RU2733083C1 - Способ автоматического управления средством активной защиты информации - Google Patents

Способ автоматического управления средством активной защиты информации Download PDF

Info

Publication number
RU2733083C1
RU2733083C1 RU2019135775A RU2019135775A RU2733083C1 RU 2733083 C1 RU2733083 C1 RU 2733083C1 RU 2019135775 A RU2019135775 A RU 2019135775A RU 2019135775 A RU2019135775 A RU 2019135775A RU 2733083 C1 RU2733083 C1 RU 2733083C1
Authority
RU
Russia
Prior art keywords
software
session
level
confidentiality
active
Prior art date
Application number
RU2019135775A
Other languages
English (en)
Inventor
Александр Андреевич Конкин
Евгений Васильевич Лынов
Максим Сергеевич Никифоров
Дмитрий Константинович Чумаченко
Original Assignee
Акционерное общество "Государственный Рязанский приборный завод"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Государственный Рязанский приборный завод" filed Critical Акционерное общество "Государственный Рязанский приборный завод"
Priority to RU2019135775A priority Critical patent/RU2733083C1/ru
Application granted granted Critical
Publication of RU2733083C1 publication Critical patent/RU2733083C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Power Sources (AREA)

Abstract

Изобретение относится к области вычислительной техники. Техническим результатом является создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на объекте вычислительной техники. Раскрыт способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, при этом включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии. 2 ил.

Description

Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники, путем непрерывного контроля уровня конфиденциальности сессии объекта вычислительной техники (ОВТ), аттестованного по требованиям безопасности информации, и может быть использовано для снижения уровня электромагнитных полей, воздействующих на персонал, проводящий работы на ОВТ в условиях активного зашумления.
При работе с ОВТ вместе с программными средствами защиты информации зачастую необходимо использование средств активной защиты (САЗ), требования к использованию которых регламентированы нормативно-правовыми документами регуляторов по вопросам защиты информации (ФСТЭК России и ФСБ России). Принцип действия САЗ основан на формировании и излучении в свободное пространство в месте размещения ОВТ электромагнитного поля, маскирующего собственное излучение ОВТ, создаваемое им в процессе работы. В процессе работы САЗ, под создаваемое им электромагнитное поле попадает не только сам ОВТ, но и работающий на нем персонал.
Учитывая тенденции в развитии САЗ, можно заметить, что разработчики средств активной защиты постоянно совершенствуют их путем увеличения мощности сигнала и расширения диапазона рабочих частот, что в конечном итоге приводит к более интенсивному воздействию на персонал, проводящий работы на ОВТ.
Для уменьшения времени нахождения персонала в электромагнитном поле, создаваемом САЗ, целесообразно отключать САЗ на время работы ОВТ в сессиях с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Отключение САЗ может проводиться как в ручном режиме, так и с использованием дополнительных средств управления.
Из уровня техники известен способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок (Патент RU 2642032, МПК: G01F 21/75, G01F 21/85, опубликовано 23.01.2018), в котором формируют побочное электромагнитное излучение (ПЭМИ) видеодисплейного модуля (ВДМ) с такими частотно-временными параметрами, при которых невозможно злоумышленнику перехватить указанные излучения с частотной модуляцией в FM-диапазоне с помощью FM-приемника перехвата. При этом осуществляется процесс, подобный перехвату сигналов систем радиосвязи с псевдослучайной перестройкой рабочей частоты за счет организации частотных скачков информативных ПЭМИ ВДМ компьютера путем переключения в ВДМ частоты обновления пикселей или значений параметров разрешения экрана монитора (варианты защиты) с помощью специально разработанного для этого программного обеспечения. Включение защиты в данном способе осуществляют вручную путем выбора вариантов защиты и нажатия кнопки «Включить защиту».
Наиболее близким к заявляемому техническому решению является способ дистанционного управления, применяемый при использовании средства активной защиты информации «Соната-Р3.1» производства НПО «Анна» (интернет: http://www.npoanna.ru/Content.aspx?name=models.sonata-r3.1), предназначенного для защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) на линии электропитания и заземления, линии проводной связи и токоведущие проводные коммуникации. Данное устройство обеспечивает защиту путем излучения в окружающее пространство электромагнитного поля шума, а также инжекции шумовых токов в линии сети электропитания и заземления. Средство активной защиты информации «Соната-Р3.1» располагают вблизи объекта вычислительной техники, при этом непрерывно контролируют изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. При работе с данным устройством для ограничения времени работы САЗ с целью снижения уровня воздействия излучений на персонал, работающий на ОВТ, управление работой устройства и контроль режима работы (исправности) осуществляют вручную при помощи пульта дистанционного управления «Соната-ДУ4.4», входящего в комплект средства активной защиты информации «Соната-Р3.1». В отсутствии пульта управления включение/отключение устройства осуществляют путем включения (отключения) сетевой вилки в (от) розетку(и) сети 220 В.
Техническая проблема, решаемая созданием данного изобретения, заключается в том, что ни один из приведенных выше способов не учитывает «человеческий фактор» (при ручном управлении защитой) и может привести к утечке информации ограниченного распространения в случае, когда пользователь будет проводить работы на ОВТ со сведениями ограниченного распространения при выключенном САЗ. Кроме этого может увеличиваться время воздействия излучения от САЗ на персонал, проводящий работы на ОВТ, в случае работы САЗ без необходимости.
Технический результат направлен на создание способа автоматического управления системой активной защиты, позволяющего ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ.
Технический результат достигается тем, что в способе автоматического управления средством активной защиты информации осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации. Включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства. Причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации. При включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.
Сущность заявляемого способа автоматического управления средством активной защиты информации состоит в том, что с целью снижения влияния электромагнитного поля, создаваемого САЗ, на работающий на ОВТ персонал, осуществляют непрерывный контроль изменения уровня конфиденциальности сессии ОВТ со своевременным включением САЗ, либо его отключением при работе ОВТ в сессии, не предусматривающей необходимость включения САЗ (сессия с уровнем конфиденциальности, не имеющем ограничений в части защиты информации). При этом указанные действия выполняют при помощи программно-аппаратного средства, состоящего из блока управления и программного обеспечения, установленного на ОВТ. При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают ПО, с помощью которого генерируют управляющий сигнал, подаваемый в блок управления, и снимающий напряжение с САЗ для его отключения. Причем генерируемый ПО сигнал подают на контроллер блока управления, который по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение с САЗ. При включении на ОВТ сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания САЗ в замкнутом состоянии.
Рассмотрим реализацию заявляемого способа на примере программно-аппаратного средства (ПАС), схематично представленного на фиг. 1, где:
1 - объект вычислительной техники (ОВТ);
2 - электрическая сетевая розетка (ЭСР);
3 - блок управления;
4 - контроллер;
5 - управляющий элемент;
6 - средство активной защиты (САЗ).
ПАС представляет собой блок управления 3, включающий в себя контроллер 4 и управляющий элемент 5 (например, реле), и совместно работающее с ним программное обеспечение (ПО), установленное на ОВТ 1. При этом в качестве ОВТ 1 может использоваться, например, персональный компьютер. Вход контроллера 4 блока управления 3 соединен с выходом ОВТ 1, а его выход подключен к первому входу управляющего элемента 5, второй вход которого подключен к ЭСР 2, соединенной с сетью 220 В. Выход управляющего элемента 5 при этом соединен с входом питания САЗ 6.
Автоматическое управление САЗ 6 осуществляется следующим образом.
Для своевременного включения, либо отключения САЗ 6, осуществляют непрерывный контроль уровня конфиденциальности сессии ОВТ 1. При этом запуск ПО из состава ПАС, либо прекращение его работы, выполняют автоматически одновременно с запуском сессии работы ОВТ 1 в соответствии с уровнем конфиденциальности запускаемой сессии с помощью стандартных средств операционной системы (например, посредством функций автозапуска и автоматического закрытия приложений), под управлением которой работает ОВТ 1.
При работе ОВТ 1 в сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, САЗ 6 находится во включенном состоянии. При этом напряжение питания на вход САЗ 6 подается от ЭСР 2 через управляющий элемент 5 блока управления 3 из состава ПАС (цепь питания САЗ замкнута).
При включении сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации работы ОВТ 1, запускается ПО, установленное на ОВТ 1. Данное ПО генерирует управляющий сигнал в соответствии с таймером ПО. При написании программного кода ПО, стандартными средствами используемого языка программирования формируется программный таймер, начальное значение и значение момента срабатывания которого задается программно в зависимости от реализации описываемого устройства. В процессе выполнения ПО значение таймера уменьшается с начального значения до значения момента срабатывания, после чего происходит сбрасывание таймера, под которым подразумевается: остановка таймера, установка начального значения и повторный запуск таймера. При достижении значения момента срабатывания выполняется привязанный к таймеру код программы, отправляющей управляющий сигнал на вход контроллера 4 блока управления 3 из состава ПАС, по которому производится сброс таймера контроллера 4 на начальное значение для исключения срабатывания привязанного к нему кода. При этом с выхода контроллера 4 подается управляющее напряжение на первый вход управляющего элемента 5, который снимает напряжение питания с САЗ 6 путем размыкания цепи питания. При продолжении поступления в блок управления 3 управляющего сигнала с ОВТ 1, генерируемого программным обеспечением, САЗ 6 поддерживается в выключенном состоянии (цепь питания САЗ разомкнута).
Таймер контроллера 4 служит для исключения ошибок в работе ПАС и является также программным таймером, который формируется при написании прошивки для контроллера 4. Принцип работы данного программного таймера аналогичен принципу работы программного таймера ПО, установленного на ОВТ 1. При отсутствии сигнала от ПО и при достижении значения момента срабатывания выполняется привязанный к таймеру код программы, при этом снимается управляющее напряжение с первого входа управляющего элемента 5 и на вход САЗ 6 с выхода управляющего элемента 5 начинает подаваться напряжение питания (220 В), поступающее на его второй вход с ЭСР 2 (цепь питания замыкается).
При включении сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу ПО прекращают (запуск ПО не производится), вследствие чего в контроллер 4 блока управления 3 управляющий сигнал не поступает и при истечении времени заданного в таймере контроллера 4 управляющий сигнал перестает подаваться на управляющий элемент 5, вследствие чего цепь питания САЗ 6 замыкается и оно восстанавливает свою работу.
Блок схема алгоритма работы ПАС для автоматического управления САЗ 6 приведена на фиг. 2.
Таким образом, предлагаемое техническое решение позволяет ограничивать время работы средства активной защиты без снижения уровня защищенности информации, обрабатываемой на ОВТ. При этом существенно снижается уровень излучений от САЗ, воздействующих на персонал, работающий на ОВТ.
Промышленная применимость данного способа возможна, исходя из того, что автоматическое управление работой средства активной защиты информации легко осуществить, используя доступное современное оборудование и стандартные языки программирования для написания программного обеспечения при создании программно-аппаратного средства управления.

Claims (1)

  1. Способ автоматического управления средством активной защиты информации, в котором осуществляют непрерывный контроль изменения уровня конфиденциальности сессии объекта вычислительной техники со своевременным включением средства активной защиты, либо его отключением при работе в сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, отличающийся тем, что включение и отключение средства активной защиты в зависимости от уровня конфиденциальности сессии объекта вычислительной техники выполняют автоматически при помощи программно-аппаратного средства, причем при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, не имеющем ограничений в части защиты информации, запускают программное обеспечение из состава программно-аппаратного средства, генерирующее по программному таймеру управляющий сигнал, подаваемый на вход контроллера блока управления из состава программно-аппаратного средства, который также по встроенному в него таймеру отправляет команду на управляющий элемент, снимающий напряжение питания со средства активной защиты информации, при включении на объекте вычислительной техники сессии с уровнем конфиденциальности, имеющем ограничения в части защиты информации, работу программного обеспечения прекращают, при этом поддерживая с помощью управляющего элемента цепь питания средства активной защиты в замкнутом состоянии.
RU2019135775A 2019-11-06 2019-11-06 Способ автоматического управления средством активной защиты информации RU2733083C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2019135775A RU2733083C1 (ru) 2019-11-06 2019-11-06 Способ автоматического управления средством активной защиты информации

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2019135775A RU2733083C1 (ru) 2019-11-06 2019-11-06 Способ автоматического управления средством активной защиты информации

Publications (1)

Publication Number Publication Date
RU2733083C1 true RU2733083C1 (ru) 2020-09-29

Family

ID=72926907

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019135775A RU2733083C1 (ru) 2019-11-06 2019-11-06 Способ автоматического управления средством активной защиты информации

Country Status (1)

Country Link
RU (1) RU2733083C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2821150C1 (ru) * 2023-05-02 2024-06-17 Роман Александрович Ольховик Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010166422A (ja) * 2009-01-16 2010-07-29 Nec Corp 耐タンパーモジュール
US20110285420A1 (en) * 2010-05-24 2011-11-24 Alexander Roger Deas Logic system with resistance to side-channel attack by exhibiting a closed clock-data eye diagram
RU2603545C2 (ru) * 2010-12-24 2016-11-27 Морфо Защита апплетов от анализа скрытых каналов
RU2642032C1 (ru) * 2017-03-20 2018-01-23 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010166422A (ja) * 2009-01-16 2010-07-29 Nec Corp 耐タンパーモジュール
US20110285420A1 (en) * 2010-05-24 2011-11-24 Alexander Roger Deas Logic system with resistance to side-channel attack by exhibiting a closed clock-data eye diagram
RU2603545C2 (ru) * 2010-12-24 2016-11-27 Морфо Защита апплетов от анализа скрытых каналов
RU2642032C1 (ru) * 2017-03-20 2018-01-23 федеральное автономное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2821150C1 (ru) * 2023-05-02 2024-06-17 Роман Александрович Ольховик Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа
RU2823448C1 (ru) * 2024-05-30 2024-07-23 Роман Александрович Ольховик Устройство защиты объектов информатизации от воздействия технических средств промышленного шпионажа

Similar Documents

Publication Publication Date Title
US10961651B2 (en) Internet of things washing machine control method, control system, and washing machine
CN111581095B (zh) 一种基于无障碍服务的自启动usb调试方法、装置及存储介质
CN106855806A (zh) 一种界面布局自定义调整的方法及装置
CN108933668A (zh) 用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法
CN112583867B (zh) 智能家电设备的共享方法、装置、电子设备和介质
US8996850B2 (en) Server system and auto-reset method of the same
CN109684146A (zh) 上下电测试方法、装置、系统及处理设备
RU2733083C1 (ru) Способ автоматического управления средством активной защиты информации
US20210245892A1 (en) Unmanned aerial vehicle control method, unmanned aerial vehicle, and terminal for controlling unmanned aerial vehicle
CN104063660A (zh) 一种病毒扫描方法、装置及终端
CN104317764A (zh) 一种1553b总线异步消息的实时控制方法
CN108076051A (zh) 一种物联网设备防护方法及装置
CN112380502A (zh) Web应用程序的处理方法及装置、服务器、终端设备
CN116127485A (zh) 数据库数据的加密方法、存储介质与计算机设备
US20200050275A1 (en) Method and appratus for human-machine interaction, terminal, and computer-readable storage medium
CN111221554B (zh) 一种dsp电路结构、dsp在线程序升级方法及装置
CN105631253B (zh) 控制应用的方法及装置
CN106603436A (zh) 一种用于智能设备连接到网络的方法和系统
CN112776732A (zh) 车辆的开关方法、装置、存储介质及电子装置
Sun et al. Analysis and prevention of information security of USB
US11589265B2 (en) Iterative automated frequency coordination
CN111614896A (zh) 一种摄像头控制电路、终端及控制方法
US9692646B2 (en) System and method for control of remote wireless data devices
CN113051549A (zh) 一种控制方法、装置及受控设备
EP3343785B1 (en) Method for reducing emi in system operating periodically by fixed sampling frequency, and recording medium and device for performing same