RU2623903C2 - Computer aids for simultaneous processing of information of different confidentiality - Google Patents

Computer aids for simultaneous processing of information of different confidentiality Download PDF

Info

Publication number
RU2623903C2
RU2623903C2 RU2014137842A RU2014137842A RU2623903C2 RU 2623903 C2 RU2623903 C2 RU 2623903C2 RU 2014137842 A RU2014137842 A RU 2014137842A RU 2014137842 A RU2014137842 A RU 2014137842A RU 2623903 C2 RU2623903 C2 RU 2623903C2
Authority
RU
Russia
Prior art keywords
information
confidentiality
computer
operator
processing
Prior art date
Application number
RU2014137842A
Other languages
Russian (ru)
Other versions
RU2014137842A (en
Inventor
Юрий Владимирович Бородакий
Олег Анатольевич Литвинов
Павел Александрович Нащекин
Алексей Георгиевич Ноятов
Алексей Викторович Непомнящих
Original Assignee
Открытое акционерное общество "Концерн "Системпром"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Открытое акционерное общество "Концерн "Системпром" filed Critical Открытое акционерное общество "Концерн "Системпром"
Priority to RU2014137842A priority Critical patent/RU2623903C2/en
Publication of RU2014137842A publication Critical patent/RU2014137842A/en
Application granted granted Critical
Publication of RU2623903C2 publication Critical patent/RU2623903C2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

FIELD: information technology.
SUBSTANCE: computer aids for simultaneous processing of information of different confidentiality, containing corresponding computer data conversion units for processing information with a low level of confidentiality and a computer for processing of information with a high level of confidentiality, devices for interacting with an operator, a device for accessing shareable external media, the user authentication unit and commutation control unit, which is connected via respective power management interfaces with a computer for processing of information with a low level of confidentiality and with a computer for processing of information with a high level of confidentiality, the data conversion units are connected through appropriate interfaces with galvanic isolation to the commutation control unit that is connected to the device for communicating with the operator through an interface to devices for interaction with the operator, to a device for access to shareable external data - to the device through an interface for the access to shareable external data, to the user authentication unit - by the user authentication unit interface, to the information passive protective measures from leakage through technical channels and to information active protective measures from leakage through technical channels - by means of respective power management interfaces.
EFFECT: provision of simultaneous processing of information with different levels of confidentiality on two computers using one set of devices to interact with the user and to access the shareable external media.
7 cl, 1 dwg

Description

Изобретение относится к защите от несанкционированного доступа к информации, хранимой как на локальных компьютерах (автоматизированных рабочих местах пользователей или функциональных серверах), так и в вычислительной сети в целом, и может быть использовано в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну.The invention relates to protection against unauthorized access to information stored both on local computers (workstations of users or functional servers) and on the computer network as a whole, and can be used in automated information processing systems containing information constituting a state secret.

Современные автоматизированные системы имеют в своем составе средства вычислительной техники для обработки информации разной конфиденциальности: ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с соответствующими устройствами для взаимодействия с оператором и устройствами для доступа к разделяемым внешним носителям.Modern automated systems incorporate computer technology for processing information of different confidentiality: computers for processing information with a low level of confidentiality and computers for processing information with a high level of confidentiality with appropriate devices for interacting with an operator and devices for accessing shared external media.

Безопасность информации, содержащей сведения, составляющие государственную тайну, обеспечивают путем санкционированного доступа пользователя в автоматизированной системе к разрешенным локальным и/или сетевым ресурсам.The security of information containing information constituting a state secret is ensured by authorized user access in an automated system to authorized local and / or network resources.

При этом обеспечивается одновременная обработка информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием двух соответствующих наборов устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.This ensures the simultaneous processing of information with different levels of confidentiality in two corresponding computers for processing information with a low level of confidentiality and computers for processing information with a high level of confidentiality using two corresponding sets of devices for interacting with the user and for access to shared external media.

Однако одновременная работа двух ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям невозможна.However, the simultaneous operation of two computers for processing information with a low level of confidentiality and computers for processing information with a high level of confidentiality using one set of devices for interacting with the user and for accessing shared external media is not possible.

Технический результат состоит в обеспечении одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.The technical result consists in the simultaneous processing of information with different levels of confidentiality in two corresponding computers using one set of devices for interacting with the user and for access to shared external media.

Для достижения указанного технического результата средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.To achieve the technical result, a computer tool for simultaneously processing information of different confidentiality contains corresponding blocks of computer data conversion for processing information with a low level of confidentiality and a computer for processing information with a high level of confidentiality, a device for interacting with an operator, an access device to shared external media, a user authentication unit and a switching control unit that connected via appropriate power management interfaces with a computer for processing information with a low level of confidentiality and with a computer for processing information with a high level of confidentiality, the data conversion units of which are connected via corresponding interfaces with galvanic isolation to a switching control unit that is connected to a device for interacting with an operator through an interface to devices for interacting with an operator, to a device for accessing shared external media - through the interface to the device for access to shared external media, to the user authentication unit - through the interface of the user authentication unit, to means of passive protection of information from leakage through technical channels and to means of actively protecting information from leakage through technical channels - through the corresponding control interfaces power supply.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.In a preferred embodiment, computing devices for simultaneously processing information of different confidentiality use devices for interacting with the operator as a visual information display device, a text information input device, and an input pointing device.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.In a particular embodiment, computing devices for simultaneously processing information of different confidentiality use a monitor as a device for visual display of information, and a keyboard as an input device for text information. At the same time, either a mouse-type manipulator, or a trackball, or a touch panel is used as a pointing input device.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.In another particular embodiment, computing devices for simultaneously processing information of different confidentiality use devices of a visual display of information — a touch monitor, an input device for text information and a pointing input device — screens of corresponding touch monitors as devices for interacting with an operator.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового или многомодового оптического волокна.In addition, in a preferred embodiment, computing means for simultaneously processing information of different confidentiality use an interface based on a single-mode or multi-mode optical fiber as an interface with galvanic isolation.

В предлагаемом средстве вычислительной техники для одновременной обработки информации разной конфиденциальности ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности могут функционировать и обрабатывать информацию одновременно, а отображение (вывод) информации и ввод информации с устройств для взаимодействия с оператором или устройства для доступа к разделяемым внешним носителям в один момент времени может осуществляться только для одной из указанных ЭВМ.In the proposed computer tool for simultaneously processing information of different confidentiality, computers for processing information with a low level of confidentiality and computers for processing information with a high level of confidentiality can operate and process information at the same time, and display (output) information and enter information from devices to interact with the operator or devices for accessing shared external media at one time can be carried out only for one of these VM.

Подключение обеих указанных ЭВМ к блоку управления коммутацией с помощью интерфейсов управления электропитанием обеспечивает необходимый для защиты информации от несанкционированного доступа порядок включения ЭВМ и средств пассивной и активной защиты информации от утечки по техническим каналам.Connecting both of these computers to the switching control unit using power management interfaces provides the procedure for turning on computers and means for passive and active protection of information from leakage through technical channels necessary to protect information from unauthorized access.

Подключение к блоку управления коммутацией блоков преобразования данных указанных ЭВМ с помощью интерфейса с гальванической развязкой на основе одномодового или многомодового оптического волокна обеспечивает предотвращение утечки информации по техническим каналам.The connection to the switching control unit of the data conversion units of the specified computers using the galvanic isolation interface based on single-mode or multimode optical fiber ensures the prevention of information leakage through technical channels.

Предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности обеспечивает защиту информации при одновременной обработке информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с оператором и одного устройства для доступа к разделяемым внешним носителям.The proposed computer tool for the simultaneous processing of information of different confidentiality provides information protection while processing information with different levels of confidentiality in two corresponding computers for processing information with a low level of confidentiality and computers for processing information with a high level of confidentiality using one set of devices for interacting with an operator and one device for accessing shared external media.

На фиг. 1 представлена структурная схема средства вычислительной техники для одновременной обработки информации разной конфиденциальности.In FIG. 1 shows a structural diagram of a computer tool for the simultaneous processing of information of different confidentiality.

Средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит ЭВМ 1 для обработки информации с низким уровнем конфиденциальности, ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности, блоки 3 преобразования данных, интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией, интерфейс 6 к устройствам для взаимодействия с оператором, интерфейс 7 к устройству для доступа к разделяемым внешним носителям, устройства 8 для взаимодействия с оператором, устройство 9 для доступа к разделяемым внешним носителям, интерфейс 10 блока аутентификации пользователя, блок 11 аутентификации пользователя, интерфейсы 12 управления электропитанием, средства 13 пассивной защиты информации от утечки по техническим каналам, средства 14 активной защиты информации от утечки по техническим каналам.A computer tool for simultaneously processing information of different confidentiality contains a computer 1 for processing information with a low level of confidentiality, a computer 2 for processing information with a high level of confidentiality, data conversion units 3, galvanic isolation interfaces 4, switching control unit 5, interface 6 to devices for interacting with an operator, an interface 7 to a device for accessing shared external media, a device 8 for interacting with an operator, a device 9 for accessing pas to shared external media interface 10, the user authentication unit, user authentication unit 11, interfaces 12, a power management means 13 are passive protection of information from leakage through technical channels, means 14 for the active protection of information from leakage through technical channels.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.In a preferred embodiment, computing devices for simultaneously processing information of different confidentiality use devices 8 for interacting with the operator as a visual information display device, a text information input device, and an input pointing device.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.In a particular embodiment, computing devices for simultaneously processing information of different confidentiality use a monitor as a device for visual display of information, and a keyboard as an input device for text information. At the same time, either a mouse-type manipulator, or a trackball, or a touch panel is used as a pointing input device.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.In another particular embodiment, computing devices for simultaneously processing information of different confidentiality use devices 8 for interacting with an operator as a visual information display device — a touch monitor, a text information input device, and an input pointing device — screens of respective touch monitors.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейсов 4 с гальванической развязкой используют интерфейсы на основе одномодового или многомодового оптического волокна.In addition, in a preferred embodiment, computing devices for simultaneously processing information of different confidentiality use interfaces 4 based on a single-mode or multi-mode optical fiber as interfaces 4 with galvanic isolation.

ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности подключены к блоку 5 управления коммутацией через соответствующие интерфейсы 12 управления электропитанием непосредственно и с использованием соответствующих входящих в их состав блоков 3 преобразования данных через соответствующие интерфейсы 4 с гальванической развязкой.Computers 1 for processing information with a low level of confidentiality and computers 2 for processing information with a high level of confidentiality are connected to the switching control unit 5 via the corresponding power management interfaces 12 directly and using the corresponding data conversion units 3 through the corresponding galvanic interfaces 4 denouement.

К блоку 5 управления коммутацией через интерфейс 6 к устройствам для взаимодействия с оператором подключены устройства 8 для взаимодействия с оператором, через интерфейс 7 устройству для доступа к разделяемым внешним носителям - устройство 9 для доступа к разделяемым внешним носителям, через интерфейс 10 блока аутентификации пользователя - блок 11 аутентификации пользователя, через соответствующие интерфейсы 12 управления электропитанием - средства 13 пассивной защиты информации от утечки по техническим каналам и средства 14 активной защиты информации от утечки по техническим каналам.A device 8 for interacting with an operator is connected to a switching control unit 5 through an interface 6 to devices for interacting with an operator; devices for accessing shared external media are connected to a device 9 through an interface 7 - a device 9 for accessing shared external media and an authentication unit 10 11 user authentication, through the corresponding power management interfaces 12 - means 13 passive protection of information from leakage through technical channels and means 14 active protection information from leaks through technical channels.

Блоки 3 преобразования данных в ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности обеспечивают обмен данными с устройствами 8 для взаимодействия с оператором и с устройством 9 для доступа к разделяемым внешним носителям через соответствующие интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией и через соответственно интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 устройству для доступа к разделяемым внешним носителя.Blocks 3 converting data into a computer 1 for processing information with a low level of confidentiality and in a computer 2 for processing information with a high level of confidentiality provide data exchange with devices 8 for interacting with an operator and with device 9 for accessing shared external media through corresponding interfaces 4 s galvanic isolation, switching control unit 5 and, respectively, through interface 6 to devices for interacting with an operator and interface 7 to a device for accessing shared external the settler.

Блок 5 управления коммутацией обеспечивает в текущий момент времени подключение к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности устройств 8 для взаимодействия с оператором и устройства 9 для доступа к разделяемым внешним носителям.The switching control unit 5 currently provides a connection to a computer 1 for processing information with a low level of confidentiality or to a computer 2 for processing information with a high level of confidentiality of devices 8 for interacting with an operator and device 9 for accessing shared external media.

Работает предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности следующим образом.The proposed computer tool for simultaneous processing of information of different confidentiality works as follows.

При включении средства вычислительной техники для одновременной обработки информации разной конфиденциальности автоматически включаются средства 13 пассивной защиты информации от утечки по техническим каналам. Далее осуществляется подача электропитания и включение блока 5 управления коммутацией и блока 11 аутентификации пользователя и ожидание предъявления оператором идентификатора пользователя и ввода подтверждающей его подлинность информации.When you turn on the means of computer technology for the simultaneous processing of information of different confidentiality, means 13 for passive protection of information from leakage through technical channels are automatically turned on. Next, the power is supplied and the switching control unit 5 and the user authentication unit 11 are turned on and the operator expects the user to present the user ID and enter information confirming its authenticity.

Блок 11 аутентификации пользователя проверяет принадлежность пользователю (подлинность) предъявленного им идентификатора пользователя. В случае успешной проверки подлинности идентификатора пользователя блок 11 аутентификации пользователя через интерфейс 10 блока аутентификации пользователя извещает об этом блок 5 управления коммутацией, который через интерфейс 12 управления электропитанием включает ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и загружает ее операционную систему.The user authentication unit 11 verifies the user's identity (authenticity) of the user ID presented by him. In case of successful authentication of the user identifier, the user authentication unit 11 through the interface 10 of the user authentication unit notifies the switching unit 5, which via the power management interface 12 turns on the computer 1 for processing information with a low level of confidentiality and loads its operating system.

Далее блок 5 управления коммутацией через интерфейс 12 управления электропитанием активирует средства 14 активной защиты информации от утечки по техническим каналам. Блок 5 управления коммутацией после включения средств 14 активной защиты информации от утечки по техническим каналам через интерфейс 12 управления электропитанием включает ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности и осуществляет загрузку ее операционной системы.Next, the switching control unit 5 through the power management interface 12 activates the means 14 for active protection of information from leakage through technical channels. The switching control unit 5 after switching on the means 14 for active protection of information from leakage through technical channels via the power management interface 12 includes a computer 2 for processing information with a high level of confidentiality and loads its operating system.

В любой момент времени блок 5 управления коммутацией через интерфейсы 4 с гальванической развязкой и через интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 к устройству для доступа к разделяемым внешним носителям подключает устройства 8 для взаимодействия с оператором и устройство 9 доступа к разделяемым внешним носителям только к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или только к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности с использованием соответствующего блока 3 преобразования данных. При этом блок 5 управления коммутацией гарантирует, что из ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется только на чтение, а из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется на чтение и на запись. При этом информация, записанная из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности с использованием устройства 9 для доступа к разделяемым внешним носителям, может быть прочитана в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности.At any time, the switching control unit 5 through interfaces 4 with galvanic isolation and through interface 6 to devices for interacting with the operator and interface 7 to the device for accessing shared external media connects devices 8 for interacting with the operator and access device 9 to shared external media only to a computer 1 for processing information with a low level of confidentiality or only to a computer 2 for processing information with a high level of confidentiality using the appropriate unit and 3 data conversions. Moreover, the switching control unit 5 ensures that from a computer 2 for processing information with a high level of confidentiality, access to the device 9 for access to shared external media is read-only, and from a computer 1 for processing information with a low level of confidentiality, access to the device 9 for access to shared external media is read and write. Moreover, the information recorded from the computer 1 for processing information with a low level of confidentiality using the device 9 for access to shared external media can be read in the computer 2 for processing information with a high level of confidentiality.

При использовании предлагаемого средства вычислительной техники для одновременной обработки информации разной конфиденциальности пользователю, идентификатор которого прошел проверку подлинности, предоставляются функциональные возможности одновременной обработки информации с разными уровнями конфиденциальности с использованием одного набора устройств 8 для взаимодействия с оператором (пользователем) и устройства 9 для доступа к разделяемым внешним носителям.When using the proposed means of computer technology for simultaneous processing of information of different confidentiality, a user whose identifier has been authenticated is provided with the functionality of simultaneous processing of information with different privacy levels using one set of devices 8 for interacting with an operator (user) and device 9 for access to shared external media.

При этом также обеспечивается возможность ввода и обработки информации с низким уровнем конфиденциальности для ее последующего использования при обработке информации с высоким уровнем конфиденциальности с защитой информации от утечки по техническим каналам.At the same time, it is also possible to enter and process information with a low level of confidentiality for its subsequent use in processing information with a high level of confidentiality and protect information from leakage through technical channels.

Claims (7)

1. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности, содержащее содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.1. A computer tool for the simultaneous processing of information of different confidentiality, comprising corresponding computer data conversion units for processing information with a low level of confidentiality and a computer for processing information with a high level of confidentiality, a device for interacting with an operator, a device for accessing shared external media, a user authentication unit and a switching control unit that is connected via appropriate interfaces power management system with a computer for processing information with a low level of confidentiality and with a computer for processing information with a high level of confidentiality, the data conversion units of which are connected via the corresponding galvanically isolated interfaces to the switching control unit, which is connected to the device for interacting with the operator via the interface to devices for interacting with the operator, to a device for accessing shared external media - through the interface to the device have access to shared external data, to the user authentication unit - by the user authentication unit interface to the means of passive protection of information from leakage through technical channels and to means of active protection of information from leakage through technical channels - by means of respective power management interfaces. 2. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - манипулятор типа «мышь».2. A means of computer technology for the simultaneous processing of information of different confidentiality according to claim 1, characterized in that as devices for interacting with the operator, a device for visual display of information is used — a monitor, an input device for text information — a keyboard, and an pointing input device — a mouse-type manipulator ". 3. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - трекбол.3. A means of computer technology for the simultaneous processing of information of different confidentiality according to claim 1, characterized in that as devices for interacting with an operator, a visual information display device — a monitor, a text information input device — a keyboard, and a pointing input device — a trackball, are used. 4. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - монитор, устройство ввода текстовой информации - клавиатуру и указательное устройство ввода - сенсорную панель.4. A means of computer technology for the simultaneous processing of information of different confidentiality according to claim 1, characterized in that as devices for interacting with the operator, a device for visual display of information is used — a monitor, an input device for text information — a keyboard, and an pointing input device — a touch panel. 5. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.5. A computer tool for simultaneously processing information of different confidentiality according to claim 1, characterized in that as devices for interacting with the operator, a device for visual display of information is used — a touch monitor, an input device for text information and a pointing input device — screens of corresponding touch monitors. 6. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового оптического волокна.6. A computer tool for simultaneously processing information of different confidentiality according to claim 1, characterized in that an interface based on a single-mode optical fiber is used as an interface with galvanic isolation. 7. Средство вычислительной техники для одновременной обработки информации разной конфиденциальности по п. 1, отличающееся тем, что в качестве интерфейса с гальванической развязкой используют интерфейс на основе многомодового оптического волокна.7. A computer tool for simultaneously processing information of different confidentiality according to claim 1, characterized in that an interface based on a multimode optical fiber is used as an interface with galvanic isolation.
RU2014137842A 2014-09-19 2014-09-19 Computer aids for simultaneous processing of information of different confidentiality RU2623903C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2014137842A RU2623903C2 (en) 2014-09-19 2014-09-19 Computer aids for simultaneous processing of information of different confidentiality

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2014137842A RU2623903C2 (en) 2014-09-19 2014-09-19 Computer aids for simultaneous processing of information of different confidentiality

Publications (2)

Publication Number Publication Date
RU2014137842A RU2014137842A (en) 2016-04-10
RU2623903C2 true RU2623903C2 (en) 2017-06-29

Family

ID=55647546

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014137842A RU2623903C2 (en) 2014-09-19 2014-09-19 Computer aids for simultaneous processing of information of different confidentiality

Country Status (1)

Country Link
RU (1) RU2623903C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2740142C1 (en) * 2019-12-24 2021-01-11 Закрытое акционерное общество "Многопрофильное внедренческое предприятие "СВЕМЕЛ" Multi-circuit system for processing and protecting information

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2321055C2 (en) * 2006-05-12 2008-03-27 Общество с ограниченной ответственностью Фирма "Анкад" Device for protecting information from unsanctioned access for computers of informational and computing systems
RU2434283C1 (en) * 2010-06-04 2011-11-20 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" System for protecting information containing state secrets from unauthorised access
WO2012057632A2 (en) * 2010-10-26 2012-05-03 Cupp Computing As Secure computer system
US8416433B2 (en) * 2006-02-06 2013-04-09 Seiko Epson Corporation Method, computer, and system for an operating system independent device driver
RU2012130528A (en) * 2012-07-18 2014-02-10 Открытое акционерное общество "Концерн "Системпром" INFORMATION PROTECTION SYSTEM FROM UNAUTHORIZED ACCESS TO INFORMATION CONTAINING INFORMATION COMPLETING A STATE SECRET
US20140164249A1 (en) * 2012-07-25 2014-06-12 Financial Services/Information Sharing & Analysis Center Method and system for secure authentication and information sharing and analysis

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8416433B2 (en) * 2006-02-06 2013-04-09 Seiko Epson Corporation Method, computer, and system for an operating system independent device driver
RU2321055C2 (en) * 2006-05-12 2008-03-27 Общество с ограниченной ответственностью Фирма "Анкад" Device for protecting information from unsanctioned access for computers of informational and computing systems
RU2434283C1 (en) * 2010-06-04 2011-11-20 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" System for protecting information containing state secrets from unauthorised access
WO2012057632A2 (en) * 2010-10-26 2012-05-03 Cupp Computing As Secure computer system
RU2012130528A (en) * 2012-07-18 2014-02-10 Открытое акционерное общество "Концерн "Системпром" INFORMATION PROTECTION SYSTEM FROM UNAUTHORIZED ACCESS TO INFORMATION CONTAINING INFORMATION COMPLETING A STATE SECRET
US20140164249A1 (en) * 2012-07-25 2014-06-12 Financial Services/Information Sharing & Analysis Center Method and system for secure authentication and information sharing and analysis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2740142C1 (en) * 2019-12-24 2021-01-11 Закрытое акционерное общество "Многопрофильное внедренческое предприятие "СВЕМЕЛ" Multi-circuit system for processing and protecting information

Also Published As

Publication number Publication date
RU2014137842A (en) 2016-04-10

Similar Documents

Publication Publication Date Title
CN111742315B (en) Safe red-black air gap portable computer
CN107431694B (en) Encryption key retrieval
CN100594505C (en) Multi-computer switcher and related resource sharing device and file managing method
US20150381610A1 (en) Location-based data security
CN104008345B (en) Guard method to the privacy of user data of application program and device
CN103150514A (en) Mobile equipment-based credible module and credible service method thereof
US10523427B2 (en) Systems and methods for management controller management of key encryption key
TWI703469B (en) Secure input/output device management apparatus, method and system
JP2011048661A (en) Virtual server encryption system
CA2940633A1 (en) Universal authenticator across web and mobile
CN103198247A (en) Computer safety protection method and computer safety protection system
US10366025B2 (en) Systems and methods for dual-ported cryptoprocessor for host system and management controller shared cryptoprocessor resources
CN106326757A (en) Data encryption device of storage system
RU2623903C2 (en) Computer aids for simultaneous processing of information of different confidentiality
CN203466847U (en) 3G/WIFI router fingerprint access detection device
CN101419576A (en) System and method of providing security to an external device
US9122504B2 (en) Apparatus and method for encryption in virtualized environment using auxiliary medium
CN205430299U (en) Switch with USB encryption authentication
CN105653972B (en) The method, apparatus and mobile terminal of storage file between multiple domain
CN103793643A (en) Starting method and electronic device
KR101987246B1 (en) Apparatus for user authentication of portable terminal
RU106976U1 (en) AUTOMATED WORKPLACE WITH IDENTIFICATION OF AN AUTHORIZED USER
US10009322B2 (en) Secure virtualized mobile cellular device
CN103247326A (en) Active safe USB (Universal Serial Bus) flash disk
Rogers The Basics of Privileged Access Management.

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20170819