ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
1. Система однонаправленной передачи информации между вычислительными устройствами, включающая в себя: - по меньшей мере одно первое вычислительное устройство, выполненное с возможностью подключения к информационно-телекоммуникационным сетям общего пользования, содержащее модуль связи для присоединения съемного машинного носителя информации (СМНИ) как USB-устройства, для записи и считывания данных; - по меньшей мере одно второе вычислительное устройство, изолированное от общедоступных информационно-телекоммуникационных сетей и предназначенное для обработки защищаемой информации ограниченного распространения, содержащее модуль связи для присоединения съемного машинного носителя информации (СМНИ) как USB-устройства, для считывания данных; - по меньшей мере один съемный машинный носитель информации (СМНИ) для хранения и переноса информации с первых вычислительных устройств, подключаемых к информационно-телекоммуникационным сетям общего пользования, на вторые вычислительные устройства, изолированные от общедоступных сетей и предназначенные для обработки защищаемой информации ограниченного распространения, содержащий микросхему памяти и два отдельных микроконтроллера, на основе которых созданы отдельные электрические внутренние контуры обработки информации, реализующие два режима обработки информации («чтение-запись» и «только чтение»), причем указанные микроконтроллеры также реализуют непосредственно в памяти СМНИ криптографические преобразования последовательностей электромагнитных импульсов, подаваемых на вход соответствующего микроконтроллера; - программно-аппаратную платформу, выполненную с возможностью: определять «открытый» контур обработки данных, состоящий из конечного множества СМНИ и первых вычислительных устройств и «закрытый» контур обработки данных, состоящий из конечного множества вторых вычислительных устройств, причем данные контуры определяются путем задания цифровых идентификаторов вычислительных устройств и СМНИ, имеющих упомянутые идентификаторы; определять допустимость однонаправленного переноса информации между разными контурами обработки информации путем сравнения наборов цифровых идентификаторов вычислительных устройств каждого из контуров и цифровых идентификаторов СМНИ; проводить аудит событий информационной безопасности и событий эксплуатации информационной системы с целью выявления фактов нарушения требований информационной безопасности системы и фактов нарушения условий ее эксплуатации; разблокировать СМНИ, заблокированный в результате превышения количества следующих подряд неудачных попыток аутентификации пользователя на конкретном СМНИ; устанавливать пароль пользователя СМНИ с опцией