RU2733083C1 - Способ автоматического управления средством активной защиты информации - Google Patents
Способ автоматического управления средством активной защиты информации Download PDFInfo
- Publication number
- RU2733083C1 RU2733083C1 RU2019135775A RU2019135775A RU2733083C1 RU 2733083 C1 RU2733083 C1 RU 2733083C1 RU 2019135775 A RU2019135775 A RU 2019135775A RU 2019135775 A RU2019135775 A RU 2019135775A RU 2733083 C1 RU2733083 C1 RU 2733083C1
- Authority
- RU
- Russia
- Prior art keywords
- software
- session
- level
- confidentiality
- active
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Power Sources (AREA)
Abstract
Изобретение относится к области вычислительной техники. Техническим результатом является создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на объекте вычислительной техники. Раскрыт способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, при этом включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии. 2 ил.
Description
Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники, путем непрерывного контроля уровня конфиденциальности сессии объекта вычислительной техники (ОВТ), аттестованного по требованиям безопасности информации, и может быть использовано для снижения уровня электромагнитных полей, воздействующих на персонал, проводящий работы на ОВТ в условиях активного зашумления.
При работе с ОВТ вместе с программными средствами защиты информации зачастую необходимо использование средств активной защиты (САЗ), требования к использованию которых регламентированы нормативно-правовыми документами регуляторов по вопросам защиты информации (ФСТЭК России и ФСБ России). Принцип действия САЗ основан на формировании и излучении в свободное пространство в месте размещения ОВТ электромагнитного поля, маскирующего собственное излучение ОВТ, создаваемое им в процессе работы. В процессе работы САЗ, под создаваемое им электромагнитное поле попадает не только сам ОВТ, но и работающий на нем персонал.
Учитывая тенденции в развитии САЗ, можно заметить, что разработчики средств активной защиты постоянно совершенствуют их путем увеличения мощности сигнала и расширения диапазона рабочих частот, что в конечном итоге приводит к более интенсивному воздействию на персонал, проводящий работы на ОВТ.
Для уменьшения времени нахождения персонала в электромагнитном поле, создаваемом САЗ, целесообразно отключать САЗ на время работы ОВТ в сессиях с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Отключение САЗ может проводиться как в ручном режиме, так и с использованием дополнительных средств управления.
Из уровня техники известен способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок (Патент RU 2642032, МПК: G01F 21/75, G01F 21/85, опубликовано 23.01.2018), в котором формируют побочное электромагнитное излучение (ПЭМИ) видеодисплейного модуля (ВДМ) с такими частотно-временными параметрами, при которых невозможно злоумышленнику перехватить указанные излучения с частотной модуляцией в FM-диапазоне с помощью FM-приемника перехвата. При этом осуществляется процесс, подобный перехвату сигналов систем радиосвязи с псевдослучайной перестройкой рабочей частоты за счет организации частотных скачков информативных ПЭМИ ВДМ компьютера путем переключения в ВДМ частоты обновления пикселей или значений параметров разрешения экрана монитора (варианты защиты) с помощью специально разработанного для этого программного обеспечения. Включение защиты в данном способе осуществляют вручную путем выбора вариантов защиты и нажатия кнопки «Включить защиту».
Наиболее близким к заявляемому техническому решению является способ дистанционного управления, применяемый при использовании средства активной защиты информации «Соната-Р3.1» производства НПО «Анна» (интернет: http://www.npoanna.ru/Content.aspx?name=models.sonata-r3.1), предназначенного для защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) на линии электропитания и заземления, линии проводной связи и токоведущие проводные коммуникации. Данное устройство обеспечивает защиту путем излучения в окружающее пространство электромагнитного поля шума, а также инжекции шумовых токов в линии сети электропитания и заземления. Средство активной защиты информации «Соната-Р3.1» располагают вблизи объекта вычислительной техники, при этом непрерывно контролируют изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. При работе с данным устройством для ограничения времени работы САЗ с целью снижения уровня воздействия излучений на персонал, работающий на ОВТ, управление работой устройства и контроль режима работы (исправности) осуществляют вручную при помощи пульта дистанционного управления «Соната-ДУ4.4», входящего в комплект средства активной защиты информации «Соната-Р3.1». В отсутствии пульта управления включение/отключение устройства осуществляют путем включения (отключения) сетевой вилки в (от) розетку(и) сети 220 В.
Техническая проблема, решаемая созданием данного изобретения, заключается в том, что ни один из приведенных выше способов не учитывает «человеческий фактор» (при ручном управлении защитой) и может привести к утечке информации ограниченного распространения в случае, когда пользователь будет проводить работы на ОВТ со сведениями ограниченного распространения при выключенном САЗ. Кроме этого может увеличиваться время воздействия излучения от САЗ на персонал, проводящий работы на ОВТ, в случае работы САЗ без необходимости.
Технический результат направлен на создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ.
Технический результат достигается тем, что в способе автоматического управления средством активной защиты информации осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства. Причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации. При включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.
Сущность заявляемого способа автоматического управления средством активной защиты информации состоит в том, что с целью снижения влияния электромагнитного поля, создаваемого САЗ, на работающий на ОВТ персонал, осуществляют непрерывный контроль изменения уровня конфиденциальности сессии ОВТ со своевременным включением САЗ, либо его отключением при работе ОВТ в сессии, не предусматривающей необходимость включения САЗ (сессия с уровнем конфиденциальности, не имеющем ограничений в части защиты информации). При этом указанные действия выполняют при помощи программно-аппаратного средства, состоящего из блока управления и программного обеспечения, установленного на ОВТ. При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают ПО, с помощью которого генерируют управляющий сигнал, подаваемый в блок управления, и снимающий напряжение с САЗ для его отключения. Причем генерируемый ПО сигнал подают на контроллер блока управления, который по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение с САЗ. При включении на ОВТ сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания САЗ в замкнутом состоянии.
Рассмотрим реализацию заявляемого способа на примере программно-аппаратного средства (ПАС), схематично представленного на фиг. 1, где:
1 - объект вычислительной техники (ОВТ);
2 - электрическая сетевая розетка (ЭСР);
3 - блок управления;
4 - контроллер;
5 - управляющий элемент;
6 - средство активной защиты (САЗ).
ПАС представляет собой блок управления 3, включающий в себя контроллер 4 и управляющий элемент 5 (например, реле), и совместно работающее с ним программное обеспечение (ПО), установленное на ОВТ 1. При этом в качестве ОВТ 1 может использоваться, например, персональный компьютер. Вход контроллера 4 блока управления 3 соединен с выходом ОВТ 1, а его выход подключен к первому входу управляющего элемента 5, второй вход которого подключен к ЭСР 2, соединенной с сетью 220 В. Выход управляющего элемента 5 при этом соединен с входом питания САЗ 6.
Автоматическое управление САЗ 6 осуществляется следующим образом.
Для своевременного включения, либо отключения САЗ 6, осуществляют непрерывный контроль уровня конфиденциальности сессии ОВТ 1. При этом запуск ПО из состава ПАС, либо прекращение его работы, выполняют автоматически одновременно с запуском сессии работы ОВТ 1 в соответствии с уровнем конфиденциальности запускаемой сессии с помощью стандартных средств операционной системы (например, посредством функций автозапуска и автоматического закрытия приложений), под управлением которой работает ОВТ 1.
При работе ОВТ 1 в сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, САЗ 6 находится во включенном состоянии. При этом напряжение питания на вход САЗ 6 подается от ЭСР 2 через управляющий элемент 5 блока управления 3 из состава ПАС (цепь питания САЗ замкнута).
При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации работы ОВТ 1, запускается ПО, установленное на ОВТ 1. Данное ПО генерирует управляющий сигнал в соответствии с таймером ПО. При написании программного кода ПО, стандартными средствами используемого языка программирования формируется программный таймер, начальное значение и значение момента срабатывания которого задается программно в зависимости от реализации описываемого устройства. В процессе выполнения ПО значение таймера уменьшается с начального значения до значения момента срабатывания, после чего происходит сбрасывание таймера, под которым подразумевается: остановка таймера, установка начального значения и повторный запуск таймера. При достижении значения момента срабатывания выполняется привязанный к таймеру код программы, отправляющей управляющий сигнал на вход контроллера 4 блока управления 3 из состава ПАС, по которому производится сброс таймера контроллера 4 на начальное значение для исключения срабатывания привязанного к нему кода. При этом с выхода контроллера 4 подается управляющее напряжение на первый вход управляющего элемента 5, который снимает напряжение питания с САЗ 6 путем размыкания цепи питания. При продолжении поступления в блок управления 3 управляющего сигнала с ОВТ 1, генерируемого программным обеспечением, САЗ 6 поддерживается в выключенном состоянии (цепь питания САЗ разомкнута).
Таймер контроллера 4 служит для исключения ошибок в работе ПАС и является также программным таймером, который формируется при написании прошивки для контроллера 4. Принцип работы данного программного таймера аналогичен принципу работы программного таймера ПО, установленного на ОВТ 1. При отсутствии сигнала от ПО и при достижении значения момента срабатывания выполняется привязанный к таймеру код программы, при этом снимается управляющее напряжение с первого входа управляющего элемента 5 и на вход САЗ 6 с выхода управляющего элемента 5 начинает подаваться напряжение питания (220 В), поступающее на его второй вход с ЭСР 2 (цепь питания замыкается).
При включении сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу ПО прекращают (запуск ПО не производится), вследствие чего в контроллер 4 блока управления 3 управляющий сигнал не поступает и при истечении времени заданного в таймере контроллера 4 управляющий сигнал перестает подаваться на управляющий элемент 5, вследствие чего цепь питания САЗ 6 замыкается и оно восстанавливает свою работу.
Блок схема алгоритма работы ПАС для автоматического управления САЗ 6 приведена на фиг. 2.
Таким образом, предлагаемое техническое решение позволяет ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ. При этом существенно снижается уровень излучений от САЗ, воздействующих на персонал, работающий на ОВТ.
Промышленная применимость данного способа возможна, исходя из того, что автоматическое управление работой средства активной защиты информации легко осуществить, используя доступное современное оборудование и стандартные языки программирования для написания программного обеспечения при создании программно-аппаратного средства управления.
Claims (1)
- Способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, отличающийся тем, что включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2019135775A RU2733083C1 (ru) | 2019-11-06 | 2019-11-06 | Способ автоматического управления средством активной защиты информации |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2019135775A RU2733083C1 (ru) | 2019-11-06 | 2019-11-06 | Способ автоматического управления средством активной защиты информации |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2733083C1 true RU2733083C1 (ru) | 2020-09-29 |
Family
ID=72926907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2019135775A RU2733083C1 (ru) | 2019-11-06 | 2019-11-06 | Способ автоматического управления средством активной защиты информации |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2733083C1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2821150C1 (ru) * | 2023-05-02 | 2024-06-17 | Роман Александрович Ольховик | Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166422A (ja) * | 2009-01-16 | 2010-07-29 | Nec Corp | 耐タンパーモジュール |
US20110285420A1 (en) * | 2010-05-24 | 2011-11-24 | Alexander Roger Deas | Logic system with resistance to side-channel attack by exhibiting a closed clock-data eye diagram |
RU2603545C2 (ru) * | 2010-12-24 | 2016-11-27 | Морфо | Защита апплетов от анализа скрытых каналов |
RU2642032C1 (ru) * | 2017-03-20 | 2018-01-23 | федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" | Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок |
-
2019
- 2019-11-06 RU RU2019135775A patent/RU2733083C1/ru active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166422A (ja) * | 2009-01-16 | 2010-07-29 | Nec Corp | 耐タンパーモジュール |
US20110285420A1 (en) * | 2010-05-24 | 2011-11-24 | Alexander Roger Deas | Logic system with resistance to side-channel attack by exhibiting a closed clock-data eye diagram |
RU2603545C2 (ru) * | 2010-12-24 | 2016-11-27 | Морфо | Защита апплетов от анализа скрытых каналов |
RU2642032C1 (ru) * | 2017-03-20 | 2018-01-23 | федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" | Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2821150C1 (ru) * | 2023-05-02 | 2024-06-17 | Роман Александрович Ольховик | Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа |
RU2823448C1 (ru) * | 2024-05-30 | 2024-07-23 | Роман Александрович Ольховик | Устройство защиты объектов информатизации от воздействия технических средств промышленного шпионажа |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10961651B2 (en) | Internet of things washing machine control method, control system, and washing machine | |
CN111581095B (zh) | 一种基于无障碍服务的自启动usb调试方法、装置及存储介质 | |
CN106855806A (zh) | 一种界面布局自定义调整的方法及装置 | |
CN108933668A (zh) | 用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法 | |
CN112583867B (zh) | 智能家电设备的共享方法、装置、电子设备和介质 | |
US8996850B2 (en) | Server system and auto-reset method of the same | |
CN109684146A (zh) | 上下电测试方法、装置、系统及处理设备 | |
RU2733083C1 (ru) | Способ автоматического управления средством активной защиты информации | |
US20210245892A1 (en) | Unmanned aerial vehicle control method, unmanned aerial vehicle, and terminal for controlling unmanned aerial vehicle | |
CN104063660A (zh) | 一种病毒扫描方法、装置及终端 | |
CN104317764A (zh) | 一种1553b总线异步消息的实时控制方法 | |
CN108076051A (zh) | 一种物联网设备防护方法及装置 | |
CN112380502A (zh) | Web应用程序的处理方法及装置、服务器、终端设备 | |
CN116127485A (zh) | 数据库数据的加密方法、存储介质与计算机设备 | |
US20200050275A1 (en) | Method and appratus for human-machine interaction, terminal, and computer-readable storage medium | |
CN111221554B (zh) | 一种dsp电路结构、dsp在线程序升级方法及装置 | |
CN105631253B (zh) | 控制应用的方法及装置 | |
CN106603436A (zh) | 一种用于智能设备连接到网络的方法和系统 | |
CN112776732A (zh) | 车辆的开关方法、装置、存储介质及电子装置 | |
Sun et al. | Analysis and prevention of information security of USB | |
US11589265B2 (en) | Iterative automated frequency coordination | |
CN111614896A (zh) | 一种摄像头控制电路、终端及控制方法 | |
US9692646B2 (en) | System and method for control of remote wireless data devices | |
CN113051549A (zh) | 一种控制方法、装置及受控设备 | |
EP3343785B1 (en) | Method for reducing emi in system operating periodically by fixed sampling frequency, and recording medium and device for performing same |