Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи

Авторы патента:

H04L12/955 - Сети переключения сигналов (передачи данных) (соединение запоминающих устройств, устройств ввода-вывода или центральных процессоров или передача информации или других сигналов между указанными устройствами G06F 13/00)

G06F21/64 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Полезная модель относится к области связи, в частности, к системам для реализации конференцсвязи и предназначена для повышения защищенности систем видео- и аудио-конференцсвязи. Технический резльтат достигается за счет проверки наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти терминалов и серверов многоточечной конференцсвязи после каждого сеанса конференцсвязи. Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи состоит из блока фиксации запоминающих устройств, первого, второго и третьего блоков определения контрольной суммы файлов, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока хранения контрольной суммы файлов, первого и второго блока сравнения контрольных сумм файлов, блока удаления и перезаписи файла, блока выбора файла, блока выбора запоминающего устройства, блока сигнализации ошибки.

Полезная модель относится к области связи, к системам для реализации конференцсвязи и предназначена для повышения защищенности систем видео- и аудио-конференцсвязи за счет проверки наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти.

Остаточная информация - это информация на запоминающем устройстве, оставшаяся от удаленных операционной системой (ОС) данных. Информация может остаться из-за формального удаления файла или из за физических свойств запоминающих устройств. Остаточная информация, накопленная в рамках сеанса многоточечной конференцсвязи, может привести к непреднамеренному распространению конфиденциальной информации за счет ее передачи участникам видео- и аудио-конференцсвязи в рамках вновь устанавливаемых сеансов многоточечной конференцсвязи, а также, если хранилище данных окажется вне зоны контроля.

В настоящее время для удаления остаточной информации известен ряд технических решений.

Известно техническое решение, реализованное в компьютерной инфраструктуре, имеющей компьютерный исполняемый код, материально воплощенный на машиночитаемом носителе информации. Система для удаления остаточной информации содержит блоки по оптимизации остаточной намагниченности данных в кластерах дисков, использующих различные технологии хранения и блоки удаления данных путем их перезаписи [System and method for optimizing data remanence over hybrid disk clustr using various storag technologies. US 2013282771 (A1). G06F 17/30. 2010-05-18].

Известен способ удаления остаточной информации, реализованный в компьютерной инфраструктуре, включающей аппаратное и программное обеспечения. Система для даления остаточной информации включает в себя блок приема с локального вычислительного устройства сигнала запроса для безопасного удаления файлов и блок удаления файлов [Removal of data remanence in deduplicated storage clouds. WO 2013080084 (A1). G06F 17/00. 2011-12-02].

Недостатки известных технических решений связаны с затрудненностью обеспечить должный уровень информационной безопасности при проведении многоточечной конференцсвязи.

Наиболее близким техническим решением к заявляемой полезной модели является архитектура конференцсвязи, содержащая службу обеспечения безопасности, включающую блок поддержки многоточечной конференцсвязи и блок удаления и перезаписи файла [Пат. РФ 2459371. Распределяемая, масштабируемая, подключаемая архитектура конференцсвязи. H04L 12/18. 20.09.2010].

Недостатком известного технического решения является недостаточный уровень защищенности систем видео- и аудио-конференцсвязи, поскольку в нем не предсмотрена проверка наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти терминалов и серверов многоточечной конференцсвязи (СМК) после каждого сеанса видео- и аудио-конференцсвязи.

Задачей полезной модели является обеспечения информационной безопасности при проведении видео- и аудио-конференцсвязи.

Техническим результатом предлагаемой полезной модели является повышение защищенности систем видео- и аудио-конференцсвязи за счет проверки наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти терминалов и серверов СМК после каждого сеанса видео- и аудио-конференцсвязи.

Решение поставленной технической задачи обеспечивается тем, что система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи состоит из блока фиксации запоминающих устройств, первого блока определения контрольной суммы файлов, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока хранения контрольной суммы файлов, второго блока определения контрольной суммы файлов, первого блока сравнения контрольных сумм файлов, блока удаления и перезаписи файла, блока выбора файла, третьего блока определения контрольной суммы файла, второго блока сравнения контрольных сумм файлов, блока выбора запоминающего устройства, блока сигнализации ошибки, причем для обеспечения передачи сигналов между функциональными блоками выход блока фиксации запоминающих устройств соединен с входом первого блока определения контрольной суммы файлов, первый выход которого соединен с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого соединен с входом второго блока определения контрольной суммы файлов, выход которого соединен с первым входом первого блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока удаления и перезаписи файла, выход которого соединен с входом блока выбора файла, первый выход которого соединен с входом блока удаления и перезаписи файла, а второй выход соединен с входом третьего блока определения контрольной суммы файла, выход которого соединен с первым входом второго блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока выбора запоминающего устройства, выход которого соединен с входом второго блока определения контрольной суммы файлов, а второй выход соединен с входом блока сигнализации ошибки, при этом второй выход первого блока определения контрольной суммы файлов соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с вторыми входами первого и второго блоков сравнения контрольных сумм файлов, а второй выход первого блока сравнения контрольных сумм файлов соединен с первым входом второго блока сравнения контрольных сумм файлов.

Новые существенные признаки: наличие блока фиксации запоминающих устройств, первого блока определения контрольной суммы файлов, блока перезагрузки, блока хранения контрольной суммы файлов, второго блока определения контрольной суммы файлов, первого блока сравнения контрольных сумм файлов, блока выбора файла, третьего блока определения контрольной суммы файла, второго блока сравнения контрольных сумм файлов, блока выбора запоминающего устройства, блока сигнализации ошибки и соответствующих функциональных связей между блоками.

Перечисленные новые существенные признаки в совокупности с известными позволяют получить технический результат во всех случаях, на которые распространяется испрашиваемый объем правовой охраны.

Таким образом, предлагаемая система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи отличается от известных наличием дополнительно введенных блоков и соответствующих функциональных связей, обеспечивающих повышение защищенности систем видео- и аудио-конференцсвязи за счет проверки наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти.

Возможность использования предлагаемого устройства в системах конференцсвязи, известность средств и методов, с помощью которых возможно осуществление полезной модели в описанном виде, возможность реализация указанного назначения в случае осуществления полезной модели позволяет сделать вывод о ее соответствии критерию «промышленная применимость».

Анализ уровня техники не выявил средство того же назначения, что и полезная модель, которому присущи все приведенные в независимом пункте формулы полезной модели существенные признаки, что свидетельствует о соответствии предлагаемого технического решения критерию «новизна».

На фиг. 1 показана структура системы удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи: 1 - блок фиксации запоминающих устройств; 2 - первый блок определения контрольной суммы файлов; 3 - блок поддержки многоточечной конференцсвязи; 4 - блок перезагрузки; 5 - блок хранения контрольной суммы файлов; 6 - второй блок определения контрольной суммы файлов; 7 - первый блок сравнения контрольных сумм файлов; 8 - блок удаления и перезаписи файла; 9 - блок выбора файла; 10 - третий блок определения контрольной суммы файла; 11 - второй блок сравнения контрольных сумм файлов; 12 - блок выбора запоминающего устройства; 13 - блок сигнализации ошибки.

На фиг. 2 показана последовательность действий над массивами сигналов при работе системы удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи.

Основой системы удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи является блок 8 удаления и перезаписи файла. Блок 1 фиксации запоминающих устройств служит для фиксации в составе терминалов и СМК запоминающие устройства: постоянные запоминающие устройства (ПЗУ), представляющие собой энергонезависимую память, использующуюся для хранения информации, их общий объем, перечень логических разделов, их состояние (доступен для чтения или для чтения и записи информации) и объем; оперативные запоминающие устройства (ОЗУ), представляющие собой энергозависимую память, использующуюся для хранения информации и их общий объем. Блоки 2, 6 и 10 определения контрольной суммы файлов служат для фиксации содержимого ПЗУ в составе терминалов и СМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах. Блок 3 поддержки многоточечной конференцсвязи осуществляет ведение многоточечной конференцсвязи. Блок 4 хранения контрольной суммы файлов сохраняет подсчитанные контрольные суммы файлов, которые принимают за эталонные. Первый блок 7 сравнения контрольных сумм файлов выявляет файлы, измененные в процессе конференцсвязи. Блок 9 выбора файла осуществляет перебор перечня файлов для анализа. Второй блок 11 сравнения контрольных сумм файлов выявляет измененные файлы, удаление которых не произошло. Блок 12 выбора запоминающего устройства осуществляет перебор перечня запоминающих устройств. Блок 13 сигнализации ошибки формирует сигнал ошибки.

Составляющие систему блоки реализованы известными программно-аппаратными средствами.

Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи работает следующим образом (фиг. 2).

- фиксируют в составе терминалов и СМК запоминающие устройства;

- перед началом сеанса видео- или аудио-конференцсвязи фиксируют содержимое ПЗУ в составе терминалов и СМК путем подсчета эталонных контрольных сумм файлов, расположенных на данных устройствах;

- после окончания сеанса видео- или аудио-конференцсвязи выполняют перезагрузку терминалов и СМК путем отправки на них специальной команды, сигнализирующей о необходимости проведения процедуры удаления остаточной информации, в результате чего очищают остаточную информацию, расположенную в ОЗУ терминалов и СМК;

- в процессе перезагрузки терминалов и СМК выполняют повторную фиксацию содержимого ПЗУ в составе терминалов и СМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах, сравнивают полученные контрольные суммы с эталонными и по разнице в контрольных суммах определяют перечень файлов, которые были модифицированы в результате проведения сеанса видео- или аудио-конференцсвязи;

- выполняют удаление информации, расположенной в файлах, входящих в полученный перечень, и ее последующую многократную перезапись случайно сгенерированными данными;

- после окончания перезагрузки терминалов и СМК выполняют повторную фиксацию содержимого ПЗУ в составе терминалов и СМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах, сравнивают полученные контрольные суммы с эталонными;

- в случае обнаружения разницы в контрольных суммах выполняют сигнализацию администратору системы видео- и аудио-конференцсвязи путем выработки соответствующего сигнала ошибки и блокируют работу устройств, на которых зафиксирована разница в контрольных суммах.

- выполняют периодический контроль содержимого ПЗУ в составе терминалов и СМК путем сравнения эталонных и текущих (на момент выполнения сравнения) контрольных сумм файлов, расположенных на данных устройствах, и в случае обнаружения разницы в контрольных суммах выполняют сигнализацию администратору системы видео- и аудио-конференцсвязи путем выработки соответствующего сигнала ошибки и блокируют работу устройств, на которых зафиксирована разница в контрольных суммах.

Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи, содержащая блок поддержки многоточечной конференцсвязи и блок удаления и перезаписи файла, отличающаяся тем, что дополнительно содержит блок фиксации запоминающих устройств, первый блок определения контрольной суммы файлов, блок перезагрузки, блок хранения контрольной суммы файлов, второй блок определения контрольной суммы файлов, первый блок сравнения контрольных сумм файлов, блок выбора файла, третий блок определения контрольной суммы файла, второй блок сравнения контрольных сумм файлов, блок выбора запоминающего устройства, блок сигнализации ошибки, причем выход блока фиксации запоминающих устройств соединен с входом первого блока определения контрольной суммы файлов, первый выход которого соединен с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого соединен с входом второго блока определения контрольной суммы файлов, выход которого соединен с первым входом первого блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока удаления и перезаписи файла, выход которого соединен с входом блока выбора файла, первый выход которого соединен с входом блока удаления и перезаписи файла, а второй выход соединен с входом третьего блока определения контрольной суммы файла, выход которого соединен с первым входом второго блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока выбора запоминающего устройства, выход которого соединен с входом второго блока определения контрольной суммы файлов, а второй выход соединен с входом блока сигнализации ошибки, при этом второй выход первого блока определения контрольной суммы файлов соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с вторыми входами первого и второго блоков сравнения контрольных сумм файлов, а второй выход первого блока сравнения контрольных сумм файлов соединен с первым входом второго блока сравнения контрольных сумм файлов.