RU2628142C1 - Способ защиты компьютера - Google Patents

Способ защиты компьютера Download PDF

Info

Publication number
RU2628142C1
RU2628142C1 RU2016123946A RU2016123946A RU2628142C1 RU 2628142 C1 RU2628142 C1 RU 2628142C1 RU 2016123946 A RU2016123946 A RU 2016123946A RU 2016123946 A RU2016123946 A RU 2016123946A RU 2628142 C1 RU2628142 C1 RU 2628142C1
Authority
RU
Russia
Prior art keywords
computer
motherboard
board
bios
contacts
Prior art date
Application number
RU2016123946A
Other languages
English (en)
Inventor
Валерий Аркадьевич Конявский
Original Assignee
Валерий Аркадьевич Конявский
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Валерий Аркадьевич Конявский filed Critical Валерий Аркадьевич Конявский
Priority to RU2016123946A priority Critical patent/RU2628142C1/ru
Application granted granted Critical
Publication of RU2628142C1 publication Critical patent/RU2628142C1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Abstract

Изобретение относится к способу защиты компьютера от несанкционированного доступа к хранимой в нем информации. Технический результат заключается в получении более устойчивых к взлому компьютеров. Предложен способ, в котором компьютер оснащают встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, причем на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ. 4 з.п. ф-лы.

Description

Способ относится к области компьютерной техники и информационных технологий, предназначен для защиты компьютера от несанкционированного доступа (НСД) к хранимой в нем информации и может быть использован при разработке новых и модернизации серийных моделей компьютеров под новый уровень требований информационной безопасности.
В настоящее время нет необходимости обосновывать предпочтительность применения в компьютерах для наиболее ответственных, в частности, банковских применений, аппаратных средств защиты информации (АСЗИ) по отношению к чисто программным средствам, поскольку первые, фактически, приобрели статус стандарта в области информационной безопасности [1]. Способы защиты компьютеров, основанные на оснащении их встроенными АСЗИ, широко известны, причем наиболее совершенный и близкий к изобретенному способ - применяющийся в семействе АСЗИ НСД «Аккорд»® - описан в научно-практической монографии [2].
В этом способе компьютер оснащают встроенным АСЗИ, в частности, контроллером семейства «Аккорд», устанавливаемым в виде дочерней платы в один из слотов его материнской платы [2, с. 107].
В результате этой меры загрузка компьютера осуществляется в следующем порядке. Сначала BIOS компьютера выполняет стандартную процедуру POST (проверку основного оборудования компьютера) и, по ее завершении, переходит к процедуре ROM-SCAN, во время которой управление перехватывает контроллер «Аккорд», приступающий к выполнению запрограммированных контрольных процедур безопасности [2, с. 151].
Очевидно, что, если злоумышленнику удастся, физически взломав компьютер (вскрыв его корпус), извлечь контроллер «Аккорд» из выделенного слота, то АСЗИ перехватить управление физически не сможет и выполнение процедур безопасности будет заблокировано - однако работоспособность компьютера сохранится. Таким образом, недостатком данного способа является низкий уровень защищенности компьютера по отношению к несанкционированным действиям такого рода.
Задачей изобретения является повышение уровня защищенности компьютера по отношению к несанкционированным действиям, сопровождающимся его физическим взломом, а его технический результат состоит, в частности, в получении более устойчивых к взлому служебных компьютеров, менее нуждающихся в физической защите в нерабочее время, чем служебные компьютеры, защищенные традиционными способами.
Поставленная задача решена тем, что в способе защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанном на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.
Указанные отличия, обеспечивая неизвлекаемость АСЗИ - делая наличие такового в соответствующем слоте материнской платы компьютера необходимым условием работоспособности - задачу изобретения решают.
При этом через избыточные контакты выделенного слота материнской платы компьютера целесообразно пропускать, например, цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединять, по меньшей мере, одну проволочную или печатную перемычку.
Кроме того, в отдельных моделях компьютеров BIOS целесообразно реализовывать на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удалять. При этом BIOS может быть реализована двояко: во-первых, посредством записи соответствующих команд во внутреннюю энергонезависимую память АСЗИ и соответствующего перепрограммирования его процессора, и, во-вторых, посредством установки микросхемы BIOS, соответствующей штатной комплектации компьютера, на плате АСЗИ - при обязательном удалении таковой с материнской платы в обоих случаях.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. ГОСТ Р 50739-95. СВТ. Защита от НСД к информации.
2. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999 - 325 с.

Claims (5)

1. Способ защиты компьютера от несанкционированного доступа к хранимой в нем информации, основанный на оснащении компьютера встроенным аппаратным средством защиты информации (АСЗИ), устанавливаемым в виде дочерней платы в один из слотов материнской платы компьютера, отличающийся тем, что на материнской плате для установки АСЗИ выделяют определенный слот с расширенным набором контактов, через его избыточные контакты транзитно пропускают, по меньшей мере, одну электрическую цепь, размыкание которой гарантированно приводит к потере работоспособности компьютера, а на плате АСЗИ к соответствующим контактам присоединяют, по меньшей мере, один элемент физической коммутации, обеспечивающий замыкание/размыкание вышеупомянутой цепи или цепей при установке/извлечении платы АСЗИ.
2. Способ по п. 1, отличающийся тем, что через избыточные контакты выделенного слота материнской платы компьютера пропускают цепи электропитания и/или доступа к BIOS, а к соответствующим контактам платы АСЗИ присоединяют, по меньшей мере, одну проволочную или печатную перемычку.
3. Способ по п. 1, отличающийся тем, что BIOS реализуют на плате АСЗИ, а с материнской платы компьютера логические связи и/или компоненты, реализующие функции BIOS, удаляют.
4. Способ по пп. 1 и 3, отличающийся тем, что BIOS реализуют на плате АСЗИ посредством записи соответствующих команд в его внутреннюю энергонезависимую память и соответствующего перепрограммирования процессора, а с материнской платы компьютера микросхему BIOS, соответствующую штатной комплектации такового, удаляют.
5. Способ по пп. 1 и 3, отличающийся тем, что микросхему BIOS, соответствующую штатной комплектации компьютера, устанавливают на плате АСЗИ, а с материнской платы компьютера таковую удаляют.
RU2016123946A 2016-06-16 2016-06-16 Способ защиты компьютера RU2628142C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016123946A RU2628142C1 (ru) 2016-06-16 2016-06-16 Способ защиты компьютера

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016123946A RU2628142C1 (ru) 2016-06-16 2016-06-16 Способ защиты компьютера

Publications (1)

Publication Number Publication Date
RU2628142C1 true RU2628142C1 (ru) 2017-08-15

Family

ID=59641745

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016123946A RU2628142C1 (ru) 2016-06-16 2016-06-16 Способ защиты компьютера

Country Status (1)

Country Link
RU (1) RU2628142C1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6105136A (en) * 1998-02-13 2000-08-15 International Business Machines Corporation Computer system which is disabled when it is disconnected from a network
RU2212705C1 (ru) * 2002-01-24 2003-09-20 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
US6952777B1 (en) * 1999-03-12 2005-10-04 Francotyp-Postalia Ag & Co. Method for protecting a security module and arrangement for the implementation of the method
RU2321055C2 (ru) * 2006-05-12 2008-03-27 Общество с ограниченной ответственностью Фирма "Анкад" Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем
RU2569577C1 (ru) * 2014-08-06 2015-11-27 Общество с ограниченной ответственностью Фирма "Анкад" Устройство создания доверенной среды для компьютеров специального назначения

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6105136A (en) * 1998-02-13 2000-08-15 International Business Machines Corporation Computer system which is disabled when it is disconnected from a network
US6952777B1 (en) * 1999-03-12 2005-10-04 Francotyp-Postalia Ag & Co. Method for protecting a security module and arrangement for the implementation of the method
RU2212705C1 (ru) * 2002-01-24 2003-09-20 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм
RU2321055C2 (ru) * 2006-05-12 2008-03-27 Общество с ограниченной ответственностью Фирма "Анкад" Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем
RU2569577C1 (ru) * 2014-08-06 2015-11-27 Общество с ограниченной ответственностью Фирма "Анкад" Устройство создания доверенной среды для компьютеров специального назначения

Similar Documents

Publication Publication Date Title
US7953913B2 (en) Peripheral device locking mechanism
EP4036721A1 (en) Systems and methods involving features of hardware virtualization such as separation kernel hypervisors, hypervisors, hypervisor guest context, hypervisor context, rootkit detection prevention and further features
EP2320346A1 (en) Computer system and method with anti-malware
CN108154032B (zh) 具有内存完整性保障功能的计算机系统信任根构建方法
CN1897008A (zh) 用于保护电子设备中的通信端口的方法和装置
US20130124845A1 (en) Embedded device and control method thereof
CN111226215B (zh) 透明附接的闪存存储器安全性
EP3968201A1 (en) System and method for generating secure partition regions in open and secure processor environments
CN110276214B (zh) 一种基于从机访问保护的双核可信soc架构及方法
CN101639877A (zh) 电子装置及其更新基本输入输出系统方法
EP3308274B1 (en) Executing services in containers
RU2628142C1 (ru) Способ защиты компьютера
CN113919013A (zh) 用于存储器区域保护的系统和方法
US8910310B2 (en) Embedded flash memory card and electronic device using the same, and engineering board for embedded flash memory card
RU151429U1 (ru) Компьютер с защищенным хранилищем данных
US10152331B2 (en) Method and system for enforcing kernel mode access protection
US7730115B2 (en) System, microcontroller and methods thereof
ES2763818T3 (es) Procedimiento de segurización de al menos una zona de memoria de un dispositivo electrónico, módulo de segurización, dispositivo electrónico y programa de ordenador correspondientes
RU2538286C9 (ru) Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера
RU2755771C1 (ru) Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства
CN112115524A (zh) 内嵌式控制器、电子设备及spi命令过滤方法
CN113448682A (zh) 一种虚拟机监控器加载方法、装置及电子设备
JP2016045864A (ja) Icモジュール、icカード、及びicカードの製造方法
RU151264U1 (ru) Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений
RU168273U1 (ru) Компьютер с аппаратной защитой данных, хранимых во встроенной флэш-памяти, от несанкционированных изменений