Автоматизированное рабочее место обмена закрытой документальной информацией по открытым общегосударственным телефонным линиям связи (арм "и-300м" стационарное)

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных. АРМ «И-300М» стационарное является совокупностью аппаратных и программных средств и предназначено для работы в составе автоматизированного комплекса управления тыловым обеспечением, для организации вычислительного процесса в персональной электронной вычислительной машине ПЭВМ АРМ, обеспечения работы должностных лиц на АРМ, приема-передачи и обработки данных, поступающих на АРМ по каналам связи, для решения задач тылового обеспечения. АРМ «И-300М» стационарное представлено в следующем составе технических средств: сервер связи (ПЭВМ), состоящий из системного блока, монитора, клавиатуры, графического манипулятора типа «мышь» и принтера, содержит прибор криптографической защиты с клавиатурой, модем, источник бесперебойного питания, блок сетевого фильтра, устройство защиты информации. АРМ «И-300М» стационарное функционирует под управлением операционной системы ОС МСВС 3.0 и общесистемного программного обеспечения «И-300М» РДПИ.00889-01. Данная полезная модель обладает широкими функциональными возможностями, разработана с применением современных средств вычислительной техники и средств передачи данных, обеспечивает передачу закрытой информации по каналам связи общего пользования, защиту от помех и утечки информации.

Данное техническое решение относится к области вычислительной техники, а именно, к автоматизированным рабочим местам систем управления и передачи данных.

Уровень техники

Одним из аналогов данного технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ДАННЫМИ ЧЕРЕЗ ГОСУДАРСТВЕННУЮ ТЕЛЕФОННУЮ СЕТЬ (АРМ «ВЕСТЬ») (патент на полезную модель RU 40682 U1, заявка 2004116971/22 от 07.06.2004 г., опубликовано 20.09.2004 г., бюл. 26), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), отличающееся тем, что оно дополнительно содержит блоки шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами.

Недостатком прототипа являются его малые функциональные возможности, ограничивающие количество подключаемых местных абонентов.

Другим аналогом заявляемого технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ ДОКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ ЛИНИЯМ ОБЩЕГО НАЗНАЧЕНИЯ (АРМ «ВЕСТА-Т») (патент на полезную модель RU 43982 U1, заявка 2004131281 от 25.10.2004 г., опубликовано 10.11.2004 г., бюл. 4), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь» и принтера, а также модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), а также блоки шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, отличающееся тем, что оно дополнительно содержит абонентскую телефонную станцию мини IP-АТС с подключенными телефонными аппаратами, соединенную с сетевой картой Ethernet, размещенной в сетевом блоке.

Недостатком данного аналога являются его ограниченные функциональные возможности, не позволяющие вести передачу информации по широкому спектру каналов связи.

Следующим аналогом (прототипом) заявляемого технического решения является МОБИЛЬНОЕ АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ РЕЧЕВОЙ ДОКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ ЛИНИЯМ СВЯЗИ ОБЩЕГО НАЗНАЧЕНИЯ И ЛИНИЯМ МОБИЛЬНОЙ СВЯЗИ (АРМ «ВЕСТА-МР») (патент на полезную модель RU 50017 U1, заявка 2005123092 от 20.07.2005 г., опубликовано 10.12.2005 г., бюл. 34), содержащее персональную электронную вычислительную машину (ПЭВМ) типа Notebook в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «трекбол» и принтера, модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями), а также блоки шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - с модемами, отличающееся тем, что оно дополнительно содержит аппарат сотовой связи, использующийся в качестве модема и соединенный с одной стороны с одним из блоков шифраторов, а с другой подключенный к сети мобильной связи.

Следующим аналогом заявляемого технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ ДАКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ ЛИНИЯМ СВЯЗИ ОБЩЕГО НАЗНАЧЕНИЯ (АРМ «ВЕСТА-Б») (патент на полезную модель RU 60240 U1, заявка 2006109167/22 от 22.03.2006 г., опубликовано 10.01.2007 г, бюл. 1), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь», принтера, модемы, соединенные с канальной частью блоками универсальных телефонных розеток (разветвителями) и аппараты сотовой связи, подключенные к сети мобильной связи, шифраторов, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - через переключатель с модемами или аппаратом сотовой связи, абонентскую телефонную станцию - мини IP- АТС с подключенными телефонными аппаратами, соединенную в сетевой картой Ethernet, размещенной в системном блоке ПЭВМ, отличающееся тем, что оно дополнительно содержит персональное средство защиты информации (ПСЗИ) в виде криптофлеша для абонентского шифрования, подключенного к одному из портов USB системного блока ПЭВМ.

Недостатком этого аналога являются ограниченные функциональные возможности, не позволяющие реализовать требуемые функциональные характеристики.

Наиболее близким аналогом (прототипом) заявляемого технического решения является АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО ОБМЕНА ЗАКРЫТОЙ ДОКУМЕНТАЛЬНОЙ ИНФОРМАЦИЕЙ ПО ТЕЛЕФОННЫМ КАНАЛАМ СВЯЗИ ОБЩЕГО НАЗНАЧЕНИЯ (АРМ «ВЕСТА-В») (патент на полезную модель RU 62264 U1, заявка 2006147153/22 от 28.12.2006 г., опубликовано 27.03.2007 г, бюл. 9), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи, состоящую из системного блока с портами СОМ1 (COM2), монитора, клавиатуры и манипулятора типа «мышь», принтера, модемы, шифраторы, соединенные с одной стороны с портами СОМ1 (COM2) системного блока, а с другой стороны - через переключатель с модемами, абонентскую телефонную станцию - мини IP-АТС с подключенным телефонным аппаратом, соединенную в сетевой картой Ethernet, размещенной в сетевом блоке ПЭВМ, отличающееся тем, что оно дополнительно содержит коммутатор, подключенный к сетевой карте, размещенной в системном блоке ПЭВМ, терминал видеосвязи и IP-шифраторы, соединенные с коммутатором, IP-шифратор вторым концом соединен с выходом Ethernet, источник бесперебойного питания, выход которого подключен к сетевому фильтру, устройство защиты информации, вход которого соединен с входом сетевого напряжения - 220 В, 50 Гц, а выход - с входом источника бесперебойного питания и входом электропитания принтера.

Недостатком данного аналога являются его малые функциональные возможности, ограничивающие типы и количество подключаемых абонентов и производительность автоматизированного рабочего места при передаче информации.

Все перечисленные аналоги функционируют под управлением ОС семейства Windows, что ограничивает возможности по их применению в государственных структурах.

Сущность полезной модели

Известное автоматизированное рабочее место обмена закрытой документальной информацией по открытым общегосударственным телефонным линиям связи (АРМ «И-300М» стационарное), содержит персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи с монитором, клавиатурой, графическим манипулятором типа «мышь» и принтер.

Целью создания настоящего технического решения является разработка многофункционального автоматизированного рабочего место на базе современных средств вычислительной техники и передачи данных, имеющего возможность работы по многообразным сетям передачи данных как общего пользования, так и высокоскоростным специального назначения.

Автоматизированное рабочее место дополнительно содержит последовательно соединенные прибор криптографической защиты информации ПКЗИ с клавиатурой и модем, подключенные входом-выходом прибора к системному блоку ПЭВМ и выходом модема к каналам связи телефонной сети общего пользования, устройство защиты информации УЗИ, вход которой соединен с входом сети электропитания переменного тока ~ 220 В, 50 Гц, а первый выход с входом электропитания принтера, источник бесперебойного питания ИБП, вход которого соединен со вторым выходом УЗИ, сетевой фильтр, вход которого соединен с выходом источника бесперебойного питания, а розеточные выходы с входами электропитания системного блока ПЭВМ, монитора, ПКЗИ и модема.

Автоматизированное рабочее место функционирует под управлением операционной системы ОС МСВС 3.0 и общесистемного программного обеспечения «И-300М».

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема комплекта автоматизированного рабочего места обмена закрытой документальной и речевой информацией по телефонным линиям общего пользования (АРМ «И-300М» стационарное).

Пример реализации выполнения полезной модели

Автоматизированное рабочее место АРМ «И-300М» стационарное (фиг.1) содержит персональную электронную вычислительную машину ПЭВМ 1 в составе: системного блока 2, монитора 3, клавиатуры 4, графического манипулятора типа «мышь» 5, а также прибор криптографической защиты информации ПКЗИ (М484) 6 с клавиатурой 7, принтер 8, модем 9, сетевой фильтр 10, источник бесперебойного питания 11, устройство защиты информации УЗИ («Соната-РК1») 12.

АРМ «И-300М» стационарное подключено к телефонной сети общего пользования 13 для передачи информации и сети электропитания ~ 220 В, 50 Гц 14.

Автоматизированное рабочее место АРМ «И-300М» стационарное (далее изделие) является совокупностью аппаратных и программных средств и предназначено для работы в составе автоматизированного комплекса управления тыловым обеспечением, для организации вычислительного процесса в персональной электронной вычислительной машине ПЭВМ АРМ, обеспечения работы должностных лиц на АРМ, приема-передачи и обработки данных, поступающих на АРМ по каналам связи, для решения задач тылового обеспечения.

Изделие имеет следующий состав:

сервер связи - машина электронная вычислительная персональная (далее по тексту ПЭВМ), с инсталлированным в ней программным обеспечением, в следующей комплектности: системный блок, видеомонитор, клавиатура, манипулятор «мышь», Ethernet, звуковая карта, два НЖМД на внутреннем мобильном шасси;

- принтер;

- блок приборов криптографической защиты информации с клавиатурой;

- блок модемов;

- общесистемное программное обеспечение «И-300М» РДПИ.00889-01;

- источник бесперебойного питания;

- сетевой фильтр;

- устройство защиты информации.

Управление работой изделия обеспечивают следующие программные продукты:

- операционная система МСВС 3.0 с пакетом графической оболочки;

- общесистемное программное обеспечение «И-300М» РДПИ.00889-01.

Принцип работы изделия

Изделие представляет собой автоматизированное рабочее место АРМ, реализованное на основе ПЭВМ с набором программ, с блоком приборов криптографической защиты информации (М-484), блоком телефонных модемов, обеспечивающее взаимодействие с удаленными абонентами, оснащенными аналогичными АРМ, посредством информационного обмена с ними по открытому коммутируемому (или выделенному) телефонному каналу связи.

Управление работой изделия осуществляет общесистемное программное обеспечение ОСПО «И-300М» РДПИ 00889-01, функционирующее на основе операционной системы МСВС 3.0.

В процессе работы аппаратно-программные средства изделия обеспечивают:

- настройку ОСПО «И-300М» для обеспечения работы должностных лиц ДЛ на АРМ;

- контроль и управление функционированием ОСПО «И-300М»;

- восстановление ОСПО «И-300М» посредством инсталляционного пакета; поддержку интерактивного взаимодействия ДЛ с ОСПО «И-300М»;

прием, передачу сообщений по выделенным и общегосударственным телефонным линиям связи с использованием специальной аппаратуры закрытия;

организацию подключения совместимых программ специального программного обеспечения СПО и ОСПО через предоставляемый интерфейс взаимодействия.

Аппаратно-программные средства ПЭВМ являются базовыми функциональными компонентами изделия, обеспечивающими реализацию управляющих, вычислительных и телекоммуникационных алгоритмов, связанных с выполнением комплекса задач по назначению.

Для обеспечения функционирования ПЭВМ в составе изделия должны выполняться следующие требования к его составу и техническим характеристикам:

- процессор типа Intel Pentium или аналогичный с тактовой частотой не менее 133 МГц;

- ОЗУ не менее 64 Мбайт;

- видеомонитор типа SVGA с диагональю не менее 15 дюймов;

- видеокарта объемом не менее 64 Мбайт;

- накопитель на жестком магнитном диске НЖМД - объемом не менее 4 Гбайт;

- сетевая карта со скоростью передачи данных не менее 10 Мбит/сек;

- устройство чтения дисков CD-R;

- клавиатура, манипулятор «мышь».

Устройство М-484 обеспечивает канальную криптозащиту информации.

Модем осуществляет передачу данных по телефонным линиям связи.

Изделие позволяет без изменения программного обеспечения организовать информационный обмен по коммутируемым (выделенным) каналам связи, а также по защищенной локальной вычислительной сети.

Пропускная способность изделия при работе по телефонному каналу связи - до 3 Кбайт/с. При пропускной способности каналов связи свыше 3 Кбайт/сек скорости передачи и приема могут увеличиваться.

Устройство комбинированной защиты объектов автоматизации «Соната-РК1» предназначено для активной защиты объектов электронной вычислительной техники ЭВМ (объектов информатизации) от утечки информации в форме информативных электрических сигналов и наводок по сети электропитания, системе заземления, инженерным коммуникациям, а также за счет побочных электромагнитных излучений. Особенности построения устройства «Соната-PK1» позволяет получить эффективное и недорогое решение задачи комплексной защиты («электромагнитных излучений ЭМИ + наводки + утечка по сети электропитания») одиночного технического средства в ситуациях, когда остро стоит проблема помех, создаваемых генераторами маскирующего шума.

Порядок работы при эксплуатации

Перед началом работы необходимо:

- выполнить обмен контрольными сообщениями по задействованному каналу связи.

При положительных результатах указанных действий перейти к обмену рабочей информацией.

В процессе работы периодически производить контроль правильности функционирования изделия и работу канала связи:

- по отображению процесса обработки информации на экране видеомонитора ПЭВМ изделия в рабочих окнах ПО «И-300М»;

- по состоянию элементов индикации составных частей изделия;

- путем анализа электронных журналов ПО изделия.

Любое оперативное вмешательство должностных лиц в процесс функционирования изделия должно осуществляться в соответствии с указаниями эксплуатационных документов на изделие, его составные части и примененное программное обеспечение и фиксироваться в аппаратном журнале.

При выключении изделия должно быть осуществлено штатное завершение работы программных средств и отключение электропитания составных частей изделия в соответствии с их эксплуатационной документацией.

При возникновении отказов, сбоев аппаратуры и нештатных ситуаций, связанных с неустойчивой работой изделия, рекомендуется предварительно классифицировать возникшую ситуацию, как неисправность составной части изделия или информационного канала.

В первом случае необходимо обеспечить поиск и локализацию неисправности в изделии, для чего:

- при выключенном электропитании изделия отключить от ПЭВМ внешнее оборудование;

- включить электропитание ПЭВМ и выполнить ее автономную проверку;

- проанализировать результаты проверки и принять решение о возможности дальнейшей эксплуатации ПЭВМ (ее системного блока) в составе изделия;

- при неустойчивой работе программного обеспечения ПО ПЭВМ произвести восстановление программных продуктов изделия с диска CD-R и при необходимости выполнить перезагрузку операционной системы МСВС 3.0;

- выполнить автономную проверку составных частей изделия.

При неисправности информационного канала необходимо выполнить проверку функционирования различных участков информационного канала.

В случае, если неисправной оказывается одна из составных частей изделия, необходимо известить об этом организацию-поставщика изделия и при необходимости - организацию, производящую ремонт данной составной части.

Восстановление работоспособности изделия при отказе его составной части производится заменой изделия на изделие, используемое в качестве ЗИП-Г в соответствующей комплектности.

Промышленное применение

Данная полезная модель промышленно реализуема, обладает широкими функциональными возможностями, разработана с применением современных средств вычислительной техники и средств передачи информации, обеспечивает передачу закрытой информации по каналам связи общего пользования, защиту от помех и утечки информации.

1. Автоматизированное рабочее место обмена закрытой документальной информацией по открытым общегосударственным телефонным линиям связи (АРМ «И-300М» стационарное), содержащее персональную электронную вычислительную машину (ПЭВМ) в качестве сервера связи с монитором, клавиатурой, графическим манипулятором типа «мышь» и принтер, отличающееся тем, что автоматизированное рабочее место дополнительно содержит последовательно соединенные прибор криптографической защиты информации ПКЗИ с клавиатурой и модем, подключенные входом-выходом прибора к системному блоку ПЭВМ и выходом модема - к каналам связи телефонной сети общего пользования, устройство защиты информации УЗИ, вход которой соединен с входом сети электропитания переменного тока ~220 В, 50 Гц, а первый выход - с входом электропитания принтера, источник бесперебойного питания ИБП, вход которого соединен со вторым выходом УЗИ, сетевой фильтр, вход которого соединен с выходом источника бесперебойного питания, а розеточные выходы - с входами электропитания системного блока ПЭВМ, монитора, ПКЗИ и модема.

2. Автоматизированное рабочее место по п.1, отличающееся тем, что оно функционирует под управлением операционной системы ОС МСВС 3.0 и общесистемного программного обеспечения «И-300М».