разрешение записи» DOM. Такое техническое решение является наиболее простым и надежным для подавляющего большинства вариантов исполнения и использования полезной модели.

Обеспечение приведенной совокупностью отличительных признаков полезной модели решения поставленной задачи и достижения указанного технического результата является вполне очевидным и в дополнительных комментариях не нуждается.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Википедия - свободная энциклопедия ().

2. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.

1. Компьютер типа «тонкий клиент» (ТК) с аппаратной защитой данных от несанкционированного изменения, содержащий по меньшей мере один дополнительный элемент электрической схемы, управляющий доступом в режиме записи к сохраняющему критичные данные перепрограммируемому запоминающему устройству, в частности Disk-On-Module (DOM), отличающийся тем, что упомянутый элемент представляет собой механический коммутатор, позволяющий блокировать запись данных на DOM.

2. ТК по п.1, отличающийся тем, что механический коммутатор расположен внутри корпуса ТК и выполнен в виде миниатюрного переключателя или переставной перемычки («джампера»), включенной в электрическую цепь шины «разрешение записи» DOM.



 

Похожие патенты:

Полезная модель относится к производству и проектированию сложных электротехнических изделий на основе печатных плат, в частности, на основе маршрута проектирования печатных плат Expedition PCB, вокруг которого формируется единая среда проектирования от моделирования до верификации с учетом результатов трассировки и особенностей производства.
Наверх