RU184009U1 - Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи - Google Patents

Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи Download PDF

Info

Publication number
RU184009U1
RU184009U1 RU2018120289U RU2018120289U RU184009U1 RU 184009 U1 RU184009 U1 RU 184009U1 RU 2018120289 U RU2018120289 U RU 2018120289U RU 2018120289 U RU2018120289 U RU 2018120289U RU 184009 U1 RU184009 U1 RU 184009U1
Authority
RU
Russia
Prior art keywords
unit
output
input
file
block
Prior art date
Application number
RU2018120289U
Other languages
English (en)
Inventor
Александр Васильевич Зубарев
Василий Александрович Краснов
Дмитрий Владимирович Цыренжапов
Original Assignee
федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации filed Critical федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Priority to RU2018120289U priority Critical patent/RU184009U1/ru
Application granted granted Critical
Publication of RU184009U1 publication Critical patent/RU184009U1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Полезная модель относится к области связи, в частности к системам для реализации конференцсвязи, и предназначена для обеспечения защищенности систем видео- и аудиоконференцсвязи от возможных утечек остаточной информации при снижении аппаратурных затрат и повышении надежности удаления остаточной информации. Предложенная система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи состоит из блока фиксации запоминающих устройств, блока определения контрольной суммы файлов, блока коммутации, блока хранения контрольной суммы файлов, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока сравнения контрольных сумм файлов, блока выбора запоминающего устройства, блока сигнализации, блока выбора файла, блока удаления и перезаписи файла. Технический результат заключается в ликвидации аппаратурной избыточности и повышении надежности обеспечения защищенности систем видео- и аудиоконференцсвязи за счет сокращения количества однотипных устройств и многократной проверки наличия и последующего гарантированного удаления остаточной информации в оперативной и энергонезависимой памяти терминалов и серверов многоточечной конференцсвязи после каждого сеанса видео- и аудиоконференцсвязи.

Description

Полезная модель относится к области связи, в частности, к системам для реализации конференцсвязи и предназначена для обеспечения защищенности систем видео- и аудиоконференцсвязи от возможных утечек остаточной информации при снижении аппаратурных затрат и повышении надежности удаления остаточной информации.
Известна, например, распределяемая, масштабируемая, подключаемая архитектура конференцсвязи [Пат. 2459371 Российская Федерация, МПК H04L 12/18. Распределяемая, масштабируемая, подключаемая архитектура конференцсвязи / С.Шорофф, П. Кертис, Д. Николс и др.; опубл. 20.09.2010, Бюл. №23], содержащая службу обеспечения безопасности, включающую блок поддержки многоточечной конференцсвязи и блок удаления и перезаписи файла.
Недостатком этого технического решения является недостаточный уровень защищенности систем видео- и аудиоконференцсвязи, поскольку в нем не предусмотрена проверка наличия и последующего удаления остаточной информации в оперативной и энергонезависимой памяти терминалов и серверов многоточечной конференцсвязи (ТСМК) после каждого сеанса видео- и аудиоконференцсвязи.
Наиболее близким техническим решением к заявляемой полезной модели является система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи [Пат. на полезную модель 141240 Российская Федерация, МПК G06F 21/64. Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи / А.С.Коноплев, Д.П. Зегжда, А.В. Никольский.; опубл. 27.05.2014, бюл. №15].
Система состоит из соответствующим образом соединенных трех блоков определения контрольной суммы файлов, двух блоков сравнения контрольных сумм файлов, блока фиксации запоминающих устройств, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока хранения контрольной суммы файлов, блока удаления и перезаписи файла, блока выбора файла, блока выбора запоминающего устройства и блока сигнализации ошибки.
Недостатком системы является аппаратурная избыточность вследствие использования нескольких однотипных устройств для реализации одинаковых функций: определения контрольной суммы файлов и сравнения контрольных сумм файлов, а также недостаточная надежность удаления остаточной информации из-за невозможности многократной реализации процедуры удаления.
Техническим результатом предлагаемой полезной модели является ликвидация аппаратурной избыточности и повышение надежности обеспечения защищенности систем видео- и аудиоконференцсвязи за счет сокращения количества однотипных устройств и многократной проверки наличия и последующего гарантированного удаления остаточной информации в оперативной и энергонезависимой памяти ТСМК после каждого сеанса видео- и аудиоконференцсвязи.
Решение поставленной технической задачи обеспечивается тем, что из системы удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи, состоящей из блока фиксации запоминающих устройств, первого блока определения контрольной суммы файлов, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока хранения контрольной суммы файлов, второго блока определения контрольной суммы файлов, первого блока сравнения контрольных сумм файлов, блока удаления и перезаписи файла, блока выбора файла, третьего блока определения контрольной суммы файла, второго блока сравнения контрольных сумм файлов, блока выбора запоминающего устройства, блока сигнализации ошибки, причем выход блока фиксации запоминающих устройств соединен с входом первого блока определения контрольной суммы файлов, первый выход которого соединен с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого соединен с входом второго блока определения контрольной суммы файлов, выход которого соединен с первым входом первого блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока удаления и перезаписи файла, выход которого соединен с входом блока выбора файла, первый выход которого соединен с входом блока удаления и перезаписи файла, а второй выход соединен с входом третьего блока определения контрольной суммы файла, выход которого соединен с первым входом второго блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока выбора запоминающего устройства, выход которого соединен с входом второго блока определения контрольной суммы файлов, а второй выход соединен с входом блока сигнализации ошибки, при этом второй выход первого блока определения контрольной суммы файлов соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с вторыми входами первого и второго блоков сравнения контрольных сумм файлов, а второй выход первого блока сравнения контрольных сумм файлов соединен с первым входом второго блока сравнения контрольных сумм файлов, исключены второй и третий блоки определения контрольной суммы, второй блок сравнения контрольных сумм файлов и дополнительно включен блок коммутации. Выход блока фиксации запоминающих устройств соединен с входом блока определения контрольной суммы файлов, первый выход которого соединен с входом блока коммутации, а второй выход - с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого, в свою очередь, подключен к входу блока определения контрольной суммы файлов, первый выход блока коммутации соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с первым входом блока сравнения контрольных сумм файлов, второй выход блока коммутации соединен со вторым входом блока сравнения контрольных сумм файлов, первый выход которого подключен к входу устройства индикации, второй выход соединен с входом блока выбора запоминающего устройства, выход которого, в свою очередь, соединен с входом блока перезагрузки, третий выход блока сравнения контрольных сумм файлов соединен с входом блока выбора файла, выход которого соединен с входом блока удаления и перезаписи файла, выход которого, в свою очередь, соединен с входом блока определения контрольной суммы файлов.
Новые существенные признаки: наличие блока коммутации, отсутствие второго и третьего блоков определения контрольной суммы файлов, а также второго блока сравнения контрольных сумм файлов.
Перечисленные новые существенные признаки в совокупности с известными позволяют получить технический результат во всех случаях, на которые распространяется испрашиваемый объем правовой охраны.
Предлагаемая система удаления остаточной информации из памяти ТСМК отличается от известных отсутствием некоторых имеющихся блоков и наличием дополнительно введенного блока и соответствующих функциональных связей, обеспечивающих уменьшение аппаратурных затрат и повышение надежности защиты систем видео- и аудиоконференцсвязи за счет сокращения количества однотипных устройств и возможности многократной реализации процедуры удаления остаточной информации в оперативной и энергонезависимой памяти.
Анализ уровня техники не выявил средство того же назначения, что и полезная модель, которому присущи все приведенные в независимом пункте формулы полезной модели существенные признаки, что свидетельствует о соответствии предлагаемого технического решения критерию «новизна».
На фиг. 1 показана структура системы удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи:
1 - блок фиксации запоминающих устройств, 2 - блок определения контрольной суммы файлов, 3 - блок коммутации, 4 - блок хранения контрольной суммы файлов, 5 - блок поддержки многоточечной конференцсвязи, 6 - блок перезагрузки, 7 - блок сравнения контрольных сумм файлов, 8 - блок выбора запоминающего устройства, 9 - блок сигнализации, 10 - блок выбора файла, 11 - блок удаления и перезаписи файла.
Блок 1 фиксации запоминающих устройств служит для фиксации в составе ТСМК постоянных и оперативных запоминающих устройств, использующихся для хранения информации, и их основные характеристики. Блок 2 определения контрольной суммы файлов служит для фиксации содержимого запоминающих устройств в составе ТСМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах. Блок 3 коммутации подключает к выходу блока 1 либо блок 4 хранения контрольной суммы файлов, который сохраняет подсчитанные контрольные суммы файлов, принятые за эталонные, либо блок 7 сравнения контрольных сумм файлов, который выявляет файлы, измененные в процессе конференцсвязи. Блок 5 поддержки многоточечной конференцсвязи осуществляет ведение многоточечной конференцсвязи. Блок 6 перезагрузки осуществляет перезагрузку ТСМК после окончания сеанса связи. Блок 8 выбора запоминающего устройства осуществляет перебор перечня запоминающих устройств. Блок 9 сигнализации формирует сигнал о наличии или отсутствии остаточной информации. Блок 10 выбора файла осуществляет перебор перечня файлов для анализа. Блок 11 удаления и перезаписи файла обеспечивает удаление остаточной информации из памяти ТСМК.
Составляющие систему блоки реализованы известными программно-аппаратными средствами.
Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи работает следующим образом:
- в составе ТСМК фиксируются запоминающие устройства, в которых возможно сохранение остаточной информации;
- перед началом сеанса видео- или аудиоконференцсвязи фиксируется содержимое ПЗУ в составе ТСМК путем подсчета эталонных контрольных сумм файлов, расположенных на данных устройствах;
- после окончания сеанса видео- или аудиоконференцсвязи выполняется перезагрузка ТСМК путем отправки на них специальной команды, сигнализирующей о необходимости проведения процедуры удаления остаточной информации, в результате чего очищается остаточная информация, расположенная в ОЗУ ТСМК;
- в процессе перезагрузки ТСМК выполняется повторная фиксация содержимого ПЗУ в составе ТСМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах, сравнение полученных контрольных сумм с эталонными и по разнице в контрольных суммах определяется перечень файлов, которые были модифицированы в результате проведения сеанса видео- или аудиоконференцсвязи;
- производится удаление информации, расположенной в файлах, входящих в полученный перечень;
- после окончания перезагрузки ТСМК выполняется повторная фиксация содержимого ПЗУ в составе ТСМК путем подсчета контрольных сумм файлов, расположенных на данных устройствах, сравнение полученных контрольных сумм с эталонными и определяется новый перечень файлов, подлежащих очистке от остаточной информации;
- в случае обнаружения разницы в контрольных суммах вновь выполняется удаление информации, расположенной в файлах, входящих в новый перечень;
- последние два пункта выполняются до полного уничтожения остаточной информации;
- состояние системы в части наличия остаточной информации отслеживается с помощью блока сигнализации. Если в результате многократного выполнения процедуры очистки (количество повторений определяется администратором) состав модифицированных файлов не изменился, производится блокировка работы устройств, на которых зафиксирована разница в контрольных суммах.
Возможность использования предлагаемого устройства в системах конференцсвязи, известность средств и методов, с помощью которых возможно осуществление полезной модели в описанном виде, возможность реализация указанного назначения в случае осуществления полезной модели позволяет сделать вывод о ее соответствии критерию «промышленная применимость».
Заявленная совокупность существенных признаков позволяет достигнуть поставленный технический результат.

Claims (1)

  1. Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи, состоящая из блока фиксации запоминающих устройств, первого блока определения контрольной суммы файлов, блока поддержки многоточечной конференцсвязи, блока перезагрузки, блока хранения контрольной суммы файлов, второго блока определения контрольной суммы файлов, первого блока сравнения контрольных сумм файлов, блока удаления и перезаписи файла, блока выбора файла, третьего блока определения контрольной суммы файла, второго блока сравнения контрольных сумм файлов, блока выбора запоминающего устройства, блока сигнализации ошибки, причем выход блока фиксации запоминающих устройств соединен с входом первого блока определения контрольной суммы файлов, первый выход которого соединен с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого соединен с входом второго блока определения контрольной суммы файлов, выход которого соединен с первым входом первого блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока удаления и перезаписи файла, выход которого соединен с входом блока выбора файла, первый выход которого соединен с входом блока удаления и перезаписи файла, а второй выход соединен с входом третьего блока определения контрольной суммы файла, выход которого соединен с первым входом второго блока сравнения контрольных сумм файлов, первый выход которого соединен с входом блока выбора запоминающего устройства, выход которого соединен с входом второго блока определения контрольной суммы файлов, а второй выход соединен с входом блока сигнализации ошибки, при этом второй выход первого блока определения контрольной суммы файлов соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с вторыми входами первого и второго блоков сравнения контрольных сумм файлов, а второй выход первого блока сравнения контрольных сумм файлов соединен с первым входом второго блока сравнения контрольных сумм файлов, отличающаяся тем, что из системы исключены второй и третий блоки определения контрольной суммы, второй блок сравнения контрольных сумм файлов, дополнительно включен блок коммутации, причем выход блока фиксации запоминающих устройств соединен с входом блока определения контрольной суммы файлов, первый выход которого соединен с входом блока коммутации, а второй выход - с входом блока поддержки многоточечной конференцсвязи, выход которого соединен с входом блока перезагрузки, выход которого, в свою очередь, подключен к входу блока определения контрольной суммы файлов, первый выход блока коммутации соединен с входом блока хранения контрольной суммы файлов, выход которого соединен с первым входом блока сравнения контрольных сумм файлов, второй выход блока коммутации соединен со вторым входом блока сравнения контрольных сумм файлов, первый выход которого подключен к входу устройства индикации, второй выход соединен с входом блока выбора запоминающего устройства, выход которого, в свою очередь, соединен с входом блока перезагрузки, третий выход блока сравнения контрольных сумм файлов соединен с входом блока выбора файла, выход которого соединен с входом блока удаления и перезаписи файла, выход которого, в свою очередь, соединен с входом блока определения контрольной суммы файлов.
RU2018120289U 2018-05-31 2018-05-31 Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи RU184009U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018120289U RU184009U1 (ru) 2018-05-31 2018-05-31 Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018120289U RU184009U1 (ru) 2018-05-31 2018-05-31 Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи

Publications (1)

Publication Number Publication Date
RU184009U1 true RU184009U1 (ru) 2018-10-11

Family

ID=63858902

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018120289U RU184009U1 (ru) 2018-05-31 2018-05-31 Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи

Country Status (1)

Country Link
RU (1) RU184009U1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2459371C2 (ru) * 2006-09-15 2012-08-20 Майкрософт Корпорейшн Распределяемая, масштабируемая, подключаемая архитектура конференцсвязи
US20140046912A1 (en) * 2012-08-13 2014-02-13 International Business Machines Corporation Methods and systems for data cleanup using physical image of files on storage devices
RU141240U1 (ru) * 2013-12-27 2014-05-27 ООО "НеоБИТ" Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи
RU2014117177A (ru) * 2011-09-29 2015-11-10 Континенталь Отомотив Франс Способ стирания информации, хранящейся в энергонезависимой перезаписываемой памяти, носитель хранения и компьютер моторного транспортного средства

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2459371C2 (ru) * 2006-09-15 2012-08-20 Майкрософт Корпорейшн Распределяемая, масштабируемая, подключаемая архитектура конференцсвязи
RU2014117177A (ru) * 2011-09-29 2015-11-10 Континенталь Отомотив Франс Способ стирания информации, хранящейся в энергонезависимой перезаписываемой памяти, носитель хранения и компьютер моторного транспортного средства
US20140046912A1 (en) * 2012-08-13 2014-02-13 International Business Machines Corporation Methods and systems for data cleanup using physical image of files on storage devices
RU141240U1 (ru) * 2013-12-27 2014-05-27 ООО "НеоБИТ" Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи

Similar Documents

Publication Publication Date Title
US8875304B2 (en) Application and data removal system
CN109656873B (zh) 基于区块链的数据归档方法、装置及终端设备
US9015119B2 (en) Performing a background copy process during a backup operation
US20070038888A1 (en) Data protection management on a clustered server
US20170185314A1 (en) Management of physical extents for space efficient storage volumes
CN110457912A (zh) 数据处理方法、装置和电子设备
CN110022315B (zh) 一种块链式账本中的权重管理方法、装置及设备
US20170168807A1 (en) Method and electronic device for updating application program
WO2009141752A2 (en) Resilient data storage in the presence of replication faults and rolling disasters
US10204021B2 (en) Recovery of an infected and quarantined file in a primary storage controller from a secondary storage controller
CN106371764A (zh) 一种虚拟块设备数据处理的方法及装置
EP3049941A1 (en) Excluding file system objects from raw image backups
CN105975360A (zh) 用于处理并行程序中的故障的弹性编程框架
CN106203092A (zh) 一种拦截恶意程序关机的方法、装置及电子设备
RU184009U1 (ru) Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи
US12045173B2 (en) Stale data recovery using virtual storage metadata
CN109697140A (zh) 数据备份方法及装置、数据恢复方法及装置、存储介质
CN111026711A (zh) 基于区块链数据存储方法、装置、计算机设备及存储介质
KR20200111909A (ko) 취약점을 효율적으로 탐지할 수 있는 아키텍처로 구성된 힙 영역 메모리 관리 방법 및 그 장치
CN110941834A (zh) 多方计算、数据审计、数据处理方法、系统及设备
RU141240U1 (ru) Система удаления остаточной информации из памяти терминалов и серверов многоточечной конференцсвязи
US9921918B1 (en) Cloud-based data backup and management
US20200142761A1 (en) Detecting co-resident services in a container cloud
CN109298928B (zh) 业务的处理方法及装置
US10642941B2 (en) System and method for pipeline management of artifacts

Legal Events

Date Code Title Description
MM9K Utility model has become invalid (non-payment of fees)

Effective date: 20190601