RU2566327C2 - Изолированная компьютерная сеть - Google Patents

Изолированная компьютерная сеть Download PDF

Info

Publication number
RU2566327C2
RU2566327C2 RU2014101929/08A RU2014101929A RU2566327C2 RU 2566327 C2 RU2566327 C2 RU 2566327C2 RU 2014101929/08 A RU2014101929/08 A RU 2014101929/08A RU 2014101929 A RU2014101929 A RU 2014101929A RU 2566327 C2 RU2566327 C2 RU 2566327C2
Authority
RU
Russia
Prior art keywords
computer
network
electromagnetic radiation
switch
computers
Prior art date
Application number
RU2014101929/08A
Other languages
English (en)
Other versions
RU2014101929A (ru
Inventor
Валерий Анатольевич Якунин
Владимир Михайлович Винников
Аркадий Геворкович Торосян
Original Assignee
Общество с ограниченной ответственностью "Защита Информации"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Защита Информации" filed Critical Общество с ограниченной ответственностью "Защита Информации"
Priority to RU2014101929/08A priority Critical patent/RU2566327C2/ru
Publication of RU2014101929A publication Critical patent/RU2014101929A/ru
Application granted granted Critical
Publication of RU2566327C2 publication Critical patent/RU2566327C2/ru

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении информационной безопасности при размещении оборудования сети в неэкранированных помещениях. Изолированная компьютерная сеть состоит из компьютера администратора, компьютеров пользователей с корпусами, экранирующими электромагнитное излучение (ЭМИ), клавиатур с экранированием ЭМИ, средств идентификации пользователей, подсоединенных к каждому компьютеру, коммутатора, включающего концентратор, размещенного в корпусе, экранирующем ЭМИ, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования, ручного переключателя сетевых соединений и содержит подключенное к концентратору как минимум одно внешнее периферийное устройство, расположенное в контейнере, экранирующем ЭМИ, и сетевые соединения компьютеров сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями. 1 з.п. ф-лы, 2 ил.

Description

Изобретение относится к локальным компьютерным сетям, преимущественно к сетям с ограниченным доступом, в которых предотвращается передача информации от одного компьютера сети к другому.
Известна изолированная компьютерная сеть (патенты US Navy №5841120 от 15.08.1997, №6012632 от 28.08.1998, №6021497 от 10.02.1998, №6092724 от 28.08.1998, №6219792 от 28.08.1998; заявка WO 001999040701 от 12.08.1999), состоящая из компьютера администратора, компьютеров пользователей, средств идентификации (авторизации) пользователей, контроллера, коммутатора сетевого, релейного переключателя, ручного переключателя и экранированных соединений сетевого оборудования.
К данной сети обеспечивается доступ только авторизованных пользователей. Недостаток данной сети - обеспечение информационной безопасности только при размещении оборудования сети в экранированных помещениях и возможность несанкционированных действий пользователей через программно-аппаратную платформу сети в направлении «компьютер-компьютер».
Техническая задача, решаемая изобретением, - обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам.
Техническая задача решена в изолированной компьютерной сети, состоящей из
- компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий ЭМИ;
- клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;
- средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;
- сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;
- ручного переключателя сетевых соединений,
при этом изолированная компьютерная сеть имеет
- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;
- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;
- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;
- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,
- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.
Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.
Достижение технического эффекта - обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам, - осуществляется посредством следующих отличительных признаков изолированной компьютерной сети, имеющей:
- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;
- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;
- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;
- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,
- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.
Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.
Данная совокупность отличительных признаков не найдена в ходе проведенного патентно-информационного исследования, следовательно изобретение соответствует критерию "новизна".
Решение технической задачи не следует явно из уровня техники, следовательно оно отвечает критерию "изобретательский уровень".
На фиг. 1 показана изолированная компьютерная сеть.
На фиг. 2 - структура блока коммутатора.
Изолированная компьютерная сеть, имеющая звездообразную топологию (фиг. 1), состоит из компьютера 1 администратора; множества компьютеров 2, 3 пользователей, оснащенных клавиатурами 4, каждая с экранированием электромагнитного излучения, соединенными с соответствующим компьютером кабелем 14, экранирующим электромагнитное излучение; средств 5 идентификации пользователей, подсоединенных к каждому компьютеру 1-3 и имеющих идентификационную карту 5а и считывающее устройство 5b; сетевого оборудования 6; релейного переключателя питания 7; сетевых соединений оптоволоконными кабелями 8 компьютеров 1-3 и сетевого оборудования 6; ручного переключателя 9 сетевых соединений 8, при этом изолированная компьютерная сеть с размещенным в корпусе 10, экранирующем электромагнитное излучение, коммутатором 11, включающим концентратор 11а (фиг. 2) и ручной многопозиционный переключатель 9, содержит подключенное к концентратору 11а через ручной многопозиционный переключатель 9 как минимум одно внешнее периферийное устройство 12 (МФУ, принтер, сканер, копир и т.п.), расположенное в контейнере 13, экранирующем электромагнитное излучение, при этом каждый из компьютеров 1-3 размещен соответственно в корпусе 1а, 2а или 3а или контейнере (не показан), экранирующем электромагнитное излучение, и имеет клавиатуру 4 с экранированием электромагнитного излучения.
Предпочтительно применение в качестве компьютеров 1-3 экранированных моноблоков.
Для снижения затрат на экранирование считывающее устройство 5b может быть размещено внутри экранирующих электромагнитное излучение корпусов 1а, 2а и 3а компьютеров соответственно 1, 2 и 3.
Для уменьшения габаритов корпусов 1а, 2а и 3а компьютеров 1, 2 и 3 считывающие устройства 5b могут быть размещены вне корпусов 1а, 2а и 3а, иметь собственный экранирующий электромагнитное излучение корпус 15 и соединены с компьютерами 1-3 оптоволоконными кабелями 16 через оптоэлектронные преобразователи 17.
Для осуществления управляемого администратором сети доступа пользователей к внешним периферийным устройствам 12 ручной переключатель 9 размещен в корпусе 10 коммутатора 11, подсоединен к концентратору 11а и позволяет администратору осуществить соединение одного из компьютеров 1-3 с внешним периферийным устройством 12.

Claims (2)

1. Изолированная компьютерная сеть, имеющая звездообразную топологию, состоящая из
- компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий электромагнитное излучение (ЭМИ);
- клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;
- средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;
- сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;
- ручного переключателя сетевых соединений,
отличающаяся тем, что изолированная компьютерная сеть имеет
- подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;
- коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;
- ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;
- как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,
- при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.
2. Изолированная компьютерная сеть по п. 1, отличающаяся тем, что каждое считывающее устройство имеет собственный экранирующий электромагнитное излучение корпус, размещено вне корпуса компьютера и соединено с соответствующим компьютером оптоволоконным кабелем с оптоэлектронными преобразователями на концах.
RU2014101929/08A 2014-01-22 2014-01-22 Изолированная компьютерная сеть RU2566327C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2014101929/08A RU2566327C2 (ru) 2014-01-22 2014-01-22 Изолированная компьютерная сеть

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2014101929/08A RU2566327C2 (ru) 2014-01-22 2014-01-22 Изолированная компьютерная сеть

Publications (2)

Publication Number Publication Date
RU2014101929A RU2014101929A (ru) 2015-07-27
RU2566327C2 true RU2566327C2 (ru) 2015-10-20

Family

ID=53761834

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014101929/08A RU2566327C2 (ru) 2014-01-22 2014-01-22 Изолированная компьютерная сеть

Country Status (1)

Country Link
RU (1) RU2566327C2 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6021497A (en) * 1997-08-15 2000-02-01 The United States Of America As Represented By The Secretary Of The Navy Secured network system
RU2274965C2 (ru) * 2004-06-17 2006-04-20 Федеральное государственное унитарное предприятие "Ростовский-на-Дону научно-исследовательский институт радиосвязи" (ФГУП РНИИРС) Способ энергоинформационной защиты компьютера
RU2408173C1 (ru) * 2009-12-17 2010-12-27 Федеральное государственное унитарное предприятие "Курский научно-исследовательский институт" Министерства обороны Российской Федерации Устройство защиты технического средства обработки информации от утечки информации по каналу побочных электромагнитных излучений и наводок в линии передачи данных локальных вычислительных сетей
RU106775U1 (ru) * 2011-02-02 2011-07-20 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Автоматизированное рабочее место с мониторингом и активной радиотехнической радиомаскировкой побочных электромагнитных излучений и наводок

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6021497A (en) * 1997-08-15 2000-02-01 The United States Of America As Represented By The Secretary Of The Navy Secured network system
RU2274965C2 (ru) * 2004-06-17 2006-04-20 Федеральное государственное унитарное предприятие "Ростовский-на-Дону научно-исследовательский институт радиосвязи" (ФГУП РНИИРС) Способ энергоинформационной защиты компьютера
RU2408173C1 (ru) * 2009-12-17 2010-12-27 Федеральное государственное унитарное предприятие "Курский научно-исследовательский институт" Министерства обороны Российской Федерации Устройство защиты технического средства обработки информации от утечки информации по каналу побочных электромагнитных излучений и наводок в линии передачи данных локальных вычислительных сетей
RU106775U1 (ru) * 2011-02-02 2011-07-20 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Автоматизированное рабочее место с мониторингом и активной радиотехнической радиомаскировкой побочных электромагнитных излучений и наводок

Also Published As

Publication number Publication date
RU2014101929A (ru) 2015-07-27

Similar Documents

Publication Publication Date Title
CN111742315B (zh) 安全红-黑气隙便携式计算机
US11250132B2 (en) System, method and computer program product for protecting a computer system from attacks
US20160191512A1 (en) Predictive user authentication
CN103733206A (zh) 保护从在包含嵌入式控制器的平台中的键盘接收到的击键
US20160012258A1 (en) System and method for securing an input/output port using shape memory alloys in a locking mechanism
CN105556494A (zh) 通过物理地连接或断开可热插拔设备来向受信平台模块确立物理存在
Maghrabi The threats of data security over the Cloud as perceived by experts and university students
Ahn et al. Blockchain-enabled security module for transforming conventional inverters toward firmware security-enhanced smart inverters
Singh et al. Juice jacking: security issues and improvements in USB technology
Almeida et al. A principles-based approach to govern the IoT ecosystem
RU2566327C2 (ru) Изолированная компьютерная сеть
CN104468106A (zh) 一种云计算终端认证方法
CN204066847U (zh) 电力电缆
RU2552135C2 (ru) Устройство защиты от атак для сетевых систем
CN203466829U (zh) 一种量子密钥分发终端和系统
Sun et al. Analysis and prevention of information security of USB
Vidaković et al. Hardware-based methods for electronic device protection against invasive and non-invasive attacks
CN105743900B (zh) 一种智能家电的安全验证系统以及验证方法
Srivani et al. A survey on client side and server side approaches to secure web applications
RU106976U1 (ru) Автоматизированное рабочее место с идентификацией авторизированного пользователя
CN201237787Y (zh) 计算机硬盘信息保护装置
Ni Sensor Security in Virtual Reality: Exploration and Mitigation
RU153044U1 (ru) Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой
CN106295427A (zh) 安全防护设备、接口及核心设备
Wagner Infrastructure under attack

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20170911

MM4A The patent is invalid due to non-payment of fees

Effective date: 20210123