Система безопасной записи данных на отчуждаемый носитель

Авторы патента:

Полезная модель относится системам для записи данных на отчуждаемые (внешние) носители, и может быть использована на закрытых предприятиях (в учреждениях) для безопасной передачи информации из локальной вычислительной сети (ЛВС) внешнему потребителю. Система включает первую ЭВМ, снабженную жестким диском с данными для записи на отчуждаемый носитель и вторую ЭВМ, видеокарта которой соединена с видеокартой первой ЭВМ через плату видеозахвата с обеспечением возможности передачи подлежащих записи данных в виде графической информации с первой ЭВМ на вторую, и, при необходимости, передачи служебной и управляющей информации через QR код. При этом ЭВМ снабжена программными средствами преобразования указанной графической информации в файл для записи, а также средством записи указанного файла на отчуждаемый носитель. Технический результат - упрощение конфигурации системы и повышение ее безопасности. 8 з.п. ф-лы, 1 ил.

Перенос данных из ЛВС на отчуждаемые носители (flash накопители, внешние жесткие диски и т.п.) представляет собой очень трудно контролируемую сферу администрирования ЛВС. Пользователь не задумывается о том, что вместе с информацией, которую он записывает на носитель, программное обеспечение добавляет служебную информацию, свои настройки, предыдущие версии документов и т.д. Это осуществляется абсолютно легально и описано в документации на программы. Кроме того, имеется возможность проникновения в ЛВС несанкционированных программ, находящихся на съемных носителях, и которые могут использовать полученную информацию в своих целях.

Таким образом, имеется опасность утечки служебной (конфиденциальной) информации из ЛВС или нанесения вреда этой информации.

Следовательно, имеется необходимость обеспечения высокого уровень защиты ЛВС при записи данных на отчуждаемые носители.

Из уровня техники известны системы для записи данных на отчуждаемые носители, использующие программные средства ограничения доступа к записи на съемный носитель, а также средства фильтрации записываемой информации (см., например, публикацию международной заявки WO 2010059864, G06F 11/00, 27.05.2010).

Недостатком данных систем является невысокая степень надежности передачи информации.

Задачей заявленной полезной модели является создание системы для безопасной записи информации на отчуждаемые носители, исключающей возможность утечки какой-либо служебной информации, а также проникновения в ЛВС несанкционированных (шпионских) программ.

Технический результат заявленной полезной модели заключается в упрощении конфигурации системы и повышении ее безопасности.

Указанный технический результат достигается за счет того, что система безопасной записи данных на отчуждаемый носитель содержит первую ЭВМ, снабженную жестким диском с данными для записи на отчуждаемый носитель и вторую ЭВМ, видеокарта которой соединена с видеокартой первой ЭВМ через плату видеозахвата с обеспечением возможности передачи подлежащих записи данных в виде графической информации с первой ЭВМ на вторую, и снабженную программными средствами преобразования указанной графической информации в файл для записи, а также средством записи указанного файла на отчуждаемый носитель.

Кроме того, указанный технический результат достигается за счет того, что:

- все программные средства второй ЭВМ установлены на отдельном съемном машиночитаемом носителе,

- первая ЭВМ установлена на АРМ оператора переноса информации,

- вторая ЭВМ установлена на АРМ оператора переноса информации,

- система выполнена с возможностью передачи служебной и управляющей информации с первой ЭВМ на вторую ЭВМ через QR код.

- на первой ЭВМ установлены программные средства администрирования оператором процесса переноса данных,

- на первой ЭВМ установлены программные средства записи информации о факте передачи данных на вторую ЭВМ,

- видеокарты первой и второй ЭВМ соединены посредством интерфейса HDMI или DisplayPort или DVI,

- упомянутая плата видеозахвата установлена на второй ЭВМ.

Конфигурация заявленной системы, а также схема ее взаимодействия с ЛВС показаны на фиг.1.

Заявленная система включает первую электронно-вычислительную машину (ЭВМ) 1, являющуюся передающей станцией и имеющую жесткий диск, на который записываются данные, подлежащие передаче, а также вторую ЭВМ 2, которая является принимающей станцией и имеет средства записи данных (привод оптических дисков, шину USB и т.д.) на отчуждаемый носитель 3. При этом ЭВМ 1 и ЭВМ 2 снабжены видеокартами 4 и 5, которые соединены между собой через плату видеозахвата 6, которая может быть установлена, например, в ЭВМ 2. При этом видеокарты 4 и 5 могут быть соединены кабелем, использующим, в частности, интерфейс HDMI, DisplayPort или DVI. Указанное соединение обеспечивает возможность передачи подлежащих записи на носитель 3 данных в виде графической информации с ЭВМ 1 на ЭВМ 2, при этом ЭВМ 2 снабжена программными средствами преобразования указанной графической информации в файл, который записывается на носитель 3.

ЭВМ 1 заявленной системы записи через сервер 7 связана с ЭВМ пользователей 8, входящих в состав ЛВС, из которой передается информация.

В предпочтительном варианте реализации полезной модели, ЭВМ 1 установлена на автоматизированном рабочем месте (АРМ) 9 оператора переноса данных, который осуществляет контроль процесса записи информации, передаваемой от ЭВМ пользователей 8. Для этого в ЭВМ 1 могут быть предусмотрены программные средства для администрирования оператором процесса переноса данных. Кроме того, в ЭВМ 1 могут быть установлены программные средства записи информации о факте передачи данных на ЭВМ 2 для учета указанных операций, а также антивирусные программные средства. Для повышения безопасности передачи данных желательно, чтобы на ЭВМ 1 отсутствовала возможность подключения каких-либо внешних носителей информации. При этом АРМ 9 с ЭВМ 1 размещается в закрытой служебной зоне.

ЭВМ 2 может быть установлена на АРМ 9 (как показано на фиг.1) или отдельно, например, в помещении общего пользования (если это необходимо). При этом предпочтительно, чтобы на ЭВМ 2 отсутствовал жесткий диск, а все программное обеспечение (в том числе операционная система и служебные программные средства) были установлены на отдельном съемном машиночитаемом носителе 10, например, SD карте, при этом носитель был блокирован для записи во избежание попыток несанкционированного изменения данных. Кроме того, на ЭВМ 2 может также отсутствовать монитор и любые средства управления (клавиатура, манипулятор «мышь» и т.д.). Таким образом, ЭВМ 2 имеет два типа ввода информации: загрузочный носитель и плата видеозахвата.

Заявленная система работает следующим образом.

На «рабочем столе» ЭВМ 8 каждого пользователя ЛВС располагается папка «Перенос», в которую он может отправить файлы, данные с которых необходимо записать на отчуждаемый носитель (предпочтительно одноразовый оптический диск). Указанные файлы через сервер 7 передаются на жесткий диск ЭВМ 1 оператору АРМ 9. На «Рабочем столе» оператора АРМ 9 имеются папки с именами пользователей. При появлении в какой-либо папке документа от пользователя ему предлагается принять решение о необходимых действиях: «Разрешить» перенос, «Отложить» (до выяснения необходимых подробностей), или «Запретить» перенос. Кроме того, если для записи используется не одноразовый сменный носитель 3 (USB flash карта, перезаписываемый оптический диск и т.д.) оператор может дать задание на предварительную очистку съемного носителя перед записью.

При принятии решения «Разрешить» оператор АРМ 9 нажимает соответствующую кнопку на консоли управления и далее процесс развивается автоматически. Информация с ЭВМ 1 через видеокарту 4 по кабельному соединению передается на видеокарту 5 ЭВМ 2 с использованием платы видеозахвата 6. Фактически, происходит копирование экрана ЭВМ 1, при этом полученная графическая информация с помощью программных средств ЭВМ 2, установленных на отдельном съемном носителе 10, распознается и преобразуется в необходимый формат файла (BMP, JPG, DOC, PDF, XLS и т.п.), который записывается на отчуждаемый носитель 3, который может быть передан внешнему потребителю.

При этом оператор АРМ 9 сравнивает получившийся документ с оригиналом (проверяет идентичность входного и выходного документов). При передаче форм (писем, приглашений, бланков и т.п.) есть смысл передавать именно текст размещенного на бланке документа, а бланк брать из готовых форм. После выполнения операции переноса оператор производит очистку рабочих директорий (с помощью управляющей программы). При этом на ЭВМ 1 сохраняется служебная информация о факте переноса (кто, когда, имя файла и его тип). Возможно также хранение самих файлов в сжатом виде в специальной папке.

Кроме того, для передачи служебной и управляющей информации при помощи библиотеки установленной на ЭВМ 1 может создаваться снимок QR кода содержащий строковую переменную - путь каждого каталога или файла, а также тип (файл/каталог/команда обработчику на стороне приемной части). Затем если передается каталог на мониторе ЭВМ 1 высвечивается графическое приложение в виде сгенерированного QR кода и полосы прогресса передачи. Если передается файл с изображением страницы, то добавляется соответствующее поле со сканом данной страницы. При появлении в видео потоке QR кода на необходимой позиции, производится его захват, а потом при помощи ZBar - расшифровка в строковую переменную. В случае если код не соответствует заданным параметрам, код игнорируется и не подается в дальнейшую обработку. Если поля соответствуют, происходит анализ содержащихся данных и либо производится создание соответствующего каталога, либо создается файл и в него записывается часть кадра видеопотока содержащего принимаемую страницу, либо выполняется команда управляющая приводом - обезличивание/запись/выброс носителя.

Описанная система записи данных обладает рядом преимуществ по сравнению известными аналогами.

Поскольку информация с ЭВМ 1 передается на ЭВМ 2 в графическом виде через кабельное соединение видеокарт, то отсутствует вероятность передачи служебной информации о файлах, кроме того предотвращается любая возможность проникновения шпионских программ из ЭВМ 2 в ЭВМ 1 и соответственно в ЛВС. Также, за счет того, что все программное обеспечение ЭВМ 2 установлено на съемном носителе, после каждой перезагрузки системы вся лишняя информация будет удаляться в ЭВМ 2 автоматически. При этом заявленная система отличается простотой реализации и не требует применения сложных технических средств.

Заявленная система может успешно применяться, в частности, в загранучреждениях МИД РФ.

Следует отметить, что заявленная полезная модель не ограничена частными случаями ее реализации, раскрытыми в описании. Возможны также иные формы выполнения рассмотренного устройства в объеме приведенных существенных признаков заявленной полезной модели.

1. Система безопасной записи данных на отчуждаемый носитель, содержащая первую ЭВМ, снабженную жестким диском с данными для записи на отчуждаемый носитель и вторую ЭВМ, видеокарта которой соединена с видеокартой первой ЭВМ через плату видеозахвата с обеспечением возможности передачи подлежащих записи данных в виде графической информации с первой ЭВМ на вторую, и снабженную программными средствами преобразования указанной графической информации в файл для записи, а также средством записи указанного файла на отчуждаемый носитель.

2. Система по п.1, в которой все программные средства второй ЭВМ установлены на отдельном съемном машиночитаемом носителе.

3. Система по п.1, в которой первая ЭВМ установлена на АРМ оператора переноса информации.

4. Система по п.3 в котором вторая ЭВМ установлена на АРМ оператора переноса информации.

5. Система по п.1, выполненная с возможностью передачи служебной и управляющей информации с первой ЭВМ на вторую ЭВМ через QR код.

6. Система по любому из пп.3 и 4, в которой на первой ЭВМ установлены программные средства администрирования оператором процесса переноса данных.

7. Система по любому из пп.1-5, в которой на первой ЭВМ установлены программные средства записи информации о факте передачи данных на вторую ЭВМ.

8. Система по любому из пп.1-5, в которой видеокарты первой и второй ЭВМ соединены посредством интерфейса HDMI или DisplayPort или DVI.

9. Система по любому из пп.1-5, в котором упомянутая плата видеозахвата установлена на второй ЭВМ.

Автоматизированное рабочее место с защитой от утечек информации // 98612

Информационная система // 88181

Устройство защиты мобильного телефона от его несанкционированной активации // 91244

Съемный носитель информации // 102139

Блок совмещения видео- и графической информации // 81342

Система передачи информации в подвижном составе // 72343

Альбом для хранения дисков формата dvd и blu-ray и полиграфических вкладышей для них // 102210

Устройство для обработки информации // 24299