Устройство идентификации терминального пользователя

 

Изобретение относится к вычислительной технике. Его использование для организации санкционированного допуска человека к программно-техническим и информационным ресурсам сети ЭВМ позволяет повысить надежность идентификации. Устройство содержит задатчик 1 кодов, регистры 2, 3, схему 21 сравнения и блок 24 памяти паролей. Технический результат обеспечивается благодаря введению группы 4 элементов ИЛИ, групп 5, 6, 11, 15, 19 элементов И, элементов 7, 12, 22 задержки, регистров 8, 16, 23, элементов ИЛИ 9, 18, формирователей 10, 20 импульсов, блока 13 преобразования паролей, блока 14 управления преобразованием и элемента И 17. 2 з.п. ф-лы, 1 табл., 3 ил.

Изобретение относится к вычислительной технике, в частности, к устройствам для идентификации (установления) личности с использованием электронных средств, и может быть использовано для организации санкционированного допуска человека к программно-техническим и информационным ресурсам сети ЭВМ.

Известна система идентификации [1] с электронными идентифицирующими блоками, содержащая несколько блоков идентификации, имеющих различные электронные схемы, соответствующие различным кодовым паролям.

Недостатком данной системы является низкая надежность работы системы идентификации, обусловленная тем, что возможен несанкционированный доступ в систему (идентификация человека оператора) в случае определения оператором по электронно-вычислительной технике каким-либо способом содержания таблицы преопаределенных (образцовых) паролей, хранящихся в запоминающем устройстве.

Наиболее близким по технической сущности и достигаемому положительному эффекту является устройство для ограничения несанкционированного доступа [2] , содержащее блок памяти паролей, схему сравнения, электронный коммутатор, сигнализатор, сдвигающий регистр и наборное устройство, на котором ручным способом набираются коды для доступа, они, поступая на схему сравнения, сравниваются с предопределенным (образцовым) кодом (паролем), схема сравнения управляет электронным коммутатором и в зависимости от исхода сравнения разрешает допуск к программно-техническим и информационным ресурсам системы или не разрешает и сигнализирует об этом.

Недостатком данного устройства является его низкая надежность работы, обусловленная тем, что в случае определения оператором-специалистом по вычислительной технике каким-либо способом паролей, хранящихся в блоке памяти паролей главной вычислительной машины (ГВМ) сети ЭВМ, возможен его несанкционированный доступ к ресурсам сети ЭВМ. Вероятность такого несанкционированного доступа необходимо максимально понизить. Из-за указанного недостатка известное устройство не находит широкого применения.

Цель изобретения - повышение надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случае определения терминальным пользователем паролей.

Поставленная цель достигается тем, что устройство идентификации терминального пользователя, содержащего задатчик кодов, блок памяти паролей, схему сравнения, первый и второй регистры с целью повышения надежности работы за счет увеличения сложности осуществления несанкционированного доступа за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ в случает определения терминальным пользователем паролей, дополнительно содержит группу элементов ИЛИ, пять групп элементов И. третий, четвертый и пятый регистры, первый и второй элементы ИЛИ, первый и второй формирователи импульсов, три элемента задержки, элемент И, блок преобразования паролей и блок управления преобразованием, причем информационные входы задатчика кодов соединены с информационными входами первого и второго регистров, входы которых соединены с первыми входами элементов И соответственно первой и второй групп, вторые входы которых и вход первого элемента задержки соединены с выходом готовности задатчиков кодов, входы первой и второй псевдослучайных последовательностей устройства соединены соответственно с информационными входами первой и второй групп блока управления преобразованием, входы паролей устройства соединены с информационными входами блока памяти паролей, адресные входы которого соединены с выходами элементов И второй группы, информационные выходы первой и второй групп блока управления преобразованием соединены с информационными входами первой и второй групп блока преобразования паролей, выходы которого соединены с информационными входами третьего регистра, выходы которого соединены с первыми входами элементов И третьей группы, выходами первого элементе ИЛИ и с первыми входами элементов И четвертой группы, входы которых соединены с первыми входами элементов ИЛИ первой группы, выходы которых соединены с информационными входами четвертого регистра, выходы которого соединены с входами второго элемента ИЛИ и первыми входами элементов И пятой группы, входы которых соединены с информационными входами третьей группы блока преобразования паролей, выход второго элемента ИЛИ соединен через первый формирователь импульсов с входом первого элемента задержки, с первым входом элемента И и с двумя входами суммирования блока управления преобразованием, выход несравнения которого соединен с вторым входом элемента И, выход которого соединен с входом установки в ноль третьего регистра, выход сравнения блока управления преобразованием соединен с вторыми входами элементов И третьей группы, выходы которых соединены соответственно с первой группой входов схемы сравнения, вторая группа входов которой соединена соответственно с выходами пятого регистра, входы которого соединены с входами блока памяти паролей, выход первого элемента задержки соединен с вторыми входами элементов И пятой группы, выход второго элемента задержки соединен с входами установки в "0" первого и второго регистров, выход первого элемента ИЛИ соединен через второй формирователь импульсов с третьим входом элемента задержки, с входами установки в ноль блока преобразования паролей и четвертого регистра, вход третьего элемента задержки соединен с вторыми входами элементов И четвертой группы, выход "Равно" схемы сравнения является выходом признака разрешения доступа устройства, выход "Меньше" и "Больше" схемы сравнения является выходом признака запрещения доступа устройства, сигнальный вход устройства соединен с входом переписи блока управления преобразованием.

Причем блок управления преобразованием содержит первый и второй регистры, пять групп элементов И, первый и второй счетчики, первый и второй элементы И, схему сравнения, элемент НЕ, причем информационные входы первой и второй групп блока управления преобразованием соединены соответственно с информационными входами первого и второго регистров, входы которых соединены соответственно с первыми входами элементов И первой и второй групп, выходы которых соединены соответственно с информационными входами первого и второго счетчиков, выходы которых соединены соответственно с первыми входами элементов И третьей и четвертой групп и с первыми и вторыми входами схемы сравнения и элементов ИЛИ первой группы, выходы которых соединены соответственно входами элементов И пятой группы, выходы которых соединены с входами первой группы элементов ИЛИ второй группы, выходы которых соединены с информационными выходами первой группы блока и с входами элементов НЕ группы, выходы которых соединены с информационными выходами блока, выход "Равно" схемы сравнения соединен с выходом сравнения блока, с вторыми входами элементов И пятой группы, с входом элемента НЕ, выход которого соединен с первыми входами первого и второго элементов И, выходы которых соединены соответственно с суммирующими счетными входами первого и второго счетчиков, вход переписи блока соединен с вторыми входами элементов И первой и второй группы, вход суммирования блока соединения с вторыми входами первого и второго элементов И, выходы "Меньше" и "Больше" схемы сравнения соединены соответственно с третьими входами первого и второго элементов И и с вторыми входами элементов И третьей и четвертой групп, выходы которых соединены соответственно с вторыми и третьими входами элементов ИЛИ второй группы, выход элементов НЕ соединен с выходом несравнения блока.

Блок преобразования паролей содержит первую группу из C элементов, вторую и третью группы из C-1 элементов И, элементов И(C-1) групп, группу из (C-1) элементов ИЛИ, группу из (C-1) элементов задержки, группу из C-1 триггеров, C = 2n-1, n - разрядность кода пароля, дешифратор и шифратор, причем информационные входы третьей группы блока соединены соответственно с входами дешифратора, выходы которого соединены соответственно с первыми входами соответствующих элементов И первой и второй групп, вторые входы которых соединены соответственно с соответствующими информационными входами первой и второй групп блока, выходы элементов И первой группы, кроме последнего, соединены с первыми входами соответствующих элементов ИЛИ, выходы которых, кроме первого, соединены с входами соответствующих элементов задержки, выходы которых соединены с S-входами соответствующих триггеров и с первыми входами соответствующих элементов И третьей группы, выходы которых соединены с соответствующими входами шифратора, выходы которого соединены с соответствующими выходами блока, вход установки в нуль блока соединен с R-входами триггеров, инверсные выходы которых соединены с остальными входами всех последующих элементов И третьей группы, выходы элементов И второй группы соединены с соответствующими информационными входами элементов И всех групп, выходы которых соединены соответственно с входами соответствующих элементов ИЛИ, информационные входы первой группы входов блока, кроме первого, соединены с вторыми входами соответствующих элементов И всех групп, выход первого элемента ИЛИ соединен с S-входом первого триггера и с первым входом шифратора, выход последнего элемента И первой группы соединен с входом последнего элемента задержки, выход которого соединен с первым входом последнего элемента И третьей группы.

Сопоставительный анализ с протеином показывает, что заявляемое устройство отличается наличием новых элементов: группового элемента ИЛИ, пяти групповых элементов И, трех элементов задержки, двух элементов ИЛИ, двух формирующих элементов, трех регистров, элемента И, блока преобразования, блока управления и соответствующих связей с остальными элементами схемы, что соответствует критерию "новизны технического решения".

В научно-технической литературе не найдено устройства с описанной совокупностью новых признаков. Это позволяет сделать вывод о соответствии технического решения критерию "существенные отличия".

При использовании предлагаемого изобретения может быть получен положительный эффект, определяемый повышением надежности работы устройства за счет увеличения сложности осуществления несанкционированного доступа к ресурсам сети ЭВМ.

На фиг. 1 изображена структурная схема устройства; на фиг. 2 - структурная схема блока управления; на фиг.3 - структурная схема блока преобразования.

Устройство идентификации терминального пользователя (фиг. 1) содержит задатчик кодов 1, регистры 2, 3, группу элементов ИЛИ 4, группы элементов И 5, 6, элементы задержки 7, регистры 8, элементы ИЛИ 9, формирователь 10, группы элементов И 11, элементы задержки 12, блок преобразования паролей 13, блок управления 14 преобразованием, группу элементов И 15, регистр 16, элемент И 17, элемент ИЛИ 18, группу элементов И 19, формирователь импульсов 20, схему сравнения 21, элемент задержки 22, регистр 23, блок 24 памяти паролей, сигнальный вход 25, группы входов 26, 27, 28, выход 29 признака запрещения доступа, выход 30 признака разрешения доступа, внутренние связи 31-38.

Блок управления преобразованием (фиг. 2) содержит группы элементов 39, 40, счетчика 41, 42, элементы И 43, 44, группы элементов И 48, 49, 50, ИЛИ 51, группу элементов НЕ 52, регистры 53, 54.

Блок преобразования (фиг. 3) содержит группу групповых элементов И 55 1-55 C-1, группы элементов И 59 1-59 C-1, 60.1-60.C, 62.2-61.C, дешифратор 62, шифратор 63.

Вербальную модель работы устройства можно описать следующим образом. Главная вычислительная машина (ГВМ) сети ЭВМ через определенные интервалы времени рассылает для каждого терминала две разные псевдослучайные последовательности сигналов и преобразованный массив паролей. Из двух псевдослучайных последовательностей сигналов выбирается меньшая, которая выбирает структуру преобразования исходного пароля, а разность между этими псевдослучайными последовательностями определяет число преобразований исходного пароля. Преобразование исходного пароля осуществляется по методу "необратимой беспорядочной сборки". Результат преобразования исходного пароля сравнивается с соответствующей кодовой комбинацией из пришедшего от ГВМ преобразованного массива паролей. При совпадении этих кодовых комбинаций соответствующий терминальный пользователь получает доступ к ресурсам сети ЭВМ, в противном случае он получает отказ в обслуживании.

В соответствии с приведенной вербальной моделью устройство идентификации терминального пользователя работает следующим образом.

Перед началом работы регистры 2, 3, 8, 16, 23, 53, 54, счетчика 41, 42, триггеры 58 устанавливаются в исходное (нулевое) состояние (входы установки в исходное условно не показаны). После этого по первой 26, второй 27 и третьей 28 группам кодовых входом устройства поступают коды, характеризующие соответственно первую, вторую псевдослучайные последовательности сигналов и массив преобразованных паролей, которые записываются соответственно в первый 53, второй 54 регистры блока 14 управления и соответствующие ячейки блока 24 памяти паролей. Затем по сигнальному входу 25 устройства поступает сигнал, который проходит на управляющие входы групповых элементов И 39, 40 блока 14 управления, и в результате содержимое регистров 53 и 54 переписывается соответственно в счетчика 41 и 42 блока 14 управления. Так как счетчики 41 и 42 содержат разные кодовые комбинации, допустим, что содержимое первого счетчика 41 меньше, чем содержимое второго счетчика 42, тогда на выходе "меньше" схемы 45 сравнения появляется потенциал единичного уровня, который открывает элемент И 43 и групповой элемент И 48. Код, характеризующий содержимое первого счетчика 41 блока 14 управления проходит через открытый групповой элемент ИЛИ 51 и групповой инвертор 52 и появляется в прямом виде на группе связей 32 устройства и в инверсном виде на группе связей 31 устройства.

После этого терминальный пользователь осуществляет набор информации на наборном поле 1 таким образом, что в первый регистр 2 записывается информация, характеризующая исходный пароль, а во второй регистр 3 записывается информация, характеризующая адрес ячейки памяти блока 24 памяти паролей. После записи информации в регистры 2, 3 из наборного поля 1 поступает импульс на управление входы групповых элементов И 5, 6. С появлением импульса на управляющем входе группового элемента И 5 информация регистра 2 через групповой элемент И 5, через групповой элемент ИЛИ 4 переписывается в регистр 8, а с появлением импульса на управляющем входе группового элемента И 6 информации, регистра 3 через групповой элемент И 6 поступает в блок 24 памяти паролей, где по ней выбирается ячейка памяти и содержимое выбранной ячейки памяти переписывается в регистр 23 устройства.

Импульс с наборного поля 1 поступает также на вход элемента задержки 7, с выхода которого поступает на входы установки в "0" регистров 2, 3 и устанавливает их в нулевое состояние. Величина задержки элементов задержки 7 определяется из соотношения: T.7 > T.6 + T.24 + T.23, где T. 7 - величина задержки элемента 7, T.6 - время срабатывания группового элемента И 6, T.24 - время срабатывания блока 24 памяти паролей, T.23 - время срабатывания регистра 23.

С появлением информации в регистре 8 на входе элемента ИЛИ 9 появляется потенциал единичного уровня. На смену потенциалов с нулевого на единичный уровни реагирует формирующий элемент 10, в результате чего на его выходе появляется импульс, который проходит по связи 38 через открытый элемент И 17.

С выхода элемента И 17 этот импульс поступает на вход установки в "0" регистра 16 и поддерживает его нулевое состояние, а в последующем устанавливает регистр 16 в нулевое состояние. По связи 38 этот импульс поступает также на первые входы элементов И 43, 44, проходит через открытый элемент И 43, с выхода которого поступает на суммирующий счетный вход счетчика 41 и увеличивает его содержимое на единицу. По связи 38 через элемент задержки 12 импульс с выхода формирующего элемента 10 поступает на управляющий вход группового элемента И 11, в результате чего информация регистра 8 по связям 37 поступает в блок 13 преобразования. Величины задержки элементов задержки 12 и 22 равны соответственно временем срабатывания регистров 16 и 8.

Предположим, что по связям 38 в блок 13 преобразования поступил код, соответствующий двум (010), число выходов дешифратора 62 равно семи (C = 7) и содержимое счетчика 41 имеет вид 1011001. Следовательно, на входах 31 и 32 блока 13 преобразования будут присутствовать соответственно коды: 1011001 и 00100110. После дешифрации кода 010 в дешифратореи62 блока 13 преобразования на его втором выходе появляется импульс, который поступает на первые входы элементов И 61.2 и 60.2 и проходит только через элемент И 61.2, тогда как на входах 32.2 и 31.2 присутствуют соответственно потенциалы единичного и нулевого уровней. С выхода элемента И 61.2, ИЛИ 66.1 сигнал устанавливает триггер 58.1 в единичное состояние и поступает на первый вход шифратора 63, в результате чего на выходах 35 блока 13 преобразования появляется код 010. Для содержимого счетчика 41, имеющего вид 1011001, таблица преобразования блока 13 преобразования приведена в конце текста.

С выходов 35 блока 13 преобразования информация записывается в регистр 16 и с его выходов поступает на информационные входы группового элемента И 15 и элемента ИЛИ 18. На изменение потенциалов с нулевого на единичный реагирует формирующий элемент 20, в результате чего на его выходе появляется импульс, который по связи 36 устанавливает в нулевое состояние регистр 8, триггеры 58 блока 13 преобразования и через время задержки, определяемое элементом задержки 22, поступает на управляющий вход группового элемента И 15. С поступлением импульса на управляющий вход группового элемента И 15 информации из регистра 16 через групповой элемент И 15 и групповой элемент ИЛИ 4 переписывается в регистр 8. После этого цикла преобразования кода содержимое счетчика 41 блока 14 управления увеличивается на единицу. Как только содержимое счетчиков 41 и 42 блока 14 управления станет равными, на выходе "Равно" схемы сравнения 45 появится потенциал единичного уровня, который изменяется в инверторе 46 на нулевой и, поступая на третьи входы элементов И 43, 44, закрывает их. Потенциал единичного уровня с выхода "Равно" схемы сравнения 45 поступает также на связь 33 и на управляющий вход группового элемента И 49, в результате чего информация счетчика 41 или 42 (их содержимое одинаково) поступает через групповой элемент ИЛИ 47, групповой элемент И 49, групповой элемент ИЛИ 51 и появляется на группе связей 32 устройства. Потенциал единичного уровня по связи 33 устройства поступает на управляющий вход группового элемента И 19, в результате чего схема сравнения 21 производит сравнение содержимого регистров 16 и 23. Появление единичного потенциала на выходе "Равно" схема сравнения 21 свидетельствует о выпуске терминального пользователя к ресурсам сети ЭВМ, а появление потенциала единичного уровня на выходе "Больше, Меньше" схемы сравнения 21 свидетельствует об отказе в допуске терминальному пользователю сети ЭВМ.

Таким образом, несанкционированный терминальный пользователь, узнав содержимое блока памяти паролей, не может осуществить доступ к ресурсам сети ЭВМ, так как в блоке памяти паролей хранятся только преобразованные, а не исходные пароли. Благодаря этому предлагаемое устройство позволяет повысить количественные и качественные характеристики устройства идентификации терминального пользователя по защите информации от несанкционированного доступа, что выражается в увеличении сложности несанкционированного доступа к ресурсам сети ЭВМ и достигается: - использованием необратимых (неоднозначных) преобразований кодовой комбинации; - изменением в каждом цикле преобразования структуры блока преобразования; - случайным числом преобразования, определяемым как разность двух псевдослучайных последовательностей сигналов.

Источники информации.

1. Патент США N 4502048, кл. H 04 Q 9/00, 1985.

2. Патент США N 4525713, кл. H 04 Q 9/00, 1985.

Формула изобретения

1. Устройство идентификации терминального пользователя, содержащее задатчик кодов, блок памяти паролей, схему сравнения, первый и второй регистры, отличающееся тем, что оно дополнительно содержит группу элементов ИЛИ, пять групп элементов И, третий, четвертый и пятый регистры, первый и второй элементы ИЛИ, первый и второй формирователи импульсов, три элемента задержки, элемент И, блок преобразования паролей и блок управления преобразованием, причем информационные выходы задатчика кодов соединены с информационными входами первого и второго регистров, выходы которых соединены с первыми входами элементов И соответственно первой и второй групп, вторые входы которых и вход первого элемента задержки соединены с выходом готовности задатчика кодов, входы первой и второй псевдослучайных последовательностей устройства соединены соответственно с информационными входами первой и второй групп блока управления преобразованием, входы паролей устройства соединены с информационными входами блока памяти паролей, адресные входы которого соединены с выходами элементов И второй группы, информационные выходы первой и второй групп блока управления преобразованием соединены с информационными входами первой и второй групп блока преобразования паролей, выходы которого соединены с информационными входами третьего регистра, выходы которого соединены с первыми входами элементов И третьей группы, входами первого элемента ИЛИ и первыми входами элементов И четвертой группы, выходы которых соединены с первыми входами элементов ИЛИ первой группы, выходы которых соединены с информационными входами четвертого регистра, выходы которого соединены с входами второго элемента ИЛИ и первыми входами элементов И пятой группы, выходы которых соединены с информационными входами третьей группы блока преобразования паролей, выход второго элемента ИЛИ соединен через первый формирователь импульсов с входом первого элемента задержки, с первым входом элемента И и с входом суммирования блока управления преобразованием, выход несравнения которого соединен с вторым входом элемента И, выход которого соединен с входом установки в ноль третьего регистра, выход сравнения блока управления преобразованием соединен с вторыми входами элементов И третьей группы, выходы которых соединены соответственно с первой группой входов схемы сравнения, вторая группа входов которой соединена соответственно с выходами пятого регистра, входы которого соединены с выходами блока памяти паролей, выход первого элемента задержки соединен с вторыми входами элементов И пятой группы, выход второго элемента задержки соединен с входами установки в "0" первого и второго регистров, выход первого элемента ИЛИ соединен через второй формирователь импульсов с входом третьего элемента задержки, с входами установки в ноль блока преобразования паролей и четвертого регистра, выход третьего элемента задержки соединен с вторыми входами элементов И четвертой группы, выход "Равно" схемы сравнения является выходом признака разрешения доступа устройства, выходы "Меньше", "Больше" схемы сравнения являются выходом признака запрещения доступа устройства, сигнальный вход устройства соединен с входом переписи блока управления преобразованием.

2. Устройство идентификации терминального пользователя по п.1, отличающееся тем, что блок управления преобразованием содержит первый и второй регистры, пять групп элементов И, первый и второй счетчики, первый и второй элементы И, схему сравнения, элемент НЕ, причем информационные входы первой и второй групп блока управления преобразованием соединены соответственно с информационными входами первого и второго регистров, выходы которых соединены соответственно с первыми входами элементов И первой и второй групп, выходы которых соединены соответственно с информационными входами первого и второго счетчиков, выходы которых соединены соответственно с первыми входами элементов И третьей и четвертой групп и с первыми и вторыми входами схемы сравнения и элементов ИЛИ первой группы, выходы которых соединены соответственно с первыми входами элементов И пятой группы, выходы которых соединены с входами первой группы элементов ИЛИ второй группы, выходы которых соединены с информационными выходами первой группы блока и с входами элементов НЕ группы, выходы которых соединены с информационными выходами блока, выход "Равно" схемы сравнения соединен с выходом сравнения блока, с вторыми входами элементов И пятой группы, с входом элемента НЕ, выход которого соединен с первыми входами первого и второго элементов И, выходы которых соединены соответственно с суммирующими счетными входами первого и второго счетчиков, вход переписи блока соединен с вторыми входами элементов И первой и второй групп, вход суммирования блока соединен с вторыми входами первого и второго элементов И, выходы "Меньше" и "Больше" схемы сравнения соединены соответственно с третьими входами первого и второго элементов И и с вторыми входами элементов И третьей и четвертой групп, выходы которых соединены соответственно с вторыми и третьими входами элементов ИЛИ второй группы, выход элемента НЕ соединен с выходом несравнения блока.

3. Устройство идентификации терминального пользователя по п.1, отличающееся тем, что блок преобразования паролей содержит первую группу из С элементов И, вторую и третью группы из С - 1 элемента И, элементов И (С - 1) групп, группу из (С - 1) элементов ИЛИ, группу из (С - 1) элементов задержки, группу из (С - 1) триггеров, С = 2n - 1, n - разрядность кода пароля, дешифратор и шифратор, причем информационные входы третьей группы блока соединены соответственно с входами дешифратора, выходы которого соединены соответственно с первыми входами соответствующих элементов И первой и второй групп, вторые входы которых соединены соответственно с соответствующими информационными входами первой и второй групп блока, выходы элементов И первой группы, кроме последнего, соединены с первыми входами соответствующих элементов ИЛИ, выходы которых, кроме первого, соединены с входами соответствующих элементов задержки, выходы которых соединены с S-входами соответствующих триггеров и с первыми входами соответствующих элементов И третьей группы, выходы которых соединены с соответствующими входами шифратора, выходы которого соединены с соответствующими выходами блока, вход установки в нуль блока соединен с R-входами триггеров, инверсные выходы которых соединены с остальными входами всех последующих элементов И третьей группы, выходы элементов И второй группы соединены с соответствующими информационными входами элементов И всех групп, выходы которых соединены соответственно с входами соответствующих элементов ИЛИ, информационные входы первой группы входов блока, кроме первого, соединены с вторыми входами соответствующих элементов И всех групп, выход первого элемента ИЛИ соединен с S-входом первого триггера и с первым входом шифратора, выход последнего элемента И первой группы соединен с входом последнего элемента задержки, выход которого соединен с первым входом последнего элемента И третьей группы.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4