Специальный съемный носитель информации

Авторы патента:

Специальный съемный носитель информации (СН) представляет собой устройство хранения информации (данных), работающее по меньшей мере в двух режимах: режиме идентификации и аутентификации, в котором разрешено выполнение только названных выше процедур, а доступ по меньшей мере к части хранящихся в устройстве данных закрыт, и рабочем режиме - в котором, после успешного выполнения названных выше процедур, открыт доступ к закрытым в первом режиме данным. Техническая задача полезной модели - повышение уровня защищенности данных от несанкционированного доступа - решается тем, что в первом режиме закрыт доступ ко всем хранящимся в устройстве данным, и/или протокол аутентификации реализован технически целесообразным способом.

Полезная модель относится к области компьютерной техники и информационных технологий.

В указанной области техники издавна существует проблема защиты от несанкционированного доступа (НСД) к служебной информации (данным), которая, в связи с широким распространением в последние годы различных съемных носителей информации (СН), в частности, выполненных по технологии флэш-дисков с интерфейсом USB, усложнилась по двум причинам. Во-первых, в связи с тем, что компьютеры служебных компьютерных систем (СКС) содержат USB-порты, через которые любые СН, в т.ч., не относящиеся к СКС, могут быть подключены к ним с целью получения НСД к данным. Во-вторых (и обратно), в связи с тем, что к данным, содержащимся в СН, относящихся к СКС, в принципе, может быть получен НСД с любого другого компьютера, содержащего USB-порт.

Применяемые иногда простейшие способы защиты данных от НСД путем механического блокирования (заклеиванием или удалением) USB-портов компьютеров СКС, или программным запретом записи через них, только создают неудобства для пользователей и снижают функциональность СКС, а проблему защиты данных решают лишь частично, причем малонадежно. Поэтому в последние годы появились более серьезные технические предложения, как, при условии общедоступности СН, эффективно обеспечить защиту данных от НСД. Эти предложения более эффективны потому, что они затрагивают оба аспекта решаемой проблемы - т.е. как программно-аппаратные решения самих СН, так и дополнительные программные меры по исключению при их посредстве НСД, принимаемые на уровне компонентов СКС - их серверов и пользовательских компьютеров.

Наиболее близким к заявляемой полезной модели является известный СН, исключающий несанкционированный перенос на него служебной информации, описанный в патенте [1].

Этот СН представляет собой устройство хранения данных, работающее по меньшей мере в двух следующих режимах: режиме идентификации и аутентификации, в котором разрешено выполнение только названных выше процедур, а доступ по меньшей мере к части хранящихся в устройстве данных закрыт, и рабочем режиме - в котором, после успешного выполнения названных выше процедур, открыт доступ к закрытым в первом режиме данным. В этом устройстве задача предотвращения НСД, посредством такого СН, к данным, содержащимся в СКС, оказывается решенной, но лишь частично, поскольку в нем предусмотрен еще внешний режим, при котором некоторый объем данных открыт всегда.

Технической задачей полезной модели является повышение уровня защищенности данных, где бы они ни содержались - в СН или СКС - от несанкционированного доступа.

Указанная задача решена тем, что в СН, представляющем собой устройство хранения данных, работающее по меньшей мере в двух режимах: режиме идентификации и аутентификации, в котором разрешено выполнение только названных выше процедур, а доступ по меньшей мере к части хранящихся в устройстве данных закрыт, и рабочем режиме, в котором, после успешного выполнения названных процедур, открыт доступ к закрытым в первом режиме данным, внесены аппаратные изменения в схемы, ответственные за управление в упомянутых режимах объемом памяти СН, и/или реализацию протокола аутентификации. А именно, в первом режиме предусмотрено закрытие доступа не к части, а ко всем хранящимся в СН данным, и/или протокол аутентификации реализован технически целесообразным способом.

В специальных вариантах исполнения СН уровень защищенности данных от НСД, в случаях его утери или хищения, может быть дополнительно повышен включением в состав схемы СН известных технических средств аутентификации пользователя по биометрическим данным - отпечатку пальца, картине радужной оболочки глаза и т.п.

Описанная конструкция СН обеспечивает возможность его использования при двух видах архитектуры СКС: как при отдельном компьютере (рабочей станции - PC) с присоединяемым СН, и общем для группы PC сервере аутентификации (СА), так и в СКС, состоящей из одной PC, в которой функции компьютера и СА совмещены. Реализованный принцип взаимной аутентификации СН и СКС отвечает требованиям мировых стандартов в области информационной безопасности [2].

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Заявка на получение патента на полезную модель SU 2009128598

2. Стандарт ISO/IEC 9798-2:2008

Специальный съемный носитель информации (СН), представляющий собой устройство хранения информации (данных), работающее по меньшей мере в двух режимах: режиме идентификации и аутентификации, в котором разрешено выполнение только названных выше процедур, а доступ по меньшей мере к части хранящихся в устройстве данных закрыт, и рабочем режиме, в котором после успешного выполнения названных процедур открыт доступ к закрытым в первом режиме данным, отличающийся тем, что в первом режиме закрыт доступ ко всем хранящимся в устройстве данным и/или протокол аутентификации реализован технически целесообразным способом.

Похожие патенты:

Флэш-накопитель // 114805

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Автоматизированная система интеллектуального обезличивания персональных данных в тексте документа // 119485

Съемный носитель информации // 102139

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

Средство индивидуальной защиты органов дыхания человека // 111440

Система для оценки безопасности функционирования сложных телекоммуникационных систем // 102410

Мобильное устройство защиты информации // 83862

Комплекс технических средств логической защиты стрелок от перевода под подвижным составом (ктс лзс) // 96087

Система повышения безопасности управления транспортным средством // 102331

Компьютер типа "тонкий клиент" с аппаратной защитой данных // 118773

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Автоматизированное рабочее место с защитой информации от утечек по каналу побочных электромагнитных излучений и наводок // 107608

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Система для обеспечения общей безопасности мобильных устройств // 108896

Средство индивидуальной защиты летательного аппарата от управляемых ракет с оптическими головками самонаведения // 69222

Система защиты информации, передаваемой по каналам связи, и прибор криптографической обработки информации оконечного оборудования данных // 59921

Бортовой комплекс для систем сопровождения и управления наземными транспортными средствами // 109945

Система обеспечения информационной безопасности грид-сети при распределении ресурсов между различными пользователями // 128745

Система автоматизированного функционально-технического управления в режиме реального времени инфраструктурой инженерной безопасности несущих конструкций уникальных жилых и общественных зданий // 123187

Портативный накопитель информации с функцией защиты данных от несанкционированного доступа // 108167