Система для защиты критических данных бортовой системы самолета
Изобретение относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета. Технический результат заключается в повышении защищенности и безопасности самолета. В предложенной системе критические данные хранятся в средстве хранения данных, которое содержит средство управления доступом для управления доступом к указанным данным по меньшей мере для одного пользователя/по меньшей мере одним пользователем, для того чтобы подтвердить или не подтвердить доступ к указанным данным на основе информации, связанной с безопасностью, при этом информация, связанная с безопасностью, выбрана из группы, включающей в себя, в частности: список авторизованных пользователей, которым разрешен доступ к данным; максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным; временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным; последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным; иерархическую приоритезацию областей, связанных со средством хранения данных. 11 з.п. ф-лы, 1 ил.
Настоящее изобретение относится в общем смысле к системе безопасности данных.
Если более точно, то относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные сохраняются в средствах для сохранения данных этой системы.
Известно, что системы такого типа включают в себя средства контроля доступа, чтобы контролировать доступ к вышеуказанным данным, по меньшей мере, одного пользователя, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью.
В действительности, доступ к критическим данным такого типа для системы бортовой авиационной электроники должен быть управляемым и гарантирующим безопасность в максимальной степени, поскольку такой тип данных является чрезвычайно чувствительным для самолета, и в частности для безопасности его полета.
Таким образом, задачей изобретения является дополнительное улучшение безопасности этих данных и информации и, следовательно, в целом является способом повышения защищенности и безопасности самолета.
Для достижения этой цели задача изобретения относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные сохраняются в средствах для сохранения данных, которые содержат средства контроля доступа, чтобы контролировать доступ к вышеуказанным данным, по меньшей мере, одного пользователя, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью, характеризующейся тем, что информация, связанная с безопасностью, выбирается из группы, включающей в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическая приоритезация областей, взаимодействующих со средствами для сохранения данных.
Основываясь на других характерных признаках системы, в соответствии с изобретением, принимаемым в расчет индивидуально или в комбинации:
- средства для сохранения данных организуются:
- за счет взаимодействующих дискретных элементарных областей, при этом каждая из областей взаимодействует с сообщением; или
- в форме различных соприкасающихся областей, при этом каждая из областей взаимодействует с диапазоном адресов средств для сохранения данных;
- информацией, связанной с безопасностью группы, и/или группой информации, связанных с безопасностью, могут быть:
- полностью статическая информация, с предварительной конфигурацией и предварительной инициализацией; или
- измененная динамически, в соответствии с условиями доступа к каждой из областей, таким образом предусматривая систему динамического управления, соответствующим образом адаптированную для обнаружения образцов невыполнения условий или попыток невыполнимого доступа; или
- развивающаяся с течением времени;
- система включает в себя средства изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с вышеуказанными условиями доступа, включающими в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;
- система включает в себя средства для удаления данных для временного или постоянного удаления данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с вышеуказанными условиями доступа, включающими в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;
- система включает в себя средства для приоритезации пользователей, с тем чтобы произвести иерархическую приоритезацию пользователей, для того чтобы подтверждать или не подтверждать доступ к этим данным в случае одновременных попыток получения доступа и/или неудавшегося нарушения иерархической приоритезации пользователей;
- система включает в себя средства для приоритезации пользователей, с тем чтобы произвести иерархическую приоритезацию пользователей, для того чтобы запрещать работу пользователя в случае одновременных попыток получения доступа и/или попыток нарушения иерархической приоритезации пользователей;
- система включает в себя средства для запрещения работы пользователя на ограниченный или неопределенный период времени;
- система включает в себя средства для запрещения работы пользователя на период времени, который может конфигурироваться;
- продолжительность запрещения, когда она не определена, может устанавливаться и характеризуется тем, что она выбирается из группы, включающей в себя, среди прочего:
- индекс временного окна,
- адрес запроса, исходящего от пользователя,
- идентификатор пользователя,
- тип пользователя.
- иерархическую приоритезацию пользователя или группу пользователя,
- количество временных запрещений, которые уже были установлены и записаны;
- средства для временного изменения и/или удаления данных взаимодействуют со средствами для их восстановления;
- операция этих средств по восстановлению данных может быть запущена на основе информации, связанной с безопасностью, которая выбирается из группы, включающей в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;
- средства для восстановления данных, используемые для восстановления данных, включают в себя средства для восстановления и/или замены всех данных или их части.
Изобретение будет более понятным с помощью последующего описания, приведенного только в качестве примера со ссылками на прикрепленные чертежи, которые представляют блок-схему, иллюстрирующую структуру, и общее функционирование системы безопасности, в соответствии с изобретением.
То что иллюстрируется на этой фигуре, в действительности является общей структурой системы безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, например установленной на борту самолета.
Данные, сохраняемые в средствах для сохранения данных, обозначаются на этой фиг. общей цифровой ссылкой 1.
Эта система включает в себя средства, которые образуют интерфейс 2 доступа, позволяющий доступ, по меньшей мере, одного пользователя к этим данным, и средства управления, чтобы управлять этими образцами 3 доступа для одного или более пользователей, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью.
Информация, связанная с безопасностью критических данных, используемых в средствах 3 управления, в этом случае представлена, например, в форме таблиц или принципов, определяющих, в частности, условия доступа к данным, и могут выбираться из группы, включающей в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.
Это обеспечивает способность контролировать и управлять образцами доступа к этим критическим данным одного или более пользователей.
Средства 3 управления являются независимыми от средств, которые образуют интерфейс 2 доступа и средства 1 для сохранения данных.
Эти разнообразные и различные таблицы или принципы могут быть таким образом материально представлены в виде программ, применяемых на уровне этих средств управления.
Средства 1 для сохранения данных могут быть организованы в виде взаимодействующих дискретных элементарных областей, при этом каждая из областей связана с сообщением, или они также могут быть представлены в виде различных непрерывных областей запоминающего устройства, при этом каждая из областей связана с диапазоном адресов средств 1 для сохранения данных.
Информация, связанная с безопасностью вышеуказанной группы и/или групповой информации, связанной с безопасностью, могут быть полностью статическими с предварительной конфигурацией и предварительной инициализацией, или напротив, они могут изменяться динамически, в соответствии с условиями доступа к каждой из областей.
Таким образом, это обеспечивает систему с динамическим управлением, соответствующим образом адаптированную к обнаружению образцов невыполнения условий или попыток невыполнимого доступа.
В соответствии с одним вариантом, также возможно предусматривать информацию, связанную с безопасностью описываемой выше группы, и/или групповую информацию, связанную с безопасностью, которая должна быть постепенно развивающейся через определенное время.
Таким образом, средства контроля доступа могут операционно обеспечивать средства изменения данных для временного или постоянного изменения всех данных или части данных за счет использования средств удаления данных для временного или постоянного удаления всех данных или их части.
Таким образом, например, система может включать в себя средства изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с условиями доступа, отмеченными выше и, кроме того, включающими в себя:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.
Аналогичные элементы также могут использоваться средствами удаления данных для временного или постоянного удаления всех данных или их части.
Эти средства могут, кроме того, использоваться со средствами приоритезации пользователей для создания иерархической приоритезации пользователей, для того чтобы подтверждать или не подтверждать доступ к этим данным в случае одновременных попыток доступа и/или неудавшегося нарушения иерархической приоритезации пользователей.
Также могут использоваться аналогичные средства приоритезации пользователей для создания иерархической приоритезации пользователей, для того чтобы запретить работу пользователя в случае одновременных попыток доступа и/или неудавшегося нарушения иерархической приоритезации пользователей.
Это запрещение может быть в этом случае запрещением на ограниченный период времени или на неограниченное время, которое является неопределенным периодом времени для этого пользователя.
Также возможно предусматривать средства для запрещения работы пользователя на период времени, который может конфигурироваться.
Эта продолжительность запрещения работы, в том случае, когда она не определена, может устанавливаться и выбираться, например, из группы, кроме того включающей в себя:
- индекс временного окна,
- адрес запроса, исходящего от пользователя,
- идентификатор пользователя,
- тип пользователя.
- иерархическую приоритезацию пользователя или группу пользователя, и
- количество временных запрещений, которые уже были установлены и записаны.
Как было показано ранее, средства для изменения и/или удаления могут быть временными и в этом случае эти средства для изменения и/или удаления могут взаимодействовать со средствами для восстановления данных целиком или частично.
Фактически, работа этих средств для восстановления данных может быть запущена, основываясь на информации, связанной с безопасностью, выбранной из группы, включающей в себя, среди прочего:
- список авторизованных пользователей, которым позволяется доступ к данным;
- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;
- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;
- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;
- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.
В целом восстановление данных также может рассматриваться как способность включать в себя восстановление и/или замену всех этих данных или их части.
Таким образом, в этом случае есть вероятность, что это дает возможность значительно улучшить безопасность этих данных, причем эти данные, как было ранее отмечено, являются критическими данными, которые соответствуют данным, относящимся к функционированию, и/или они могут вероятно подвергать риску операционную безопасность и защищенность самолета.
Эти критические данные не должны смешиваться с данными, относящимися к другим функциям самолета, например таким как данные, относящиеся к средствам для развлечения, доступным для пассажиров, и т.д.
1. Система безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные хранятся в средстве (1) хранения данных, которое содержит средство (2, 3) управления доступом для управления доступом к указанным данным по меньшей мере для одного пользователя/по меньшей мере одним пользователем, для того чтобы подтвердить или не подтвердить доступ к указанным данным на основе информации, связанной с безопасностью, при этом информация, связанная с безопасностью, выбрана из группы, включающей в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных;
при этом система дополнительно включает в себя средство изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с указанными условиями доступа, включающими в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
2. Система безопасности данных по п. 1, в которой средство (1) хранения данных организовано:
посредством связанных отдельных элементарных областей, при этом каждая связанная отдельная элементарная область связана с сообщением; или
в виде различных соприкасающихся областей, при этом каждая соприкасающаяся область связана с диапазоном адресов средства хранения данных.
3. Система безопасности данных по п. 1 или 2, в которой информация, связанная с безопасностью группы, и/или группа информации, связанной с безопасностью, представляет собой:
полностью статическую информацию с предварительной конфигурацией и предварительной инициализацией; или
изменяемую динамически информацию в соответствии с условиями доступа к каждой из областей, что обеспечивает систему динамического управления, соответствующим образом адаптированную для обнаружения случаев невыполнения условий или несовместимых попыток доступа; или
изменяющуюся с течением времени информацию.
4. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство удаления данных для временного или постоянного удаления данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с указанными условиями доступа, включающими в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
5. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство приоритезации пользователей для иерархической приоритезации пользователей, с тем чтобы подтвердить или не подтвердить доступ к данным в случае одновременных попыток доступа и/или попыток нарушения иерархической приоритезации пользователей.
6. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство приоритезации пользователей для запрета работы пользователя в случае одновременных попыток получения доступа и/или попыток нарушения иерархической приоритезации пользователей.
7. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство запрещения работы пользователя на ограниченный или неопределенный промежуток времени.
8. Система безопасности данных по п. 1 или 2, дополнительно содержащая средство запрещения работы пользователя на устанавливаемый промежуток времени.
9. Система безопасности данных по п. 7, характеризующаяся тем, что выполнена с возможностью изменять продолжительность запрещения, когда она не является неопределенной, причем продолжительность запрещения выбрана из группы, включающей в себя, в частности:
индекс временного окна,
адрес запроса, исходящего от пользователя,
идентификатор пользователя,
тип пользователя.
иерархическую приоритезацию пользователя или группы пользователя,
количество временных запрещений, которые уже были установлены и записаны.
10. Система безопасности данных по п. 4, в которой средство временного изменения и/или удаления данных связано со средством восстановления данных.
11. Система безопасности данных по п. 10, характеризующаяся тем, что выполнена с возможностью запуска работы средства восстановления данных на основе информации, связанной с безопасностью, которая выбрана из группы, включающей в себя, в частности:
список авторизованных пользователей, которым разрешен доступ к данным;
максимальное количество разрешенных доступов к данным, а также типов разрешенных доступов к указанным данным;
временное окно, имеющее ограниченную длительность разрешения доступа к указанным данным;
последовательности/каскадные соединения, разрешенные при доступе различных пользователей к указанным данным;
иерархическую приоритезацию областей, связанных со средством хранения данных.
12. Система безопасности данных по п. 10, в которой средство восстановления данных для восстановления данных включает в себя средство восстановления и/или замены всех данных или их части.
