Устройство для доступа к конфиденциальной информации

Авторы патента:

Полезная модель относится к области техники по защите конфиденциальной информации и может быть использована в устройствах для предотвращения несанкционированного или случайного доступа к информационным ресурсам конфиденциального назначения: паролям, цифровым сертификатам, ключам шифрования и электронной цифровой подписи. Содержит разъем повышенной долговечности 5, микроконтроллер 4 с модулем 2 светодиодной индикации подключения к электронному порту 8 ЭВМ, блок памяти 6 и модуль 3 светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа, при этом гнездо разъема 5 выполнено с индивидуальными выступами, что обеспечивает повышение надежности и информационной безопасности идентификатора.

Известна система доступа к информации, содержащая последовательно соединенные между собой электронный ключ с 64 разрядным кодом в виде брелока, устройство съема информации с электронного ключа, устройство хранения и обработки информации и устройство ввода и вывода информации [1]. В известном устройстве реализована возможность многоуровневой проверки санкционированного доступа к информации, регистрации обращения пользователя к тем или иным зонам памяти, многоуровневого доступа к информации в зависимости от кода пароля пользователей и обеспечение стирания информации в оперативном запоминающем устройстве после завершения работы субъекта с информацией с тем, чтобы последующий субъект не смог воспользоваться информацией в оперативном запоминающем устройстве, оставшейся от работы предыдущего субъекта, имеющего более высокий уровень доступа к информации.

Недостаток известного устройства состоит в том, что при шифровании и дешифровании кода пароля пользователей не в полной мере учтены требования российского алгоритма шифрования ГОСТ 28147-89, а именно: объем информации искажающего по случайному закону ключа должен быть не меньше объема защищаемой информации и использованный шифрующий ключ должен быть обязательно удален из процедуры дальнейшего криптографирования информации. Такое требование обосновывается тем, что в настоящее время идеальных генераторов случайных чисел для шифрующих ключей не создано, поэтому для криптографического аналитика (хакера) существует возможность выявить закон изменения случайных чисел и осуществить доступ к конфиденциальным данным.

Наиболее близким по технической сущности к заявляемой полезной модели является идентификатор RUTOKEN, содержащий разъем повышенной долговечности, микроконтроллер с модулем светодиодной индикации подключения к электронному порту и блок памяти, контакты разъема повышенной долговечности подключены через микроконтроллер к блоку памяти [2]. После того, как идентификатор RUTOKEN установлен в USB электронный порт ЭВМ и светодиодный индикатор подтвердил своим свечением этот факт подключения, то оператор набирает на ЭВМ необходимый PIN код для последующего доступа к информационным ресурсам конфиденциального характера. Алгоритм работы микроконтроллера защищен в полной мере от несанкционированного доступа в соответствие с требованием российского алгоритма шифрования ГОСТ 28147-89 конфиденциальной информации с грифом «секретно».

Недостаток прототипа заключается в том, что идентификатор RUTOKEN не оборудован средствами защиты от непреднамеренных и случайных попыток доступа посторонних лиц к конфиденциальным информационным ресурсам, что может создать предпосылки к невраждебным попыткам, например, с целью любопытства, проникновения к этим конфиденциальным информационным ресурсам. Кроме того, в прототипе не обеспечена визуальная информация факта автоматического удаления использованного случайного шифрующего ключа, что не в полной мере отвечает требованиям надежности и информационной безопасности устройств доступа к конфиденциальным информационным ресурсам.

Целью полезной модели является повышение надежности и информационной безопасности устройств доступа к конфиденциальным информационным ресурсам за счет оборудования их механическими средствами защиты от непреднамеренных и случайных попыток доступа посторонних лиц к базе конфиденциальных данных и путем визуальной индикацией факта автоматического удаления использованного случайного шифрующего ключа.

Сущность полезной модели состоит в том, что в дополнение к известным и общим отличительным признакам в виде разъема повышенной долговечности, микропроцессора с модулем светодиодной индикации подключения к электронному порту и блока памяти, контакты разъема повышенной долговечности подключены через микроконтроллер к блоку памяти, предлагаемое устройство для доступа к конфиденциальным информационным ресурсам дополнительно содержит модуль светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа, подключенного входами и выходами к микроконтроллеру, при этом гнездо разъема повышенной долговечности выполнено по индивидуальной схеме расположения выступов.

Новизна предлагаемого устройство для доступа к конфиденциальной информации состоит в том, что оно содержит модуль светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа, подключенного входами и выходами к микроконтроллеру, при этом гнездо разъема повышенной долговечности выполнено по индивидуальной схеме расположения выступов, за счет чего обеспечивается повышение надежности и информационной безопасности устройств доступа к конфиденциальным информационным ресурсам путем оборудования их средствами механической защиты в виде выступов в гнезде разъема от непреднамеренных и случайных попыток доступа посторонних лиц к конфиденциальной информации и путем визуальной индикацией факта автоматического удаления использованного случайного шифрующего ключа.

Функциональная схема устройство для доступа к конфиденциальной информации (идентификатора) изображена на чертеже, где обозначено:

1 - корпус идентификатора, выполненный из светопрозрачной пластмассы;

2 - модуль светодиодной индикации подключения идентификатора к электронному порту ЭВМ;

3 - модуль светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа;

4 - микроконтроллер;

5 - разъем повышенной долговечности, выполненный с индивидуальным расположением выступов в его гнезде 5.2;

6 - электронная память идентификатора;

7 - электронно-вычислительная машина (ЭВМ);

8 - электронный порт ЭВМ;

9 - элемент ввода PIN кода.

На чертеже показано, что в исходном положении в корпусе 1 идентификатора, выполненным из светопрозрачной пластмассы, установлены модуль 2 светодиодной индикации подключения идентификатора и модуль 3 светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа. Входы и выходы этих модулей 2 и 3 подключены через соответствующие входы и выходы микроконтроллера 4 к электрическим контактам разъема 5 повышенной долговечности, выполненного с индивидуальными выступами в его гнезде. Входы и выходы электронной памяти 6 идентификатора подключены к соответствующим входам и выходам микроконтроллера 4. ЭВМ 7 оборудована электронным портом 8 и элементом 9 ввода PIN кода.

Предлагаемое устройство для допуска к конфиденциальной информации работает следующим образом.

При подключении корпуса устройства 1 с помощью разъема 5 повышенной долговечности, выполненного с индивидуальными выступами в его гнезде, к электрическим контактам электронного порта 8 ЭВМ 7 высвечиваются светодиодные индикаторы модуля 2, которые информируют оператора о факте подключения идентификатора к ЭВМ 7. Успешное высвечивание светодиодных индикаторов 2 возможно в том случае, если в процессе работы микроконтроллера 4 подтвердится, что 64 разрядный шифр - код, хранящийся в электронной памяти 6, соответствует аналогичному шифр - коду ЭВМ,

Наличие разъема 5 повышенной долговечности, выполненного с индивидуальными выступами в его гнезде 5.2, обеспечивает механическую защиту доступа к конфиденциальной информации от непреднамеренных и случайных попыток посторонних и невраждебных лиц с целью ознакомиться с этой конфиденциальной информации ради любопытства. Вилка 5.1 разъема 5 не входит в гнездо 5.2, оборудованного индивидуальными выступами, этого разъема 5, что является механической защитой доступа к конфиденциальной информации в отношении посторонних лиц.

При наборе оператором PIN кода с помощью элемента ввода 9 осуществляется доступ второго уровня (повышенной конфиденциальности) к информационным ресурсам ЭВМ 7.

После завершения работы с конфиденциальной информацией оператор выполняет манипуляции на клавиатуре ЭВМ 7 с целью выхода из операционной системы и с помощью микроконтроллера 4 идентификатора и модуля 3 включается светодиодная индикации факта автоматического удаления использованного случайного шифрующего ключа. Визуальный контроль оператором факта автоматического удаления использованного случайного шифрующего ключа обеспечивает условия повышения надежности работы идентификатора за счет исключения возможности повторного использования этого шифрующего ключа.

Промышленная осуществимость полезной модели обосновывается тем, что в ней используются узлы и блоки, известные в аналоге и прототипе по своему прямому функциональному назначению. В организации - заявителе изготовлен опытный образец устройства для допуска к конфиденциальной информации в 2010 году.

Положительный эффект от использования полезной модели состоит в том, что повышается не менее чем на 1520% надежность и информационная безопасность устройств доступа к конфиденциальным информационным ресурсам за счет оборудования их средствами механической защиты от непреднамеренных и случайных попыток доступа посторонних лиц к информационным конфиденциальным ресурсам и за счет визуальной индикации факта автоматического удаления использованного случайного шифрующего ключа в целях исключения его повторного использования.

Источники информации:

1. Патент РФ 2174928, Система доступа к информации, МПК G11C 8/20, приоритет 16.02.2001 г., патентообладатель: ЗАО «ЭНЕРГЕТ и КО», (аналог).

2. Идентификатор RUTOKEN, Компания «Актив», г.Москва, ул. Красина, д.3, Лицензия ФСТЭК РФ 0415 от 05.12.2005 г. на деятельность по технической защите конфиденциальной информации, (прототип).

Устройство для доступа к конфиденциальной информации, содержащее разъем повышенной долговечности, микроконтроллер с модулем светодиодной индикации подключения к электронному порту и блок памяти, контакты разъема повышенной долговечности подключены через микроконтроллер к блоку памяти, отличающееся тем, что содержит модуль светодиодной индикации факта автоматического удаления использованного случайного шифрующего ключа, подключенного входами и выходами к микроконтроллеру, при этом гнездо разъема повышенной долговечности выполнено по индивидуальной схеме расположения выступов.

Устройство для подписи документов электронной аналого-цифровой подписью // 125421

Система маршрутизации данных в сети электронного документооборота общероссийского государственного информационного центра // 91639

Расчетно-платежная система // 48650

Система для оформления перевозочных документов на железнодорожном транспорте // 108178

Автоматизированная информационная система удостоверяющего центра при оформлении и изготовлении паспортно-визовых документов нового поколения // 99625

Блок хранения и передачи данных и конструкция блока // 66586

Система обеспечения информационной безопасности грид-сети при распределении ресурсов между различными пользователями // 128745

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Гнездо usb-разъема для автомобиля, которое можно купить отдельно // 132925

Гнездо USB разъема предназначено для установки на приборной панели автомобиля. Устройство позволяет подключать через USB разъем различные потребители.

Стенд для разработки, наладки и испытаний бортовых распределенных информационно-управляющих систем подвижного состава железных дорог // 125737

Полезная модель относится к области разработки бортовых систем контроля железнодорожного транспорта, в частности, к созданию стендов для бортовых систем управления подвижного состава железных дорог.

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

Комплексная автоматизированная система контроля автомобильного движения // 76152

Переносной автономный комплекс связи с внешней антенной 3g, 4g, wi-fi // 123994

Переносной автономный комплекс связи с внешней антенной 3G, 4G, wi-fi, относится к комплексам связи, а именно, к переносным комплексам с устройствами ввода-вывода, средствами приема и передачи информации, ее обработки и отображения.

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Портативный накопитель информации с функцией защиты данных от несанкционированного доступа // 108167

Промышленная электронная вычислительная машина // 78591

Куртка с устройством для определения местоположения ее пользователя // 101335

Защищенное мобильное устройство с лазерным считывателем штрихкодов и контактным считывателем смарт-карт // 133628

Полезная модель относится к электронно-вычислительной аппаратуре мобильного рабочего места и может быть использована сотрудниками организаций, эксплуатирующих сложную инфраструктуру, для проведения работ по осмотру и обслуживанию производственных активов, в том числе в сложных и экстремальных климатических условиях

Адаптер для подключения автомобильных электронных устройств // 111321

Usb-устройство (варианты) // 124431