Скрытый регистратор доступа на объект

Авторы патента:

Полезная модель относится к сигнализации, а точнее к портативным регистрирующим устройствам и может быть использована в различных системах охраны и обеспечения информационной безопасности преимущественно, для скрытой регистрации доступа на объекты или их локальные зоны. Сущность полезной модели заключается в том, что в известный регистратор доступа на объект, содержащий корпус, информационный датчик (ИД), дисплей, клавиатуру, память, компьютерный интерфейс и процессор, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, с выходом ИД, дисплеем, выходом клавиатуры, памятью и компьютерным интерфейсом (КИ), при этом, ИД выполнен с возможностью реагировать на присутствие и/или деятельность возле него физических лиц, а также активировать автоматическую регистрацию доступа на объекты или их локальные зоны, в случае возникновения на них указанной деятельности, дополнительно введены сенсор и акселерометр, выход которого соединен с шестым портом процессора, который седьмым портом соединен с сенсором, с возможностью придания корпусу внешнего вида, по которому он идентифицируется как типовое бытовое изделие (ТБИ), причем, процессор может функционировать по программе, которая обеспечивает эмуляцию работы ТБИ с использованием сенсора, дисплея и клавиатуры, а также распознавание не менее двух траекторий перемещения акселерометра (устройства) для активации соответствующих им видов интерфейсов, один из которых адаптирован для поддержки функций регистратора, а другие - для поддержки функций ТБИ. Введенные существенные признаки обеспечили существенное повышение визуальной и функциональной скрытости регистратора доступа на объект или его локальную зону, что в сочетании с оригинальной защитой от несанкционированного доступа к интерфейсу регистратора посторонних лиц позволяет применять эту полезную модель для решения широкого круга задач обеспечения безопасности различных объектов в целом, и выявления деятельности физических лиц типа инсайдеров, в частности.

Согласно источникам [1, 2], серьезным источником угроз информационной безопасности является деятельность инсайдеров [3] - сотрудников фирм, предприятий и др., допущенных к конфиденциальной информации и осуществляющих неправомерные действия, связанные с передачей этой информации другим лицам, фирмам и т.п.

Решение задачи по выявлению противоправной деятельности физических лиц типа инсайдеров затруднено тем, что эти лица могут иметь официальный допуск к конфиденциальной информации, быть легализованными в системах контроля и управления доступом, знать структуру систем охраны и контроля объектов, размещение и организацию видеонаблюдения и других систем обеспечения безопасности объектов и их локальных зон.

В таких случаях создается противоречивая ситуация при которой, с одной стороны, для выявления деятельности физических лиц типа инсайдеров, необходимо устанавливать технические средства контроля (ТСК) на объектах или их локальных зонах (ОЛЗ), а с другой стороны, установка таких средств на ОЛЗ может демаскировать мероприятия по выявлению деятельности указанных лиц. Это затрудняет применение ТСК без раскрытия намерений служб безопасности по поиску каналов утечки конфиденциальной информации и/ли выявлению иной противоправной деятельности физических лиц типа инсайдеров.

По оценке экспертов [4, 5], чаще всего деятельность инсайдеров проявляется в несанкционированном доступе (НСД) на объекты или их локальные зоны, основными типами которых являются офисные помещения и рабочие места руководителей, ящики столов, сейфы, папки и т.п.

Поскольку деятельность физических лиц (ФЛ) типа инсайдеров сопряжена с риском быть раскрытыми и последующими для них весьма серьезными последствиями, то свои действия они тщательно скрывают и проявляют высокий уровень осторожности. Поэтому, для выявления такой, весьма осторожной деятельности, пригодны только те ТСК, которые обеспечивают высокий уровень скрытой регистрации доступа ФЛ на ОЛЗ.

Регистрация доступа ФЛ на ОЛЗ с помощью типовых ТСК малоэффективна, поскольку такие технические средства могут быть идентифицированы визуально, например, по таким признакам как, виду конструкции, дизайну и т.п. и/или по функциональным признакам, например, шуму мотора, миганию индикаторов и т.п. Кроме того, инсайдеры и тому подобные ФЛ, могут пользоваться аппаратурой, ориентированной на выявление на ОЛЗ скрытых ТСК по их излучениям (электромагнитным, инфракрасным, ультразвуковым и иным), по наличию бликов лазерных лучей, отраженных от скрытых объективов видео/фотокамер и другим признакам.

То есть, скрытость регистраторов зависит наличия в их виде и/или выполняемых функциях демаскирующих признаков, которые могут быть выявлены физическими лицами визуально и/или с помощью технических средств, например [6-8].

Поскольку использование инсайдерами технических средств, позволяющих им выявить на ОЛЗ скрытых ТСК сопряжено с рядом ограничений технического и организационного характера, то можно полагать, что применение такой техники указанными лицами будет носить ограниченный характер. Поэтому, скрытость регистраторов будет определяться, в основном, наличием демаскирующих признаков, которые могут быть выявлены визуально, то есть, по внешнему виду регистраторов и выполняемым ими функциям, то есть по признакам, проявляющимся в результате функционирования и/или обслуживания регистраторов.

Исследования показали, что ТСК, в которых демаскирующие признаки полностью отсутствуют, из техники не известны, поэтому, поиск технических решений (ТР), обеспечивающих высокий уровень скрытной регистрации доступа на объект или его локальную зону физических лиц является актуальной задачей.

Проведенные исследования показали, что к регистраторам могут быть отнесены регистраторы событий, видеорегистраторы, фоторегистраторы и аудиорегистраторы, известные из техники [9-12].

Анализ скрытости указанных регистраторов, выполненный по критериям, указанным выше, дал следующие результаты.

Исследован известный из техники [9], регистратор, состоящий из последовательно соединенных информационного датчика (ИД), контроллера и интерфейса, обеспечивающего подключение внешних устройств (индикации, сигнализации и регистрации) с возможностью автоматической фиксации доступа на объект по сигналам, формируемым ИД, который может реагировать на физическое приближение предметов или людей к сопряженных с ним объектам.

По существу, это устройство относится к регистраторам событий, а точнее, к охранным устройствам, которые могут фиксировать доступ на ОЛЗ, на которых они установлены.

Это устройство функционирует следующим образом. Информационный датчик (ИД), чувствительный к состоянию объектов по наличию с ними емкостной связи, располагается на ОЛЗ, например, закрепляется на картине, сейфе, крышке рабочего стола и т.п. Далее, осуществляется настройка устройства, выражающаяся в согласовании параметров ИД и свойств ОЛЗ, то есть, выполняется их емкостное сопряжение. Поле этого, ИД включается в режим мониторинга, при котором контролируются параметры согласования между ИД и ОЛЗ. Это позволяет осуществлять контроль доступа к ОЛЗ, что выражается в том, что при приближении к ОЛЗ физических лиц, их тело вносит дополнительную емкость в ОЛЗ, что приводит к рассогласованию ИД и ОЛЗ. ИД вырабатывает сигнал рассогласования, который обрабатывается контроллером и воспринимается как сигнал тревоги, который фиксируется в памяти контроллера и посылается посредством интерфейса на внешние устройства индикации, сигнализации и регистрации тревог.

В этом устройстве обеспечивается регистрация доступа на ОЛЗ, что достигается за счет того, что устройство может: активироваться автоматически, без участия оператора, реагировать на появление (приближение) к ОЛЗ физических лиц, маскировать наличие связи между контролируемым ОЛЗ и ИД за счет емкостной связи межу ними, кроме того, конструктивное исполнение ИД в виде двух проводников делает их малозаметными.

Недостатком устройства является его низкая скрытость, что выражается наличием ряда демаскирующих признаков, в том числе, наличием пространственно распределенной структуры в виде отдельных узлов, установленных в различных местах ОЛЗ, что может быть обнаружено путем внешнего осмотра ОЛЗ. Кроме того, указанные узлы объединены проводными шлейфами, необходимыми для передачи сигналов от ИД к контроллеру и от него по проводному интерфейсу к внешним устройствам индикации, сигнализации и регистрации тревог, что также является демаскирующими признаками, снижающими скрытость этого устройства.

Установлено, что повышение скрытости известных технических решений может быть достигнуто на основе камуфлирования регистраторов в различные контейнеры. Под контейнером понимается бытовой предмет, аппарат и др. - все то, что может быть использовано для скрытного размещения в нем регистраторов доступа на ОЛЗ.

Использование контейнеров широко используется при камуфлировании различных технических средств. Простой камуфляж можно условно назвать методом конструктивно-технологической маскировки, при котором, обычно, используется лишь оболочка контейнера для придания регистратору доступа (РД) на ОЛЗ вида, схожего с контейнером.

Использование камуфляжа также применяется при создании регистраторов. Так, из техники [10] известен регистратор состоящий из информационного датчика (ИД) выход которого проводным способом соединен с блоком регистрации (БР), который содержит вход ИД, дисплей, клавиатуру, память, компьютерный интерфейс и процессор, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, со входом ИД, дисплеем, клавиатурой, памятью и компьютерным интерфейсом, при этом, ИД выполнен в виде микровидеокамеры (МВК) с конструкцией объектива в виде пуговицы, кроме того, обеспечивается возможность автоматической фиксации доступа физических лиц на ОЛЗ, который расположен в секторе обзора МВК, что реализуется на основе программной видеодетекции процессором физического движения предметов и/или физических лиц в секторе обзора МВК.

Это устройство относится к портативным цифровым видеорегистраторам (ЦВР), которые также могут использоваться для регистрации доступа физических лиц на ОЛЗ. Это обеспечивается возможностью их функционирования в режима автоматической активации видеозаписи по наличию движения в контролируемом секторе, направленном на ОЛЗ.

Изделие работает следующим образом. МВК располагается таким образом, чтобы в секторе обзора ее объектива находился ОЛЗ. ЦВР включается в режим регистрации по сигналу видеодетекции. При этом, процессор устройства, анализирует сигналы от МВК и определяет наличие признаков, характерных для движения предметов или физических лиц (ФЛ). Как только указанные признаки в сигнале от МВК обнаружены, то ЦВР переходит в режим регистрации, то есть видеозаписи. Если движение в контролируемом секторе прекращается, то процесс видеорегистрации останавливается. При этом, запись сигналов от МВК осуществляется в память. Накопленные в памяти видеозаписи могут быть просмотрены на встроенном дисплее с использованием клавиатуры или перенесены на ПЭВМ посредством компьютерного интерфейса.

Этот ЦВР частично устраняет недостатки предыдущего устройства, поскольку содержит меньшее количество демаскирующих признаков. Его более высокий уровень скрытости обусловлен миниатюрностью конструкции и использованием камуфлированного объектива видеокамеры (в вид пуговицы), что повышает общий уровень маскировки, который может быть получен при установке ЦВР на ОЛЗ. Пространственно распределенная структура, присущая предыдущему устройству, сведена к двум достаточно миниатюрным узлам. Повышение уровня скрытости ЦВР достигается также за счет использования видеодетекции (реагирования на движение предметов и/или ФЛ в секторе действия ИД), позволяющей выявить факты доступа на ОЛЗ дистанционно, без прокладки проводных коммуникаций между ОЛЗ, где установлен ИД, и самим регистратором, как это требовалось для предыдущего устройства.

Недостатком данного устройства является его низкая скрытость, что выражается наличием ряда демаскирующих признаков. Так, по внешнему виду ЦВР можно определить его назначение. Далее, между МВК и ЦВР присутствует соединительный кабель, который требует отдельной маскировки. Кроме того, работа ЦВР в режиме видеорегистрации сопровождается свечением дисплея и светоиндикаторов, индицирующих режимы работы этого устройства, что также является демаскирующими признаками, снижающими скрытость этого устройства.

В данном устройстве реализован только частичный камуфляж, которому была подвергнута только одна из составных частей ЦВР - видеокамера.

Очевидно, что более высокий уровень скрытости может быть получен при использовании камуфляжа всех составных частей регистратора, что реализовано в следующем устройстве.

Из техники [11] известен регистратор, состоящий из информационного датчика (ИД), инфракрасного датчика движения (ИКД), индикатора, памяти, компьютерного интерфейса (КИ) и процессора, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, с ИД, ИКД, индикатором, памятью и КИ, при этом, конструкция ФР выполнена в виде моноблока, содержащего отверстие диаметром не более 2 мм для установки микрообъектива типа pinhole видеокамеры (ВК), на основе которой реализован ИД, кроме того, обеспечивается возможность фиксации доступа на объект методом фотосъемки, активируемой ИКД, реагирующим на физические движения предметов или ФЛ в секторе обзора ВК.

Это устройство относиться к компактным цифровым фоторегистраторам (ЦФР), которые также могут использоваться для регистрации доступа физических лиц на ОЛЗ, что обеспечивается возможностью их функционирования в режиме автоматической фотосъемки по наличию движения предметов и/или ФЛ в секторе действия ИД и/ли ИКД.

Устройство функционирует следующим образом. В типовом случае, ЦФР размещается на стене таким образом, чтобы в секторе обзора ВК и ИКД располагался ОЛЗ. При возникновении в указанном секторе физического движения предметов или ФЛ, ИКД вырабатывает сигнал тревоги, который обрабатывается процессором. Последний включает процесс фотосъемки. При этом, отснятые кадры сохраняются в памяти и через компьютерный интерфейс могут быть перенесены в ПЭВМ для их просмотра. Указанный компьютерный интерфейс также позволяет осуществлять программирование режимов работы ЦФР, в том числе, устанавливать чувствительность ИКД и скорость фотосъемки в пределах от одного кадра через каждые 1-5 сек до 10 кадров в секунду.

Этот ЦФР частично устраняет недостатки предыдущего устройства, поскольку содержит меньшее количество демаскирующих признаков. Его более высокий уровень скрытости обусловлен размещением регистратора в корпусе, внешний вид которого соответствует типовому охранному датчику. То есть камуфляж ЦФР позволяет повысить его скрытость.

Однако, это устройство содержит некоторое количество элементов, которые отличают его внешний вид от стандартного охранного датчика, в частности, наличие отверстия в лицевой панели, в котором установлен объектив видеокамеры, присутствие на этой же панели дополнительных светоиндикаторов, отображающих статусные состояния ЦФР, например, когда идет процесс фотосъемки, то характер индикаторов изменяется, что привлекает внимание. Кроме того, конструкция устройства достаточно громоздка и «бросается в глаза». Устройство работает от сетевого адаптера, что требует подводки к нему питающего кабеля. На боковой поверхности ФР размещен интерфейсный разъем, что также является демаскирующим признаком, поскольку в обычном охранном датчике такой конструктивный элемент отсутствует. Указанные демаскирующие признаки снижают уровень скрытости этого устройства.

При использовании простого камуфляжа, обычно, остаются демаскирующие признаки, например, дополнительные индикаторы, элементы управления, нестандартные размеры контейнеров и др., указывающие на наличие в них некоторой «начинки», что приводит к снижению уровня скрытности камуфлируемого устройства в целом, и регистратора доступа на ОЛЗ типа ЦФР, в частности.

Для дальнейшего повышения уровня скрытости может быть использован подход, предполагающий уменьшить заметность регистратора на ОЛЗ путем уменьшения его габаритов, а также применения ИД ненаправленного действия, позволяющего прятать регистратор на ОЛЗ. Такой подход реализован в следующем устройстве.

Наиболее близким по технической сущности к заявленному объекту является, известный из техники [12] регистратор, состоящий из информационного датчика (ИД), дисплея, клавиатуры, памяти, компьютерного интерфейса и процессора, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, с выходом ИД, дисплеем, клавиатурой, памятью и компьютерным интерфейсом, при этом, ИД выполнен с возможностью реагировать на присутствие и/или деятельность возле него физических лиц, а также активировать автоматическую регистрацию доступа на объекты или их локальные зоны, в случае возникновения на них указанной деятельности.

Это устройство относиться к миниатюрным цифровым диктофонам (ЦД), которые также могут использоваться для регистрации доступа физических лиц на ОЛЗ, что обеспечивается возможностью их функционирования в режиме автоматической записи фонограмм по наличию акустических сигналов, возникающих в результате присутствия и/или деятельности ФЛ на ОЛЗ.

Изделие работает следующим образом. ЦД располагается таким образом, чтобы ОЛЗ находился в зоне чувствительности ИД, в качестве которого используется чувствительный микрофон. Когда на ОЛЗ тишина или шум ниже порогового значения, то ЦД находится в режиме ожидания. Когда на ОЛЗ возникают акустические сигналы, например, скрип дверей, разговор людей, звонок мобильного телефона и т.п., то есть возникает акустическое поле достаточной интенсивности, то ЦД включается в режим записи. При этом в памяти устройства фиксируется дата, время возникновения акустических сигналов на ОЛЗ и осуществляется запись фонограммы. Когда на ОЛЗ устанавливается низкий уровень акустического шума, который ниже порогового значения, то запись фонограммы прекращается. Накопленные в памяти данные и фонограммы могут быть перенесены на ПЭВМ с помощью компьютерного интерфейса. Фонограммы также могут быть прослушаны с помощью наушника, подключаемого непосредственно к ЦД. При этом для удобства навигации по фонограммам, редактирования данных и управления регистратором может быть задействованы дисплей и клавиатура ЦД.

Это устройство частично устраняет недостатки предыдущего устройства, и обладает более высоким уровнем скрытости, что обусловлено размещением регистратора в корпусе со значительно меньшими габаритами, чем предыдущее устройство, поэтому ЦД менее заметен на ОЛЗ, кроме того, ИД устройства имеет большую зону действия с круговой направленностью, что позволяет размещать ЦД на ОЛЗ таким образом, что его обнаружение будет затруднено, например, прятать в визуально не доступных местах ОЛЗ.

Однако, ЦД имеет вид, по которому можно визуально определить его назначение. Даже если изделие спрятано на ОЛЗ, то не исключена возможность его обнаружения и идентификации ФЛ типа инсайдеров. Дополнительным демаскирующим признаком является наличие на лицевой панели этого устройства интенсивного по свечению светоиндикатора, который во время регистрации фонограмм периодически включается.

Указанные демаскирующие признаки снижают уровень скрытости этого устройства.

Исследования показали, что для существенного повышения скрытности регистратора доступа на ОЛЗ. может быть использован подход, основанный на методе схемно-технической интеграции, который предусматривает объединение контейнера и РД на функциональном уровне. При таком подходе часть узлов и функций контейнера и РД может быть общей, например, общие: источник питания, память, процессор, пульт управления, дисплей и т.д.

Можно полагать, что симбиоз контейнера и РД на уровне конструкции и функций открывает новые возможности по существенному повышению скрытности регистраторов доступа на объекты или их локальные зоны.

При разработке полезной модели, авторами использован указанный выше метод схемно-технической интеграции, что позволило достичь поставленной цели.

Целью полезной модели является повышение уровня скрытости технического устройства, используемого для регистрации доступа физических лиц на объект или его локальную зону.

Для достижения указанной цели в регистратор, содержащий микрофон. дисплей, клавиатуру, память, компьютерный интерфейс (КИ) и процессор, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, с датчиком, дисплеем, клавиатурой, памятью и компьютерным интерфейсом (КИ), при этом, ИД выполнен с возможностью реагировать на присутствие и/или деятельность возле него физических лиц, а также активировать автоматическую регистрацию доступа на объекты или их локальные зоны, в случае возникновения на них указанной деятельности, дополнительно введены сенсор и акселерометр, выход которого соединен с шестым портом процессора, который седьмым портом соединен с сенсором, с возможностью придания корпусу внешнего вида, по которому он идентифицируется как типовое бытовое изделие (ТБИ), причем, процессор может функционировать по программе, которая обеспечивает эмуляцию работы ТБИ с использованием сенсора, дисплея и клавиатуры, а также распознавание не менее двух траекторий перемещения акселерометра (устройства) для активации соответствующих им видов интерфейсов, один из которых адаптирован для поддержки функций регистратора, а другие - для поддержки функций ТБИ.

В предлагаемом устройстве обеспечивается следующее сочетание отличительных признаков и свойств.

Во-первых, это использование сенсора, который соединен с седьмым портом процессора, и расширение возможностей программы, по которой функционирует процессор и с помощи которой обеспечивается формирование первого вида интерфейса, адаптированного на поддержку функций предмета, устройства или прибора общего назначения (ПОН), в котором сенсор необходим для идентификации указанного ПОН на функциональном уровне с отображением на дисплее соответствующих его типу физических величин (дата, время, температура и т.д.). Такое сочетание отличительных признаков позволяет реализовать новое свойство, выражающееся в том, что устройству придаются функции предмета, устройства или прибора общего назначения (ПОН), что обеспечивает маскировку функций регистратора, повышая уровень его функциональной скрытности.

Во-вторых, это использование возможностей придания корпусу устройства внешнего вида, по которому он может быть визуально идентифицирован как предмет, устройство или прибор общего назначения (ПОН), что обеспечивает конструктивную маскировку регистратора, повышая уровень его визуальной скрытости.

В-третьих, это использование акселерометра, выход которого соединен с шестым портом процессора и расширение возможностей программы, по которой функционирует процессор и с помощи которой обеспечивается формирование второго вида интерфейса, адаптированного для поддержки функций регистратора и активацию любого из указанных интерфейсов путем распознавания заранее запрограммированных видов траекторий, по которым акселерометр (вместе с регистратором) может быть перемещен в пространстве. Такое сочетание отличительных признаков позволяет реализовать такое свойства как ограничение доступа к функциям регистратора без использования конструктивных элементов, что повышает уровень визуальной и функциональной маскировки устройства как регистратора доступа на ОЛЗ.

Сочетание отличительных признаков и свойств предлагаемого скрытого регистратора доступа на объект или его локальную зону из техники не известно, поэтому он соответствует критерию новизны.

На фиг.1 приведена функциональная схема скрытого регистраторы доступа. Алгоритм функционирования этого устройства представлен на фиг.2.

Скрытый регистратор доступа (СРД) на объект или его локальную зону (фиг.1), содержит корпус 1, в котором размещены компьютерный интерфейс (КИ) 2, микрофон 4, память 5, сенсор 6, клавиатура 7, акселерометр 8, дисплей 9 и процессор 3, который первым, вторым, четвертым, пятым, шестым и седьмым портами соединен, соответственно, с КИ 2, микрофоном 4, памятью 5, сенсором 6, клавиатурой 7, акселерометром 8 и дисплеем 9.

Устройство, представленное на фиг.1, функционирует следующим образом. СРД поддерживает два вида интерфейсов. Первый интерфейс отвечает за поддержку функций, по которым устройство идентифицируется как бытовое изделие. Второй интерфейс отвечает за поддержку функций, по которым устройство идентифицируется как регистратора.

При включении электропитания активируется первый интерфейс, благодаря чему устройство функционирует как общеизвестное бытовое изделие, тип которого определяется по дизайну корпуса 1 и типу сенсора 6.

Благодаря наличию двух интерфейсов достигается визуальная и функциональная скрытность СРД на ОЛЗ.

Рассмотрим работу каждого из интерфейсов подробнее.

Работа устройства в режиме эмуляции бытового изделия осуществляется в следующем порядке.

Для частного случая реализации устройства корпус 1 может быть выполнен в виде настольных электронных часов. Этому бытовому изделию может соответствовать сенсор 6, выполненный в виде модуля часов реального времени, сигналы которого обрабатываются процессором 3 и в виде текущей даты и времени отображаются на дисплее 9. Установка и корректировка показаний дисплея может осуществляться с помощью клавиатуры 7 или с помощью КИ 2.

Для повышения эффективности идентификации устройства как бытового изделия общего применения, корпус 1 может быть выполнен в соответствии с традиционным дизайном. Например, если сенсор 6 - часовой модуль, то корпус 1 может быть выполнен в виде, соответствующем типовым часам, как это было рассмотрено выше. Если сенсор 6 - датчик температуры, то уместным дизайном корпуса 1 будет выполнение его в виде термометра.

Выполненное устройство по внешнему виду и по выполняемым функциям может соответствовать различным изделиям общего применения, в данном примере - электронным часам, поэтому именно таким оно и идентифицируется физическими лицами, которые не ознакомлены со «второй стороной медали», то есть, вторым интерфейсом, который поддерживает функции скрытого регистратора доступа на объекты или их локальные зоны.

То есть скрытость регистратора доступа на объекты или их локальные зоны достигается возможностью придания ему внешнего вида и функций бытового или иного изделия общего применения, который с точки зрения инсайдера не представляет никакой угрозы и не может быть использован для скрытной регистрации ФЛ на ОЛЗ.

Устройство в режиме регистрации доступа функционирует следующим образом. В частном случае, ИД может быть реализован в виде миниатюрного чувствительного микрофона. В исходном состоянии, когда на объекте или его локальной зоне (ОЛЗ), в виду отсутствия физических лиц, уровень акустических сигналов низкий. Поэтому, устройство находится в дежурном режиме. Когда на ОЛЗ появляются физические лица, то их присутствие или деятельность (шаги, звонки мобильного телефона, разговоры и т.п.) - все это вызывает возмущение акустического поля на ОЛЗ, что приводит к активации устройства. При этом, сигналы с микрофона 4 поступают на процессор 3, который сравнивает их интенсивность с пороговым уровнем (уровнем фоновых шумов) и если текущие сигналы микрофона 4 превышают пороговый уровень, то активируется процесс регистрации - запись сигналов микрофона 4 в память 5. Кроме записи фонограммы, осуществляется также фиксация даты и времени создания каждой из фонограмм. Уровень акустических сигналов периодически измеряется и если в течении 5-10 сек его величина не превышает значения заданного порога, то запись фонограммы прекращается и устройство переходит в дежурный режим. При возникновении на ОЛЗ акустических сигналов, превышающих заданный порог, процесс регистрации повторяется в порядке, указанном выше.

С помощью клавиатуры 7 и дисплея 9 величина допустимого порога уровня шумов на ОЛЗ может быть скорректирована в сторону его увеличения или уменьшения. Также, с помощью клавиатуры 7 и дисплея 9 может быть просмотрена статистика фонограмм: их количество, длительность, а также дату и время регистрации. Для прослушивания и ведения архива фонограмм, содержимое памяти 5 посредством компьютерного интерфейса 2 может быть перемещено на ПЭВМ.

Доступ к функциям скрытого регистратора защищен, то есть в устройстве отсутствует возможность переключения вида интерфейса стандартным образом, например, с помощью переключателя или воздействием на клавиши клавиатуры - любые манипуляции с этими органами управления не достигнут указанной цели, поскольку они не участвуют в процессе активации второго интерфейса. Функции «переключателя» интерфейсов базируются на том, что при перемещении в пространстве акселерометра 8, на его выходе вырабатываются сигналы, содержащие признаки траектории, по которой перемещается указанный акселерометр (вместе с устройством или без него).

Цифровой «образ» траектории может быть использован как ключ доступа к интерфейсу. Таких «цифровых образов траекторий» (ЦОТ) может быть несколько - по числу эмулируемых интерфейсов. Создание ЦОТ может быть организовано переводом устройства в режим обучения, при котором запускается процедура формирования ЦОТ, а устройство (вместе с акселерометром 8) перемещается по некоторой траектории. Формируемые акселерометром 8 сигналы оцифровываются и сохраняются в виде файла-образа в заданной области памяти 5 или встроенной памяти процессора 3.

В результате процедуры «обучения» в памяти 5 накапливается достаточное количество ЦОТ, но не менее двух, что связано с количеством эмулируемых интерфейсов.

В рабочем режиме процессор 3 осуществляет постоянный контроль сигналов, которые поступают к нему от акселерометра 8. «Образ» входного цифрового потока сравнивается с хранящимся в памяти 5 набором ЦОТ.

Если устройство будет перемещено по известной траектории, ЦОТ которой хранится в памяти 5, то этот факт будет интерпретирован как сигнал активации соответствующего ему интерфейса.

Поскольку активация интерфейса регистратора осуществляется без использования клавиатуры и других, доступных для внешнего воздействия органов управления, а также с учетом того, что конфигурация траектории, по которой может быть перемещен СРД для активации доступа к его интерфейсу, известна только пользователю, то можно полагать, что этим достигается как высокая скрытность СРД, так и защита от несанкционированного доступа к нему посторонних лиц.

Узлы компьютерного интерфейса 2, информационного датчика 4, памяти 5, клавиатуры 7 и дисплея 9 аналогичны соответствующим признакам прототипа и не требуют доработки при их реализации.

Узел корпуса 1 может быть реализован по аналогии с конструктивными решениями, используемыми при производстве МР3-плееров [13], электронных часов [14], портативных радиоприемников [15], сотовых телефонов [16], и др.

Узел сенсора 6 может иметь различную реализацию, которая тесным образом связана с дизайном узла 1, обозначающим изделие общего применения. Так, например, при выполнении корпуса 1 в виде часов [14], в качестве узла сенсора 6 может быть использован модуль часов реального времени [17]. Другим вариантом выполнения корпуса 1 - дизайн в виде электронного термометра [18], где в качестве узла сенсора 6 может быть использован цифровой температурный датчик [19].

Узел акселерометра 8 может быть реализован на основе типовых акселерометров. Преимущественным выбором является использование трехосных MEMS-акселерометров с цифровым выходом, например, модели MMA7450L [20], производства компании Freescale Semiconductor, которая отличается миниатюрным корпусом, наличием встроенной схемы предварительной обработки сигналов, наличием фильтра низких частот, температурной компенсацией, функцией самотестирования, возможностью определения нулевого ускорения с помощью выводов прерывания, детектированием толчков и щелчков для определения быстрых движений в пространстве. Кроме того, акселерометры типа MMA7450L рассчитаны на непосредственную интеграцию с микроконтроллерами посредством шин I2С и SPI и обеспечивают также возможность прямого сопряжения с хост-контроллерами по цифровому каналу, что устраняет необходимость в промежуточных преобразованиях, упрощает схемные решения, снижает энергопотребление и габариты.

Также могут быть использованы миниатюрные трехосные акселерометры типа ML8950 [21] производства компании Oki Electric Industry, преимущества которых заключаются в объединении в едином корпусе интегральной схемы трехосного датчика ускорений и микросхемы управления, включающей усилитель, цифро-аналоговый (ЦАП) и аналого-цифровой (АЦП) преобразователи и схему компенсации температурных изменений параметров. Кроме измерения ускорений по осям X, Y и Z эти модули могут также измерять углы наклона датчика, фиксировать удары и вибрации и выдавать данные измерений в цифровом виде. Так как сигнал с модуля получается в цифровом виде, то сигналы от него могут подаваться прямо в процессор.

Принципы работы акселерометров известны из техники [22]. Для идентификации (распознавания) траекторий перемещения его в пространстве могут быть использованы алгоритмы и математические выражения, приведенные в [23].

Узел процессора 3 может быть реализован на основе PIC-контроллеров, имеющих достаточную производительность и необходимое количество портов. Преимущественным решением является использование микроконтроллеров семейства РIС18Х5ХХ [24] со встроенной поддержкой компьютерного интерфейса типа порта USB2.0. При этом, в качестве базового программного обеспечения для узла 3 может быть использована авторская программа [25].

Функционирования процессора 3 может осуществляться по алгоритму, который в обобщенном виде представлен на фиг.2.

Таким образом, предлагаемый скрытый регистратор доступа на объекты или их локальные зоны реализует высокий уровень скрытности как визуальной, так и функциональной, что в сочетании с наличием интерфейса, защищенного от несанкционированного доступа, позволяет обеспечить высокую эффективность применения данного технического решения для решения задач, связанных с выявлением инсайдеров и других физических лиц, осуществляющих противоправную деятельность на различных объектах или их локальных зонах.

Приведенные средства, с помощью которых возможно осуществление полезной модели, позволяют обеспечить ее промышленную применимость.

Основные узлы устройства экспериментально проверены и могут быть положены в основу создания серийных образцов скрытых регистраторов доступа на объекты или их локальные зоны.

Дополнительным полезным эффектом, достигаемым на основе использования предлагаемого технического решения, является повышение уровня защиты доступа к функциям скрытого регистратора доступа. Это обусловлено тем, что активация интерфейса регистратора осуществляется без использования клавиатуры и других, доступных для внешнего воздействия органов управления, кроме того, конфигурация траектории, по которой может быть перемещен в пространстве СРД, для активации доступа к его интерфейсу, известна только пользователю этого устройства.

Таким образом, разработанное авторами техническое решение существенно повышает общий уровень скрытости регистратора доступа на объект или его локальную зону и обеспечивает защиту от несанкционированного доступа к функциям регистратора посторонних лиц, что позволяет применять эту полезную модель для решения широкого круга задач, в том числе, связанных с выявлением деятельности инсайдеров, создающих утечки конфиденциальной информации, санкционированного негласного акустического контроля, а также выявления другой незаконной деятельности физических лиц, осуществляемой на различных ОЛЗ.

Скрытые регистраторы доступа будут востребованы как различными службами, так и физическими лицами, нуждающимися в защите информационной безопасности в целом, и нейтрализации угроз, создаваемых деятельностью физических лиц типа инсайдеров, в частности.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Информационная безопасность компании, http://www.searchinform.ru/main/full-text-search-information-security.html

2. Защита информации и бизнеса от инсайдеров, http://www.cnews.ru:80/news/top/index.shtml?2008/12/08/330783

3. Инсайдер, http://abc.informbureau.com/html/einaeaad.html

4. Защита от инсайдера, http://www.osp.ru/os/1072574.html

5. Тропой инсайдера. Секреты информационной безопасности, http://www.searchinform.ru/article 1.html

6. Портативный многофункциональный прибор СРМ-700, http://www.mascom.ru/node/383

7. Универсальный поисковый прибор ST-032, http://www.mascom.ru/node/214

8. Обнаружитель скрытых видеокамер Айрис IQ-2V, http://www.mascom.ru/node/613

9. Устройство охранной сигнализации емкостного типа, патент RU 2306610 С2 от 13.09.2005 г, опубликовано: 20.09.2007 г., Бюл. 28.

10. Миниатюрный видеорегистратор JS-309M с внешней носимой камерой и датчиком движения, http://microvideomir.ru/

11. MemoCam, http://www.memocam.ru/

12. Цифровой диктофон Edic, http://www.telesys.ru/

13. МР3 плеер, модель RoverMedia Aria Q3, http://www.pleer.ru/

14. Электронные часы-будильник, модель KS-202C, http://www.dom-shop.ru/index.php?productid=995

15. Портативный радиоприемник Vitek VT-3583, http://www.techhome.ru/catalog/port/FCC00452_9.htm?v=us

16. Мобильный телефон Nokia N95, http://best-mobi.ru/

17. Модуль часов реального времени, модель DS1244, http://www.smartelec.ru/prod/max_rtc.shtml

18. Комнатно-уличный MAX/MIN термометр ТМ-986, http://www.med-magazin.ru/products/241/822/

19. Цифровой температурный датчик LM75A производства NXP Semiconductors, http://www.compel.ru/catalog/sensors/ temperature/

20. Трехосевой емкостной MEMS-акселерометр с цифровым выходом компании Freescale Semiconductor, микросхема MMA7450L, http://delanet.ru/content/view/426/39/

21. Трехосный акселерометр Oki с цифровым интерфейсом, http://www.pcweek.ru/themes/detail.php?id=92804&THEME_ID

22. Интегральные акселерометры, http://www.compitech.ru/html.cgi/

23. Уэншуай Ляо, Имин Жао, Алексей Власенко, Применение акселерометров с системе защиты жесткого диска, http://www.kit-e.ru/articles/device/2006_10_136.php

24. Семейство микроконтроллеров PIC18FX5XX с поддержкой шины USB2.0 http://www.trt.ru/products/microchip/pic18_2.htm

25. Программа для ПЭВМ, «Менеджер сенсора», Хотячук В.К., Хотячук К.М., Скачков А.А., Васин М.С., Матвеева A.M., свидетельство о государственной регистрации программы для ЭВМ 200961044, зарегистрировано в Реестре программ для ЭВМ 19.01.2009 г.

Скрытый регистратор доступа на объект, содержащий корпус, информационный датчик (ИД), дисплей, клавиатуру, память, компьютерный интерфейс и процессор, который первым, вторым, третьим, четвертым и пятым портами соединен, соответственно, с выходом ИД, дисплеем, выходом клавиатуры, памятью и компьютерным интерфейсом (КИ), при этом ИД выполнен с возможностью реагировать на присутствие и/или деятельность возле него физических лиц, а также активировать автоматическую регистрацию доступа на объекты или их локальные зоны, в случае возникновения на них указанной деятельности, отличающийся тем, что в его состав дополнительно введены сенсор и акселерометр, выход которого соединен с шестым портом процессора, который седьмым портом соединен с сенсором, с возможностью придания корпусу внешнего вида, по которому он идентифицируется как типовое бытовое изделие (ТБИ), причем процессор может функционировать по программе, которая обеспечивает эмуляцию работы ТБИ с использованием сенсора, дисплея и клавиатуры, а также распознавание не менее двух траекторий перемещения акселерометра (устройства) для активации соответствующих им видов интерфейсов, один из которых адаптирован для поддержки функций регистратора, а другие - для поддержки функций ТБИ.

Похожие патенты:

Терминальная сеть предприятия // 23700

Мобильный телефон с защитой от скрытой активации // 103263

Информационная система мониторинга информационного развития региона // 118777

Система для обеспечения общей безопасности мобильных устройств // 108896

Устройство синхронизации времени // 108865

Скрытый регистратор несанкционированного доступа на объект или его локальные зоны // 104751

Установка и совершенствование общей системы контроля и мониторинга автотранспорта, а также управления доступом автомобильного транспорта автомойки // 132767

Установка и совершенствование общей системы контроля и мониторинга автотранспорта относится к устройствам для технического обслуживания - чистке транспортных средств и предназначена для управления доступом автомобильного транспорта автомойки, а также осуществления контроля выполнения операций оборудованием автомойки с проведением автоматизированной сессии, создания и отображения отчетов, создания фотографий по каждой сессии, управления услугами и скидками.

Индивидуальный аналитический модуль "looker" для мониторинга и анализа развития человеческого ресурса и эффективности работы персонала и информационно-мониторинговая система на его основе // 104358

Система управления сервером цифровой видеозаписи // 86829

Тренажер // 77075

Устройство обнаружения вирусных воздействий на информационные системы // 83145

Видеорегистратор состояний // 113047

Мобильная компьютерная обучающая система // 77991

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Многоэтажное жилое здание // 105336

Изобретение относится к области строительства и может быть использовано при возведении многоэтажных жилых зданий повышенной комфортности и безопасности

Система обеспечения информационной безопасности грид-сети при распределении ресурсов между различными пользователями // 128745

Система управления мобильным устройством посредством поворота головы пользователя // 110845

Виртуальный промоутер // 108193

Электронная автоматизированная информационная система идентификации и маркировки произведения как объекта, перешедшего в общественное достояние // 104345

Информационно-поисковая система // 110847

Моделирующее устройство оценки состояния защищенности информационной системы от внутреннего злоумышленника // 131217

Полезная модель относится к системам обработки данных, специально предназначенных для различных целей, а именно для оценки защищенности объектов информационной системы от деструктивного воздействия