Система защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий

Авторы патента:

Система защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий включает совокупность сторожевых датчиков. Сторожевые датчики располагаются внутри корпуса системного блока в полости задней или передней панели, либо отдельно от системного блока и подключены к системному блоку посредством кабелей передачи информации, либо устройством беспроводной передачи данных - blue tooth, либо в виде комбинации перечисленных мест расположения. Техническое решение обеспечит простоту управления и высокую скрытность системы защиты информации. 2 з.п.ф., 3 ил.

Предлагаемое техническое решение относится к системам охранной сигнализации, обеспечивающим получение, обработку, передачу и представление потребителям информации о проникновении в помещение и физическом воздействии на персональный компьютер, находящийся в данном помещении.

Известны технические решения, относящиеся к защите помещений и находящихся в них объектов от несанкционированного воздействия и вторжения:

US 6163257, RU 2185037, RU 2251155, RU 2242383.

Из указанных технических решений аналогом является радиоканальная система охранной сигнализации по патенту RU 2242383, B06R 25/00, G08B 25/00. Радиоканальная система охранной сигнализации содержит установленный на охраняемом объекте комплекс охранной сигнализации, включающий N извещателей, выходы которых подключены непосредственно или с помощью шлейфов охранной сигнализации ко входам прибора приемно-контрольного, содержащего связанные друг с другом блок памяти и процессор, выход которого подключен ко входу охранных оповещателей, а входы являются входами приемно-контрольного прибора, а также систему передачи извещений, содержащую последовательно связанные друг с другом оконечное устройство сотовую сеть связи и абонентский терминал пользователя, при этом оконечное устройство содержит передающий модуль, выполненный с возможностью передачи извещений по сотовой сети связи, на абонентский терминал пользователя, и оконечное устройство, содержащее микропроцессор с клавиатурой управления, вход которого подключен к выходу приемного модуля, а выход - ко входу передающего модуля, а в состав комплекса охранной сигнализации

введен программируемый модуль для передачи извещений по сотовой сети связи, связанный с процессором приемно-контрольного прибора и с микропроцессором оконечного устройства системы передачи извещений.

Однако данная радиоканальная система охранной сигнализации обладает высокой вероятностью ложных тревог, связанных с техногенными факторами случайного характера: перепадами напряжения в сети питания, сбоями в работе программного обеспечения и другими аналогичными факторами.

Указанный недостаток устраняет система для индивидуальной охраны недвижимого имущества, описанная в патенте на изобретение RU 2303289, G08B 13/00, G08B 25/08.

Система для индивидуальной охраны недвижимого имущества содержит прибор приемно-контрольный, подключенный к шлейфам охраной сигнализации с возможностью подачи на извещатели электропитания и команд, и приема от них извещений о проникновении, попытке проникновения на охраняемый объект недвижимости и неисправностях. К соответствующим выходам прибора приемно-контрольного подключены голосовой, звуковые и световые оповещатели. Предусмотрены также модуль беспроводной передачи данных, программируемый модуль для обмена данными по сотовой сети связи, программируемый процессорный блок, модуль прослушивания, видеопроцессор, видеопамять и модуль дистанционного контроля и управления. Видеопроцессор выполнен с возможностью приема видеоинформации по кабелю и/или радиоэфиру с помощью модуля беспроводной передачи данных и связан с видеопамятью.

Модуль дистанционного контроля и управления охранной системы выполнен с возможностью обмена данными с имеющимися на охраняемом объекте электронными приборами бытового и коммунального назначения. Программируемый процессорный блок связан с приемно-контрольным прибором, программируемым модулем для обмена данными по сотовой сети связи, модулем прослушивания, видеопроцессором, видеопамятью, модулем дистанционного контроля и управления и сетью Интернет.

Однако известная система для индивидуальной охраны недвижимого имущества является громоздкой, требует значительных трудозатрат на монтаж оборудования и обладает высокой стоимостью.

Технический результат предлагаемой системы защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий заключается в устранении указанных недостатков, а именно: громоздкости, значительных трудозатрат на монтаж оборудования и высокой стоимости.

Система защиты помещения и персонального компьютера от несанкционированного доступа включает:

датчики, расположенные внутри корпуса системного блока, например, в полости задней и/или передней панели;

датчики, расположенные отдельно от системного блока и подключенные к системному блоку посредством кабелей передачи информации, либо устройством беспроводной передачи данных - blue tooth;

датчики, расположенные, как внутри корпуса системного блока: в полости задней либо передней панели, так и отдельно от системного блока и подключенных к системному блоку посредством кабелей передачи информации, либо устройством беспроводной передачи данных - blue tooth;

В состав датчиков могут входить:

датчик для оповещения о несанкционированном приближении к компьютеру; датчик для определения температуры;

датчик для определения задымленности;

датчик для определения влажности;

датчик для определения освещенности;

датчик для анализа перемещения объектов в помещении;

датчик несанкционированного вскрытия персонального компьютера и блока датчиков;

датчик видеонаблюдения, например, видеокамера и/или web-камера.

Система защиты помещения и персонального компьютера от несанкционированного доступа также содержит приемо-передатчик, первый вход-выход которого соединен с входом-выходом пульта управления датчиками, а второй вход-выход соединен с первым входом-выходом блока обработки сигналов и управления датчиками, второй вход-выход которого соединен со входами-выходами программируемого процессорного блока, модуля передачи сигналов датчиков для обработки, модуля сбора и обработки сигналов сторожевых датчиков и модуля статистической обработки, накопления данных и принятия управляющих решений, причем третий вход-выход блока обработки сигналов и управления датчиками соединен со входами-выходами датчика для оповещения о несанкционированном приближении к компьютеру, датчика для определения температуры, датчика для определения задымленности, датчика для определения влажности, датчика для определения освещенности, датчика для перемещения в любом требуемом сочетании, датчика несанкционированного вскрытия персонального компьютера и датчиков, датчика видеонаблюдения.

Для обеспечения работы датчиков предпочтительно использовать вычислительные возможности операционной системы персонального компьютера, например, Widows, Linux, MS-DOS или МСВС.

Для повышения сохранности персонального компьютера используются физические муляжи, имитирующие конструкцию совокупности сторожевых датчиков.

Для повышения сохранности персонального компьютера используются физические муляжи приборов оргтехники, оснащенных совокупностью сторожевых датчиков.

Предложенное изобретение поясняется чертежами (Фиг.1-Фиг.3):

Фиг.1 - Блок-схема системы защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий

Фиг.2 - Варианты исполнения оборудования системы защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий.

Фиг.3 - Алгоритм работы сторожевых датчиков по уровню и длительности сигнала в режиме отсечения шумов и ложных срабатываний.

Блок-схема системы защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий (Фиг.1) содержит следующие элементы:

1 - датчик для оповещения о несанкционированном приближении к компьютеру;

2 - датчик для определения температуры;

3 - датчик для определения задымленности;

4 - датчик для определения влажности;

5 - датчик для определения освещенности;

6 - датчик для анализа перемещения объектов в помещении;

7 - датчик несанкционированного вскрытия персонального компьютера и блока датчиков;

8 - датчик видеонаблюдения, например, видеокамера и/или web-камера.

9 - приемо-передатчик;

10 - пульт управления датчиками;

11 - блок обработки сигналов и управления датчиками;

12 - программируемый процессорный блок;

13 - модуль передачи сигналов датчиков для обработки;

14 - модуль сбора и обработки сигналов сторожевых датчиков;

15 - модуль статистической обработки, накопления данных и принятия управляющих решений.

Датчики могут быть размещены (Фиг.2) на системном блоке персонального компьютера в различном исполнении, например, установка в слоты

расширения компьютерной системы, подключение к внешним портам персонального компьютера.

При размещении датчика в слот 3.5 или 5.25 дюйма, либо в слот PCSMA обеспечивается подключение к средствам вычислительной и организационной техники при помощи интерфейсов USB, FireWare, Lan.

При размещении датчика в задней панели персонального компьютера, например, платы PCI, обеспечивается защита от несанкционированного приближения к задней части системного блока персонального компьютера. Элементная база платы PCI обеспечивает согласование датчиков командно-адресными кодами персонального компьютера. При внешнем исполнении датчиков обеспечивается подключение к вычислительной и организационной техники по интерфейсам LPT, USB, FireWare, Lan, а также при помощи модемов типа ADSLx или Dial-Up.

Датчики могут быть размещены в полости системного блока совместно с источником резервного электропитания, приемопередатчиком стандартов Wi-Fi, WiMAX, Zebedee, Bluetooth. К лицевой панели системного блока может быть подведен детектор считывания RF-ID карт доступа. Датчики могут быть совмещены с системой пассивного пожаротушения или системой защитного уничтожения информации. Датчики могут иметь возможность связи по радиоканалу с удаленными блоками. При работе датчиков предпочтительно использование вычислительных возможностей операционной системы персонального компьютера, например. Widows, Linux, MS-DOS или МСВС.

Для повышения степени защиты системы системный блок персонального компьютера дополняется муляжами датчиков дезориетирующими возможного злоумышленника. Датчики могут быть замаскированы под лицевые панели дисководов 3,5 или 5,25 дюймов или дисководов оптических дисков. Например, под дисковод оптических дисков колесико громкости, будет переключателем чувствительности и дальности определения, кнопка, открытия будет кнопкой включения или кнопкой нажимаемой в момент введения кода доступа с пульта

карты аутентификации или клавиатуры, светодиод индикатор работы будет инфракрасным приемопередающим устройством для согласованной работы с другими датчиками.

Для управления совокупностью датчиков используется пульт управления датчиками 10 (управления по радиоканалу или же инфракрасному каналу). Пульт 10 должен обеспечить управление по расписанию, с запретом на управление в определенные часы и дни недели, сетевое управление (в том числе по телефонной линии) и конфигурирование.

При сборке системного блока персонального компьютера, например, при его реконфигурации, датчики устанавливается в свободную полость системного блока персонального компьютера, места крепления датчика соответствуют стандарту крепления оптических приводов в корпусах типа AT, ATX, ВТХ и корпусах серверов. Разъем блока питания корпуса персонального компьютера подключается к ответному разъему питания датчика. Интерфейсный кабель прокладывается внутри корпуса персонального компьютера до места нахождения на материнской плате разъема USB или FireWare и далее коммутируется с ним. Ответная часть интерфейсного кабеля подключается к разъему на печатной плате в конструкции блока датчиков внутри компьютера.

Система защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий работает следующим образом.

Оператор персонального компьютера фиксирует расположение персонального компьютера в помещении, например, направление его лицевой на дверь или окно и настраивает чувствительность датчиков (1-8), время задержки срабатывания и т.п.

Алгоритм работы датчиков по уровню и длительности сигнала в режиме отсечения шумов и ложных срабатываний приведен на Фиг.3.

Персональный компьютер или система персональных компьютеров непрерывно, дискретно или последовательно опрашивает датчики (1-8).

Полученные данные обрабатываются в совместимую для передачи по интерфейсной шине данных в персональный компьютер форму.

Сигналы, полученные датчиками (1-8) разделяется на дискретные уровни состояний, с определенным порогом чувствительности для каждого из состояний.

Обработка сигналов датчиков выполняется на компаратором уровне с программируемыми длительностями задержек. Таким образом, исключается ложное срабатывание, возникающее от непредусмотренных импульсных раздражителей (хлопки давления, вспышки света, электромагнитные помехи и другие факторы, вызывающие ложное срабатывание охранной системы).

При определении сигнала (длительности требуемого сигнала t) не превышающего установленный порог чувствительности в течение времени срабатывания (t<t_cp ) сигнала игнорируется системой и не приводит выдачи тревожного сигнала.

Для длительной и надежной работы системы средствами защищаемого персонального компьютера предусматривается статистическая обработка, накопление и принятие альтернативных управляющих решений в отношении частых или периодически повторяющихся сигналов, не приводящих к срабатыванию системы.

При определении сигнала (времени t) превышающего порог чувствительности в течение времени большего порога чувствительности в течение времени срабатывания (t>t_cp) сигнал отрабатывается системой обработки и принятия решений и выдает в линию контроля безопасности тревожный сигнал. Дальнейшие действия системы защиты и персонала регламентируются программным обеспечением аварийных ситуаций, установленным на персональном компьютере.

Действия по получению тревожного сигнала могут включать:

мониторинг изменения величин сигналов датчиков;

отключение программного обеспечения;

повышение уровня безопасности системы;

отключение и блокировка системного блока;

уничтожение данных системного блока;

подмена и предоставление ложного доступа к данным;

оповещение служб безопасности.

Предложенное техническое решение может быть использовано в наземных комплексах автоматизированного управления космическими аппаратами для защиты круглосуточно включенных средств вычислительной и организационной техники, для самостоятельной эксплуатации на автоматизированных рабочих местах специалистов, а также для обеспечения безопасности работы персональных компьютеров (ноутбуков, коммуникаторов, КПК) специалистов вне охраняемых помещений. Таким образом, при практической реализации будет обеспечена: простота управления и высокая скрытность системы защиты помещений и ресурсов информации;

простота визуального управления, настройки и администрирования систем безопасности, как одного, так и совокупности персональных компьютеров;

удаленное управление системой безопасности с возможностью использования пультов дистанционного управления для введения кодов включения выключения и смены режимов, а также возможность использования смарт-карт доступа, выполненных в виде брелоков памяти и иных средств персональной и групповой аутентификации;

высокая по сравнению с известными решениями скрытность системы защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий.

1. Система защиты помещения и персонального компьютера от несанкционированного доступа и внешних воздействий, содержащая датчики и программируемый процессорный блок, отличающаяся тем, что содержит пульт управления датчиками, вход-выход которого соединен с первым входом-выходом приемопередатчика, второй вход выход которого соединен с первым входом-выходом блока обработки сигналов и управления датчиками, второй вход-выход которого соединен соответственно со входом-выходом программируемого процессорного блока, входом-выходом модуля передачи сигналов датчиков для обработки, входом-выходом модуля сбора и обработки сигналов датчиков, входом-выходом модуля статистической обработки, накопления и принятия управляющих решений, причем третий вход-выход блока обработки сигналов и управления датчиками соединен со входами-выходами датчиков.

2. Система защиты помещения и персонального компьютера по п.1, отличающаяся тем, что совокупность датчиков включает датчики оповещения о несанкционированном приближении к компьютеру, датчики оповещения о несанкционированном доступе к персональному компьютеру, датчики температуры, датчики задымленности помещения, датчики влажности, датчики освещенности, датчики перемещения, датчики видеонаблюдения, например, видеокамеры, web-камеры.

3. Система защиты помещения и персонального компьютера по п.1, отличающаяся тем, что включает физические муляжи, имитирующие конструкцию датчиков и размещенные внутри персонального компьютера.

Организация системы удаленного видеонаблюдения с удалённым доступом из автономного поста видеотепловизионного наблюдения // 122511

В этом изобретение удалённое видеонаблюдение даёт технический результат, заключающийся в повышении уровня автономности по питанию, вандалозащищенностью и более широкими функциональным возможностями, достигается в устройстве, содержащем линейную часть, включающую первую и вторую видеокамеры и видеокамеру дальнего обзора и станционную часть.

Дверная коробка // 106647

Переносной газоанализатор // 43081

Короб для прокладки кабеля и монтажа электроустановочных изделий // 61955

Радиоканальная охранная система с оповещением // 117681

Водопропускное сооружение для насыпей автомобильных и железных дорог // 123017

Виткоукладчик моталки круглых профилей // 74087

Система защиты информации, передаваемой по каналам сетей связи, и сетевой прибор криптографической обработки информации // 86827

Система инертизации атмосферы в замкнутом защищаемом пространстве // 98334

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Беспроводная локальная система оповещения // 67800

Организация система сбора, временного хранения и рассылки информации // 136607

Автоматизированная система социально-экологического мониторинга // 48651

Автоматизированное рабочее место с защитой информации от утечек по каналу побочных электромагнитных излучений и наводок // 107608

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Автоматизированная система защиты магистральных нефтепроводов // 133216

Полезная модель относится к трубопроводному транспорту, а именно к системам автоматической защиты магистральных трубопроводов на участках между нефтеперекачивающими станциями

Устройство защиты вычислительных сетей и систем от компьютерных атак // 113041

Выносное информационное табло для измерительных приборов с защитой от несанкционированного доступа // 135118

Система электронного мониторинга подконтрольных лиц // 113394

Портативный накопитель информации с функцией защиты данных от несанкционированного доступа // 108167