Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных

 

Съемный носитель информации на основе энергонезависимой памяти поддерживает расширенный набор функций информационной безопасности, включающий, по меньшей мере, безопасное хранение критичных данных и/или безопасный доступ к ним. Задача полезной модели - расширение функциональных возможностей съемного носителя информации путем дополнения поддерживаемого им набора функций информационной безопасности функцией аудита произошедших существенных событий безопасности - решена тем, что он содержит по меньшей мере одну автономную подсистему, формирующую информацию о реальном времени и/или географических координатах места наступления существенных событий безопасности (подключения/отключения носителя к компьютеру/от компьютера, набора кода доступа, записи/чтения критичных данных и т.п.). Для регистрации этой информации в энергонезависимой памяти носителя выделена специальная область (внутренний журнал), доступная через интерфейс, сопрягающий носитель с компьютером, к которому он подключен, только для чтения.

2 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В указанной области техники актуальна проблема обеспечения информационной безопасности, для эффективного решения которой, как известно, одних только программных средств (в частности, криптографии) недостаточно, и, в дополнение к ним, должны использоваться аппаратные технические решения [1]. Кроме того, современному этапу развития компьютерной техники присуща программно-аппаратная реализация функций информационной безопасности не только для средств вычислительной техники высокого уровня (компьютеров), но и для низших уровней вспомогательных (периферийных) технических средств, к которым относятся, в частности, такие мобильные устройства, как съемные носители информации.

В особенности, это относится к носителям информации на основе энергонезависимой (флэш) памяти, поскольку они содержат, наряду с основными запоминающими схемами, вспомогательные логические схемы, в число которых, как правило, входят адаптер интерфейса и процессор. Это позволяет, соответствующим образом конструируя эти вспомогательные схемы, выполнять в форм-факторе «USB-ключ» - подобно обычным «флэшкам» - многофункциональные мобильные устройства защиты информации, реализующие программно-аппаратными методами заданный набор защитных функций - прежде всего, безопасного хранения критичных данных и/или безопасного доступа к ним. Наиболее близким к полезной модели является съемный носитель информации с безопасным управлением доступом [2], набор функций информационной безопасности, поддерживаемый которым, состоит из двух, упоминаемых выше и детализируемых ниже.

Функция безопасного хранения критичных данных в этом носителе обеспечивается процессором, зашифровывающим/расшифровывающим таковые в процессе записи/чтения после прохождения процедуры аутентификации пользователя (эти данные хранятся во внутренней памяти процессора). Функция безопасного доступа к менее ответственным критичным данным большего объема, хранящихся в незащищенном виде во флэш-памяти файловой системы, в этом устройстве обеспечивается адаптером интерфейса. Для этого последний выполнен программируемым, обеспечивающим доступ к данным файловой системы по кодам, вводимым через компьютер, к которому подключен носитель, извне, в том числе, без участия человека-пользователя.

Однако для ряда наиболее ответственных приложений, в особенности, связанных с дистанционным банковским обслуживанием, указанного набора функций информационной безопасности недостаточно, и его целесообразно дополнить еще одной - функцией аудита, состоящей в документировании в специально выделенной области энергонезависимой памяти носителя (внутреннем журнале) реального времени и/или географических координат места наступления существенных событий безопасности.

Задачей полезной модели является расширение функциональных возможностей съемного носителя информации путем дополнения поддерживаемого им набора функций информационной безопасности функцией аудита произошедших существенных событий безопасности.

Поставленная задача решена тем, что съемный носитель информации на основе энергонезависимой памяти с расширенным набором функций информационной безопасности, включающем, по меньшей мере, безопасное хранение критичных данных и/или безопасный доступ к ним, дополнен, по меньшей мере, одной автономной подсистемой, формирующей информацию о реальном времени и/или географических координатах места наступления существенных событий безопасности (подключения/отключения носителя к компьютеру/от компьютера, набора кода доступа, записи/чтения критичных данных и т.п.), причем для регистрации этой информации в энергонезависимой памяти носителя выделена специальная область (внутренний журнал), доступная через интерфейс, сопрягающий носитель с компьютером, к которому он подключен, только для чтения. Таковы необходимые условия поддержания носителем функции аудита.

В частности, целесообразно, чтобы носитель содержал схему электронных часов и автономный источник питания (батарейку или аккумулятор), поддерживающий ее работу. Так может быть реализовано главное звено автономной подсистемы формирования временной информации.

Кроме того, целесообразно, чтобы носитель содержал схему и антенну приемника системы радионавигации GPS/GLONASS, получающего электропитание через интерфейс, сопрягающий носитель с компьютером, к которому он подключен. Так может быть реализовано главное звено автономной подсистемы формирования местной информации.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Конявский В.А. Управление защитой информации на основе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999 - 325 с.

2. Патент России на полезную модель 123571.

1. Съемный носитель информации на основе энергонезависимой памяти с расширенным набором функций информационной безопасности, включающем, по меньшей мере, безопасное хранение критичных данных и/или безопасный доступ к ним, отличающийся тем, что он содержит по меньшей мере одну автономную подсистему, формирующую информацию о реальном времени и/или географических координатах места наступления существенных событий безопасности (подключения/отключения носителя к компьютеру/от компьютера, набора кода доступа, записи/чтения критичных данных и т.п.), причем для регистрации этой информации в энергонезависимой памяти носителя выделена специальная область (внутренний журнал), доступная через интерфейс, сопрягающий носитель с компьютером, к которому он подключен, только для чтения.

2. Носитель по п.1, отличающийся тем, что он содержит схему электронных часов и автономный источник питания (батарейку или аккумулятор), поддерживающий ее работу.

3. Носитель по п.1, отличающийся тем, что он содержит схему и антенну приемника системы радионавигации GPS/GLONASS, получающего электропитание через интерфейс, сопрягающий носитель с компьютером, к которому он подключен.



 

Похожие патенты:

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Полезная модель относится к системам обработки и защиты данных, предназначенная для различных целей, а именно для оценки эффективности работы персонала организации, предотвращения и прогнозирования инсайдерских атак
Наверх