Устройство защиты от несанкционированного использования внешних устройств и блоков эвм

 

Изобретение относится к средствам защиты от несанкционированного использования внешних устройств и блоков ЭВМ. И может быть использована в виде дополнительного устройства в системах обработки информации с использованием персональных ЭВМ. Целью предложенного устройства является предотвращение несанкционированного использования внешних устройств и блоков подключаемых к ЭВМ. Что позволяет предупредить срабатывание аппаратно-программных закладок. Устройство предотвращения несанкционированного использования внешних устройств для ЭВМ состоящее из локальной шины (1), блока автономной базы данных (2), выполненного в виде энергонезависимой памяти, блока идентификации внешних устройств (3), причем блок (3) соединен с автономной базой данных (2) и локальной шиной (1), внешний интерфейс (4), устройство блокировки процесса работы ОС (5), блок циклической проверки (6), представляющий собой таймер, выполненный на базе генератора случайных чисел, устройства питания (7).

Изобретение относится к средствам защиты от несанкционированного использования внешних устройств и блоков ЭВМ. И может быть использована в виде дополнительного устройства в системах обработки информации с использованием персональных ЭВМ.

Известно устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ содержащее внешний носитель информации, контроллер обмена информацией с внешним носителем информации, выносной блок считывания информации с внешнего носителя информации (Пат. 2003134384 Российская Федерация, МПК7 G06F 12/14. Устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ [текст] / Бородатский Ю.В., Добродеев А.Ю., Свиридюк Ю.П., Терешкин Н.Л.; заявитель и патентообладатель ФГУП «Концерн «Системпром», - 2003134384/09; заявл. 28.11.2003; опубл. 27.05.2005, Бюл. 15).

Недостатком данного устройства является отсутствие возможности идентификации и аутентификации пользователей.

Наиболее близким к предлагаемому решению является устройство защиты от несанкционированного доступа к информации содержащее блок идентификации и аутентификации выполненный в виде блока процессоров, носитель информации, выполненный в виде энергонезависимой памяти, модуль форматирования, внешний интерфейс, устройство блокировки внешней шины, постоянное запоминающее устройство, устройство питания (Пат. 2334272 Российская Федерация, МПК 7 G06F 21/22 G06F 12/14. Устройство защиты от несанкционированного доступа к информации [текст] / Молодченко Ж.А, Сотов Л.С., Харин В.Н.; заявитель и патентообладатель ГОУ ВПО «Саратовский государственный университет имени Н.Г.Чернышевского», - 2007105177/09; заявл. 13.02.2007; опубл. 20.09.2008, Бюл. 26).

Недостатком данного устройства является отсутствие возможности защиты ЭВМ от использования неучтенных внешних носителей и составных блоков ЭВМ не прошедших специальную проверку на наличие аппаратно-программных закладок.

Целью предложенного устройства является предотвращение несанкционированного использования внешних устройств и блоков подключаемых к ЭВМ. Что позволяет предупредить срабатывание аппаратно-программных закладок.

Цель достигается тем, что устройство защиты от несанкционированного использования внешних устройств и блоков ЭВМ включающее локальную шину, блок автономной базы данных, выполненного в виде энергонезависимой памяти, блока идентификации внешних устройств, внешний интерфейс, устройство блокировки процесса работы ОС, блок циклической проверки, представляющий собой таймер, выполненный на базе генератора случайных чисел, устройства питания.

В известном техническом решении (1, 2) имеются признаки, сходные с признаками заявляемого технического решения. Это наличие локальной шины, блок идентификации и аутентификации, энергонезависимая память, устройство питания.

Однако свойства заявляемого технического решения отличаются от известных (1, 2) тем, что в заявляемом устройстве происходит идентификация внешних устройств и блоков ЭВМ, причем с периодическим повторением цикла проверки в течении сеанса работы на ЭВМ, а также происходит блокировка процесса работы ОС до положительной идентификации внешних устройств и блоков ЭВМ.

В связи с чем, введенные блок идентификации внешних устройств, устройство блокировки процесса работы ОС, блок циклической проверки, соответствуют признакам «существенные отличия» и обеспечивает достижение положительного эффекта за счет предупреждения срабатывания аппаратно-программных закладок.

На рисунке 1 представлена схема устройства, которое состоит из локальной шины (1), блока автономной базы данных (2), выполненного в виде энергонезависимой памяти, блока идентификации внешних устройств (3), причем блок (3) соединен с автономной базой данных (2) и локальной шиной (1), внешний интерфейс (4), устройство блокировки процесса работы ОС (5), блок циклической проверки (6), представляющий собой таймер, выполненный на базе генератора случайных чисел, устройства питания (7).

Устройство работает следующим образом. При включении питания ЭВМ (7) в блоке идентификации внешних устройств (3) происходит сравнение данных находящихся в автономной базе данных (2) и информации полученной из внешнего интерфейса (4).

При совпадении данных в блоке (3) сигнал поступает на устройство блокировки процесса работы ОС (5) и является разрешающим сигналом для загрузки ОС. Одновременно с этим сигнал подается на блок циклической проверки (6), который представляет собой таймер, выполненный на основе генератора случайных чисел и обеспечивающий постоянную идентификацию устройств в процессе работы, с различными промежутками времени.

В случае несовпадения данных в блоке (3) сигнал поступает на устройство блокировки ОС (5), с одновременной регистрацией в электронном журнале, находящемся в блоке (2). При этом происходит блокировка процесса работы ОС.

Использование устройства защиты от несанкционированного использования внешних устройств и блоков ЭВМ позволяет предотвратить использование неучтенных блоков и внешних устройств, подключаемых к ЭВМ, не прошедших специальную проверку на наличие аппаратно-программных закладок. Что позволяет повысить эффективность средств обеспечения безопасности информации, применяемых на объектах информатизации.

Устройство защиты от несанкционированного использования внешних устройств и блоков ЭВМ, содержащее локальную шину, блок идентификации, энергонезависимую память, устройство питания, отличающееся тем, что для расширения функциональных возможностей средств защиты информации дополнительно введены блок идентификации внешних устройств, устройство блокировки процесса работы ОС, блок циклической проверки, выполненный на базе генератора случайных чисел.



 

Похожие патенты:
Наверх