Система обмена данными между физически разделенными сетями

Авторы патента:

Криворученко Владимир Степанович (RU)

H04L12 - Сети переключения сигналов (передачи данных) (соединение запоминающих устройств, устройств ввода-вывода или центральных процессоров или передача информации или других сигналов между указанными устройствами G06F 13/00)

Полезная модель относится к вычислительным сетям, в частности к обеспечению их информационной безопасности. Технический результат заключается в повышении уровня безопасности, связанного с обменом данными с другими вычислительными сетями. Сущность полезной модели заключается в том, что для передачи данных между физически разделенными вычислительными сетями, используют систему, которая содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, устройство/а управления электропитанием и пульт управления устройством управления электропитанием.

Полезная модель относится к вычислительным сетям, в частности к обеспечению их информационной безопасности.

Основными требованиями к вычислительным сетям с точки зрения безопасности является защита информационных ресурсов вычислительной сети от несанкционированного доступа, разрушения и искажения, а также от незаконной передачи данных за пределы вычислительной сети.

Системы защиты информационных ресурсов сети разрабатывают с момента появления компьютерных сетей и известны многочисленные их разновидности.

В простейшем и наиболее распространенном случае используют маршрутизаторы, брандмауэры, прокси сервера, VPN-каналы, средства авторизации и аутентификации. Вариант подобного построения вычислительных сетей описан в статье В.Дубровина, С.Гордейчик «Защита приложений пользователей», «Windows IT Pro» | 04/200 (http://www.itsecurity.ru/press/application/p03_1.htm).

Недостатком аналогов является невозможность гарантировать абсолютную надежность и защищенность используемых средств контроля и организации обмена данными между сетями.

Наиболее близким к предлагаемому техническому решению является схема вычислительной сети учреждения с физическим разделением сетей с обменом данными между ними через оператора. Пример подобных решений описан в статье Юрия Рудакова «Технические решения для физически разделенных сетей» от 17.12.2002 (http://www.epos.ua/view.php/pubs_2?subaction=showfull&id=1040076000&archive=&start_from=&ucat=2&).

Система, принятая за прототип, содержит физически раздельные вычислительные сети. Пользователь может работать попеременно в каждой из них. Обмен данными между сетями обеспечивают самим пользователем либо операторы путем переноса данных на сменных накопителях из одной сети в другую. Недостаток прототипа состоит в том, как реализуется обмен данными между сетями. Случай, когда за обмен данными отвечает пользователь, недостаточно надежен с точки зрения информационной безопасности, а случай, когда оператор, недостаточно оперативен и сопряжен с не всегда простыми процедурами взаимодействия пользователей и операторов.

Задача и технический результат состоят в большей защищенности сетей от утечек информации и в повышении удобства и эффективности контроля перемещения информации между физически разделенными вычислительными сетями.

Решение поставленной задачи и технический результат достигаются тем, что система для передачи данных, содержащая физически разделенные сети содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, устройство/а управления электропитанием и пульт управления устройством управления электропитанием.

На фигуре приведена схема системы для передачи данных между физически разделенными вычислительными сетями.

На фигуре изображены N физически разделенных вычислительных сетей: «Сеть 1»«Сеть N». В каждой из вычислительных сетей могут присутствовать информационные ресурсы, нуждающиеся в защите от внешних и внутренних угроз информационной безопасности, а в них хранимые данные не должны покидать пределов вычислительной сети без специального разрешения. Каждая из сетей соединена через отдельный коммутатор A₁A_N или любое другое устройство, которое может обеспечить подобный набор функций по отдельному каналу с устройством хранения данных С. Для управления электрическим питанием каждого из коммутаторов A₁A_N к ним подключены устройства управления питанием B₁В_К. К устройствам управления питанием в свою очередь подключена ПЭВМ управления D.

Система состоит из N комутаторов A₁A_N или любых других устройств аналогичных им по функционалу, каждый из которых обеспечивает связь с одной и только одной из N физически независимых сетей. Каждый из коммутаторов соединен по отдельному каналу с устройством хранения данных С. Питание каждого коммутатора осуществляется через одно из К устройств управления питанием B₁B_К. К устройствам управления питанием в свою очередь подключена ПЭВМ управления D.

Система работает следующим образом.

Для передачи файла из сети i в сеть j пользователь или программная система сети i ожидает, когда будет доступно устройство хранения данных С, после чего по каналу связи A_i-С помещает файлы в специально отведенную область хранения (например, каталог) на устройстве хранения данных С. Через заданный промежуток времени устройство управления питанием B₁ автоматически или в ручном режиме с ПЭВМ управления D отключает электропитание коммутатора A_i по линии A_i-B₁ и связь между сетью i и устройством хранения данных С прерывается. Как только связь между сетью i и устройством хранения данных С прервана, устройство управления питанием В_n подает электропитание на линию A_j-В_n к коммутатору A_j . Коммутатор A_j включается и появляется доступ из сети j к устройству хранения данных С. После этого пользователь или программная система сети j могут забрать файлы из специальной области хранения на устройстве хранения данных С.

Технический эффект предлагаемого изобретения состоит в том, что за счет использования системы для передачи данных между физически разделенными сетями достигается оперативность, управляемость и защищенность переноса данных между сетями при сохранении требования физической обособленности каждой из сетей.

Система для передачи данных, содержащая физически разделенные сети, отличающаяся тем, что содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, каждый из которых по отдельному каналу связи соединяет одну и только одну из физически разделенных сетей с устройством хранения данных, устройство/а управления электропитанием, питающее каждый из коммутаторов, и пульт управления устройством управления электропитанием, которое управляет питанием коммутаторов таким образом, что единовременно доступ к устройству хранения данных возможен только одной из физически разделенных сетей.

Промышленный оптический 5, 8 или 10-портовый Коммутатор связи sw-1 относится к области оборудования, которое применяется для передачи данных, реализующего технологии коммутации кадров в единой сети электросвязи РФ и корпоративных сетях в случае их присоединения к единой сети электросвязи РФ.

Схема блока индикации и управления, включающая устройство для организации систем информационной безопасности на предприятии // 137144

Устройство поляритонного кристалла для записи и хранения квантовой информации // 124026

Модель построения защищенного интернета // 91494

Система для аппаратной антивирусной проверки и лечения устройств хранения информации // 108168

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Устройство для управления питанием дуговой лампы постоянного напряжения // 118820

Система бронирования номеров в гостиницах через терминалы доступа к сети передачи данных // 95878

Устройство для сигнализации // 134123

Полезная модель относится к электрооборудованию транспортных средств, в частности, к внешней световой сигнализации об изменении направления движения

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Устройство управления доступом к информационным ресурсам мультисервисной сети // 99880