Устройство защиты от несанкционированного доступа к информации

Изобретение относится к средствам защиты от несанкционированного доступа и нарушения конфиденциальности информации, хранимой на сервере БД (персональной ЭВМ), и может быть использовано для серверов реляционных СУБД.

Развитие отечественных информационных систем характеризуется широким использованием коммерческих высокопроизводительных ПЭВМ и серверных конфигураций на их основе. Типичные угрозы систем информационной безопасности, связанные с использованием высокоинтегрированных аппаратных средств коммерческой ЭВМ, могут проявляться в виде спорадических инициализаций недекларированных функций аппаратной или/и программной частей системы. При этом одним из наиболее уязвимых устройств является процессор коммерческой ЭВМ.

Известен способ комплексной защиты процесса обработки информации в ЭВМ от несанкционированного доступа, программных закладок и вирусов (см. патент РФ №2137185, МПК G06F 12/14, G06F 12/16), который обеспечивает возможность обработки программ и данных в компьютере в стохастически кодированном, защищенном виде с изменением кодов команд и алгоритма в ходе эксплуатации программ. Известный способ реализует два уровня защиты: логический - на основе стохастического преобразования алгоритма (управляющей структуры) программы и физический, реализуемый за счет стохастического кодирования машинных команд. Вследствие такого преобразования закладки и вирусы не могут найти точку входа в программу для воздействия на нее. Устройство для его реализации содержит блок преобразования программ (БПП), подсистему логического вывода (ПЛВ), базу данных и знаний (БДЗ), блок стохастического преобразования и защиты кодов команд и данных (БСПЗК), а также блок контроля и коррекции программы (БКК) и интерфейс с ЭВМ. Она может быть реализована программно-аппаратно в виде устройства, подключаемого к типовой ЭВМ и взаимодействующего с операционной системой ЭВМ, устройством ввода-вывода (УВВ) информации или дисплеем. При этом БДЗ размещена на внешнем запоминающем устройстве (ВЗУ) ЭВМ. Для защиты от НСД с использованием ПЭМИ устройство и каналы ввода-вывода информации, а также БСПЗК защищают от генерации ПЭМИ, применяя типовые средства защиты. При этом другие блоки ИЛЗВС и средства ЭВМ защите от ПЭМИ не подлежат.

Однако данное устройство не обеспечивает комплексной защиты всего контура распределенной обработки информации, включающей функции передачи по каналам связи, и не защищено от недекларированных действий аппаратной части системы, которые могут привести к разрушению системы безопасности.

Известна система защиты распределенной обработки информации в компьютерных системах (см. патент РФ №2259639, МПК H04L 9/32, G06F 12/14), которая обеспечивает сквозной контур защиты процесса распределенной обработки информации, комплексную гарантированную защиту процесса распределенной обработки информации от несанкционированного доступа и повышение скорости передачи кодированных сообщений. Она содержит центр сертификации, формирования и распределения ключей, по меньшей мере, одно пользовательское устройство и, по меньшей мере, один сервер распределенной обработки данных. Подсистема формирования открытых ключей содержит блок памяти для таблиц секретных перестановок столбцов и строк таблиц секретных ключей, блок памяти для таблицы симметричной перестановки столбцов и строк таблицы внешнего ключа, регистр последовательности транзитивной связи между строками таблиц секретных перестановок, блок логического вывода на последовательности транзитивной зависимости, блок памяти для таблицы относительной несекретной перестановки столбцов и строк таблицы внешнего ключа, регистр открытого ключа, входной блок коммутации и блок управления.

Однако указанное решение базируется на создании специализированных серверов и клиентских станций, производитель которых гарантирует невозможность осуществления на уровне аппаратной части недекларированных действий, приводящих к разрушению системы безопасности, и не позволяет использовать серверные платформы на базе коммерческих ЭВМ различных производителей.

Наиболее близким к предлагаемому решению является устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ, содержащее внешний носитель информации и расположенные на общей плате постоянное запоминающее устройство, контроллер обмена информацией с персональной ЭВМ, блок интерфейса, блок энергонезависимой памяти, содержащий первую, вторую, третью и четвертую энергонезависимые памяти, устройство контроля питания и устройство блокировки общей шины управления и обмена данными персональной ЭВМ, магистральный выход которого предназначен для подключения к общей шине управления и обмена данными персональной ЭВМ, для подключения к которой предназначены внешние магистральные вход/выход блока интерфейса, внутренние магистральные вход/выход которого соединены с магистральными входом/выходом постоянного запоминающего устройства и с внешними магистральными входом/выходом контроллера обмена информацией с персональной ЭВМ, первый и второй управляющие выходы которого подключены соответственно к входу разрешения чтения/записи блока интерфейса и к входу разрешения доступа к памяти постоянного запоминающего устройства, выход контроля питания - к входу устройства контроля питания, а внутренние магистральные вход/выход - к магистрали локальной шины, входы/выходы первой, второй, третьей и четвертой энергонезависимых памятей являются соответственно первым, вторым, третьим и четвертым магистральными входами/выходами блока энергонезависимой памяти и соединены с магистралью локальной шины, и выносной блок считывания информации с внешнего носителя информации, содержащий контактный узел считывания информации с внешнего носителя информации и контроллер обмена информацией с внешним носителем информации, вход которого подключен к выходу выносного контактного узла считывания информации с внешнего носителя информации, а магистральные вход/выход являются магистральными входом/выходом выносного блока считывания информации с внешнего носителя информации, на общей плате также расположен процессор идентификации и аутентификации, внешние магистральные вход/выход которого соединены с магистральными входом/выходом выносного блока считывания информации с внешнего носителя информации, при этом управляющий выход процессора идентификации и аутентификации подключен к входу устройства блокировки общей шины управления и обмена данными персональной ЭВМ, сигнальный вход - к выходу устройства контроля питания, а внутренние магистральные вход/выход - к магистрали локальной шины (см. патент на изобретение РФ №2263950, МПК G06F 12/14).

Однако подобное устройство не защищает систему от утечки информации вследствие недекларированных действий системы обработки информации, которая может произойти после процедур идентификации и аутентификации от имени пользователя, имеющего доступ к информации.

Задачей настоящего решения является разработка способа и системы защиты от несанкционированного доступа и нарушения конфиденциальности информации вследствие недекларированных функций аппаратной или/и программной частей персональной коммерческой ЭВМ (серверных платформ на ее основе). Производитель коммерческой ЭВМ не гарантирует отсутствие недекларированных функций в системе.

Техническим результатом является создание высокопроизводительной системы СУБД с использованием коммерческого сервера БД, гарантирующей отсутствие утечки конфиденциальной информации.

Технический результат достигается тем, что известное устройство защиты от несанкционированного доступа к информации объединяется с СУБД и модулем прямого и обратного преобразования информации из формата хранения в оперативный формат таким образом, что создается доверенная среда для обработки конфиденциальной информации в оперативном формате, а коммерческий сервер имеет доступ к конфиденциальной информации только в формате хранения.

Технический результат достигается тем, что в устройство защиты от несанкционированного доступа к информации, хранимой на сервере БД, содержащее блок считывания информации с внешнего носителя информации в виде энергонезависимой памяти, модуль оперативной памяти, блок идентификации и аутентификации пользователя, соединенный с устройством блокировки общей шины управления и обмена данными сервера БД, устройство питания, согласно решению введены модуль форматирования с возможностью его подключения к интерфейсу сервера БД и постоянное запоминающее устройство, причем блок считывания информации, блок идентификации и аутентификации пользователя, модуль оперативной памяти, постоянное запоминающее устройство и модуль форматирования соединены через локальную шину управления и обмена данными, а блок идентификации и аутентификации выполнен в виде блока процессоров, выполняющих также функции СУБД.

Устройство иллюстрируется чертежом, на котором приведена блок-схема, где

1) блок идентификации и аутентификации в виде блока процессоров;

2) внешний носитель информации в виде энергонезависимой памяти;

3) модуль оперативной памяти;

4) модуль форматирования;

5) блок считывания информации с внешнего носителя информации;

6) блок интерфейса;

7) локальная шина;

8) устройство блокировки внешней шины;

9) постоянное запоминающее устройство;

10) устройство питания;

11) внешняя шина сервера БД.

Устройство содержит блок процессоров (1), реализующих функции СУБД и контроллера идентификации и аутентификации, соединенных локальной шиной (7) с модулем оперативной памяти (3), модулем форматирования (4), блоком считывания информации с внешнего носителя информации (5), устройством блокировки внешней шины (8), которое может быть подключено к внешней системной шине коммерческой ЭВМ (11), постоянным запоминающим устройством (9). Устройство также содержит внешний носитель информации в виде энергонезависимой памяти (2), блок интерфейса (6), который может быть подключен к внешней системной шине коммерческой ЭВМ (11), соединенный с модулем форматирования (4), устройство питания (10).

В качестве блока процессоров (1) может быть использована любая многопроцессорная система общего назначения, производитель которой гарантирует отсутствие недекларированных функций аппаратной части. Блок интерфейса (6) выполнен на базе стандартного интерфейса, например USB. Устройство защиты от несанкционированного доступа к информации, хранимой в персональной ЭВМ, реализовано с помощью известных функциональных элементов. Например, вариант выполнения внешнего носителя 2 информации в виде размещенного в металлическом корпусе идентификатора Touch Memory (TM) и блок считывания информации с внешнего носителя информации (5), состоящий из выносного контактного узла считывания информации с внешнего носителя информации, постоянного запоминающего устройства, контроллеров обмена информацией с внешним носителем информации и обмена информацией с блоком процессоров - в виде стандартных контроллеров обмена информацией известен из аналога (см. патент RU №2067313, МПК G06F 12/14).

Устройство работает следующим образом. На сервере БД имеется конфиденциальная информация в формате хранения. Программная и аппаратная части сервера не являются доверенной средой. Однако утечки содержательной части конфиденциальной информации в результате недекларированных действий аппаратной или программной частей сервера не происходит, так как сервер БД имеет доступ к конфиденциальной информации только в формате хранения. При этом он осуществляет функции файлового сервера конфиденциальных данных СУБД и сервисные функции хранения промежуточных данных без непосредственного доступа к содержимому баз данных, а также выполняет административные функции управления системой массового обслуживания.

Пользователи осуществляют запросы к коммерческому серверу БД с использованием стандартных решений, например виртуальной частной сети (VPN) с инфраструктурой открытого ключа (RKI). Сервер БД осуществляет первичную аутентификацию, обработку запросов и передачу их через модуль форматирования к блоку процессоров (1), подтверждающему или опровергающему предварительную аутентификацию. В случае опровежения запрос отклоняется и в регистрационный журнал заносится соответствующее сообщение. В случае подтверждения блок процессоров осуществляет и содержательную обработку запроса. При этом данный блок использует постоянное запоминающее устройство (9), где хранятся программные коды и начальные установки, модуль оперативной памяти (3) для хранения промежуточных результатов, а также ресурсы коммерческого сервера для больших объемов промежуточных результатов, а также размещения необходимых журналов и таблиц данных, необходимых для проведения идентификации и аутентификации. Вся информация на сервере, включая промежуточную, содержится в формате хранения. Взаимодействие с сервером происходит только через модуль форматирования (4) и блок интерфейса (6), что гарантирует отсутствие утечки конфиденциальной информации. Обработав запрос, блок процессоров (1) через модуль форматирования передает результат запроса коммерческому серверу, который, в свою очередь, осуществляет необходимые действия по передаче его пользователю системы, сделавшему запрос. Для исключения утечки информации, полученной по запросу, аппаратная и программная части рабочей станции пользователя должны быть доверенной средой и также содержать модуль форматирования для преобразования данных из формата хранения в оперативный формат. В качестве модуля форматирования может использоваться, например, известное устройство (дешифратор управляемой побитовой транспозиции информации, хранимой в персональной ЭВМ). Передача данных между блоками осуществляется с использованием локальной шины данных и управления (7).

При непосредственном доступе администратора (пользователя) к коммерческому серверу БД процессы идентификации, аутентификации с гарантированным отсутствием недекларированных функций аппаратной или/и программной частей системы выполняются аналогично процедуре, описанной в патенте RU №2263950, МПК G06F 12/14. Перед началом эксплуатации персонального сервера БД с установленной системой защиты осуществляют регистрацию администраторов и пользователей, для чего с помощью программного обеспечения устройства защиты от несанкционированного доступа к информации в регистрационные файлы с использованием ресурсов сервера записывают переменные параметры - контрольную информацию, которая определяет права доступа каждого пользователя к ресурсам персональной ЭВМ. Идентификацию и аутентификацию осуществляют при каждом входе пользователя в систему. Для этого при включении или перезагрузке сервера управление его загрузкой осуществляется в штатном режиме. Если администратор вводит информацию со своего внешнего носителя информации (1) в блок считывания информации с внешнего носителя (5), активизируется подпрограмма контроля доступа. В случае, когда предъявленный носитель информации (1) не зарегистрирован в регистрационном файле, блок идентификации и аутентификации (1) выдает на дисплей сервера предупреждение, заносит необходимую информацию в журнал и выдает повторное приглашение к проведению идентификации. После предопределенного числа неудачных попыток идентификации вход в систему пользователю запрещается, а в журнале регистрации событий регистрируется попытка несанкционированного доступа к персональной ЭВМ.

В случае, когда предъявленный носитель (1) информации зарегистрирован в регистрационном файле, блок идентификации и аутентификации (1) осуществляет аутентификацию пользователя, для чего выдает на дисплей блока считывания информации с внешнего носителя (5) приглашение администратору ввести свой пароль с клавиатуры блока считывания.

После ввода пользователем пароля блок идентификации и аутентификации определяет контрольный вектор (образ) введенного пароля и сравнивает его с контрольным вектором (образом) пароля, зарегистрированного для данного пользователя.

В случае, когда контрольный вектор (образ) предъявленного пароля не совпадает с зарегистрированным в регистрационном файле, программа блока идентификации и аутентификации (1) выдает на дисплей сервера предупреждение, заносит необходимую информацию в журнал и выдает повторное приглашение к проведению аутентификации. После предопределенного числа неудачных попыток аутентификации вход в систему администратору запрещается, а в журнале регистрации событий регистрируется попытка несанкционированного доступа к персональной ЭВМ.

Блок идентификации и аутентификации (1) взаимодействует с устройством блокировки общей шины (8) сервера и осуществляет блокировку при возникновении критических ошибок проникновения в систему.

Предлагаемое устройство позволяет исключить утечку информации вследствие недекларированных действий аппаратной и программной частей системы управления БД. Решение позволяет использовать высокопроизводительный коммерческий сервер в данной СУБД.

Устройство защиты от несанкционированного доступа к информации, хранимой на сервере БД, содержащее блок считывания информации с внешнего носителя информации в виде энергонезависимой памяти, модуль оперативной памяти, блок идентификации и аутентификации пользователя, соединенный с устройством блокировки общей шины управления и обмена данными сервера БД, устройство питания, отличающееся тем, что в него введены модуль форматирования с возможностью его подключения к интерфейсу сервера БД с возможностью осуществления прямого и обратного преобразования информации из формата хранения в оперативный формат, создавая таким образом доверенную среду для обработки конфиденциальной информации в оперативном формате, и постоянное запоминающее устройство, причем блок считывания информации, блок идентификации и аутентификации пользователя, модуль оперативной памяти, постоянное запоминающее и модуль форматирования соединены через локальную шину управления и обмена данными, а блок идентификации и аутентификации выполнен в виде блока процессоров, выполняющих также функции СУБД.