ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
Формула изобретения 1. Система однонаправленной передачи информации между вычислительными устройствами, включающая в себя: - по меньшей мере одно первое вычислительное устройство, выполненное с возможностью подключения к информационно-телекоммуникационным сетям общего пользования, содержащее модуль связи для присоединения съемного машинного носителя информации (СМНИ) как USB-устройства, для записи и считывания данных; - по меньшей мере одно второе вычислительное устройство, изолированное от общедоступных информационно-телекоммуникационных сетей и предназначенное для обработки защищаемой информации ограниченного распространения, содержащее модуль связи для присоединения съемного машинного носителя информации (СМНИ) как USB-устройства, для считывания данных; - по меньшей мере один съемный машинный носитель информации (СМНИ) для хранения и переноса информации с первых вычислительных устройств, подключаемых к информационно-телекоммуникационным сетям общего пользования, на вторые вычислительные устройства, изолированные от общедоступных сетей и предназначенные для обработки защищаемой информации ограниченного распространения, содержащий микросхему памяти и два отдельных микроконтроллера, на основе которых созданы отдельные электрические внутренние контуры обработки информации, реализующие два режима обработки информации («чтение-запись» и «только чтение»), причем указанные микроконтроллеры также реализуют непосредственно в памяти СМНИ криптографические преобразования последовательностей электромагнитных импульсов, подаваемых на вход соответствующего микроконтроллера; - программно-аппаратную платформу, выполненную с возможностью: определять «открытый» контур обработки данных, состоящий из конечного множества СМНИ и первых вычислительных устройств и «закрытый» контур обработки данных, состоящий из конечного множества вторых вычислительных устройств, причем данные контуры определяются путем задания цифровых идентификаторов вычислительных устройств и СМНИ, имеющих упомянутые идентификаторы; определять допустимость однонаправленного переноса информации между разными контурами обработки информации путем сравнения наборов цифровых идентификаторов вычислительных устройств каждого из контуров и цифровых идентификаторов СМНИ; проводить аудит событий информационной безопасности и событий эксплуатации информационной системы с целью выявления фактов нарушения требований информационной безопасности системы и фактов нарушения условий ее эксплуатации; разблокировать СМНИ, заблокированный в результате превышения количества следующих подряд неудачных попыток аутентификации пользователя на конкретном СМНИ; устанавливать пароль пользователя СМНИ с опцией обязательной смены пароля после первой аутентификации пользователя на СМНИ; причем СМНИ выполнен с возможностью работы в режиме «только чтение», в котором доступно только чтение информации из внутренней памяти СМНИ, с блокировкой возможности записи информации во внутреннюю память СМНИ; режим «чтение-запись», в котором доступны чтение информации из внутренней памяти СМНИ и записи информации во внутреннюю память; при этом СМНИ дополнительно содержит два устройства внешней сигнализации, связанные с микроконтроллерами, причем второе устройство внешней сигнализации выполнено с возможностью при отключении питания СМНИ автоматически переводить СМНИ в режим «только чтение», при этом первое устройство внешней сигнализации выполнено с возможностью сигнализации при подключении СМНИ к вычислительному устройству в режиме «чтение-запись», и второе устройство внешней сигнализации выполнено с возможностью сигнализации при подключении СМНИ в режиме «только чтение» к вычислительному устройству; при сбое или отклонении напряжения питания СМНИ от нормы более установленного заранее предела СМНИ автоматически переходит в режим «только чтение», а при его подключении в таком режиме к вычислительному устройству запускается второе устройство внешней сигнализации; перевод СМНИ в режим «чтение-запись» может быть произведен только при подключении его к первому вычислительному устройству, которое определено как допустимое для использования данного СМНИ, при этом на корпусе СМНИ активируется первое устройство внешней сигнализации; защита от несанкционированной модификации информации в канале управления СМНИ, устанавливаемом между первым вычислительном устройством и СМНИ, осуществляется путем применения криптографических преобразований к последовательностям электромагнитных импульсов, передаваемых по каналу управления СМНИ; причем защита от несанкционированного использования СМНИ осуществляется путем выполнения следующих последовательностей действий, посредством программно- аппаратной платформы, на которых: выполняют аутентификацию пользователя СМНИ на основе алфавитно-цифрового пароля регулируемой сложности, вводимого пользователем при каждом подключении СМНИ к любому первому вычислительному средству, с которого производится считывание информации, причем аутентификация пользователя характеризуется следующими требованиями: устанавливают длину пароля пользователя СМНИ, составляющую не менее 8 символов, при мощности алфавита не менее 10 символов; устанавливают количество следующих подряд неуспешных попыток аутентификации пользователя на СМНИ, не превышающее 10; осуществляют автоматическую идентификацию, со стороны подключаемого с целью считывания информации СМНИ, первого вычислительного средства, к которому подключается указанный СМНИ, путем сравнения в памяти СМНИ присвоенного ранее значения уникального идентификатора первого вычислительного средства, сформированного в ходе процесса регистрации данного первого вычислительного средства, хранящегося в памяти СМНИ, с идентификатором данного первого вычислительного средства, сформированным непосредственно при конкретном подключении СМНИ на основе набора определенных реквизитов аппаратной платформы первого вычислительного средства по заданному в рамках системы протоколу; проверяют наличие разрешения пользователю конкретного СМНИ на выполнение операций чтения и записи данных, выданного зарегистрированным пользователем системы с ролью «Администратор», и авторизация действий пользователя СМНИ только по результатам выполнения такой проверки; установка и изменение внутренних параметров СМНИ осуществляется непосредственно только при его подключении к защищенному вычислительному средству администратора системы и после прохождения процедуры аутентификации на СМНИ как вычислительного средства администратора (по установленному в рамках системы набору внутренних параметров устройства), так и самого администратора (логин-пароль или биометрия), после чего администратору предоставляется возможность чтения и записи данных в защищенные области памяти СМНИ; причем программно-аппаратная платформа выполнена с возможностью регистрации и хранения записей о событиях безопасности и событиях процесса эксплуатации отдельных компонент и узлов, входящих в систему в следующий журналах: в журнале событий эксплуатации фиксируются как минимум следующие данные: количество подключений каждого СМНИ к средствам вычислительной техники терминалам, устройствам хранения данных; информация о наработке каждого конкретного СМНИ, необходимая для предупреждения отказов и сбоев в работе; в журнале событий безопасности фиксируются как минимум данные о следующих событиях безопасности: все попытки аутентификации пользователя непосредственно на конкретном СМНИ; включение на конкретном СМНИ режима записи; очистка журнала событий безопасности; очистка журнала событий эксплуатации; смена пароля пользователем СМНИ; обезличивание СМНИ при смене владельца изделия; при этом СМНИ выполнен с возможностью: уничтожения всех данных предыдущего владельца СМНИ, включая закрытые ключи и данные в разделе, содержащем защищаемую информацию, без доступа к этим данным (операция обезличивания изделия), при смене владельца изделия; защищенного обновления встроенного микропрограммного обеспечения СМНИ, посредством заранее заданного уровня надежности проверки подлинности и целостности микропрограммного обеспечения, загружаемого в СМНИ для обновления встроенного микропрограммного обеспечения (прошивки) устройства (например, криптографические механизмы не ниже заданного уровня стойкости); блокировки доступа на запись информации в раздел внутренней памяти СМНИ с доступом «для идентифицированных пользователей», если попытка записи производится на вычислительном средстве, не входящем в контур обработки информации; загрузки операционной системы первого вычислительного средства, под управлением которой осуществляется обмен данными между СМНИ и первым вычислительным средством, непосредственно из памяти СМНИ.