Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники

Авторы патента:

G06F21/55 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

G01R29/0814 - Устройства для измерения или индикации электрических величин, не отнесенные к группам G01R 19/00-G01R 27/00

G01R29/08 - для измерения характеристик электромагнитного поля

Владельцы патента RU 2707418:

Шурубура Валентин Михайлович (RU)

Изобретение относится к области технической защиты информации в различных сферах деятельности. Техническим результатом является исключение утечки защищаемой информации по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации через средства мобильной связи и закладочные устройства. Устройство содержит детектор электромагнитных сигналов, подключенный к системному блоку средства вычислительной техники, и программный комплекс, функционирующий под управлением операционной системы средства вычислительной техники. При обнаружении детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства, нарушившим контролируемую зону объекта информатизации и превышающего заданный пороговый уровень радиосигнала, детектор электромагнитных сигналов передает управляющий сигнал на средство вычислительной техники объекта информатизации, который распознается программным комплексом, и в соответствии с настройками переводит работу операционной системы в режим «сон» или режим «выключено», прекращая функционирование средства вычислительной техники объекта информатизации.

Изобретение, устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники относится к области радиотехники и, к области технической защиты информации в различных сферах деятельности в частности к устройствам для измерения характеристик электромагнитного поля и к устройствам защиты компьютеров или компьютерных систем от несанкционированной деятельности путем ограничения доступа к программам или процессам, и может быть использовано для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники на объектах информатизации.

Наиболее близкой по технической сущности и достигаемому положительному эффекту к устройству для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники является полезная модель (№106976 U1, класс G06F 21/00, опубликована 27.07.2011) представляющая автоматизированное рабочее место с защитой информации от утечек по каналам побочных электромагнитных излучений и наводок, основной принцип действия которой заключается в использовании для маскировки/подавления побочных электромагнитных излучений и наводок средства вычислительной техники генератора электромагнитного поля и датчика сигналов, связанного со средством вычислительной техники через коммутатор информационным каналом и управляющего доверенной загрузкой операционной системы средства вычислительной техники. При этом в случае выключения генератора электромагнитного поля датчик сигнала определяет отсутствие пространственного зашумления побочных электромагнитных излучений и наводок и подает управляющий сигнал на средство вычислительной техники через коммутатор для блокировки доступа к операционной системе, к программным, информационным и аппаратным ресурсам средства вычислительной техники. Это устройство выбрано в качестве прототипа предложенного решения.

Недостатками данной системы являются:

1. Наличие побочных электромагнитных излучений и наводок средства вычислительной техники при деактивированном генераторе электромагнитного поля с заблокированной, но функционирующей операционной системой.

2. Выдача ложной команды о возможности функционирования средства вычислительной техники при деактивированном генераторе электромагнитного поля за счет посторонних радиосигналов.

3. Наличие мощного электромагнитного излучения генератора электромагнитного поля в непосредственной близости от персонала, использующего средство вычислительной техники, что может привести к несанкционированным действиям персонала по деактивации генератора электромагнитного поля.

4. Отсутствие регистрации событий о фактах нарушения контролируемой зоны объекта информатизации и деактивации генератора электромагнитного поля.

Технический результат предполагаемого изобретения, устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники заключается в исключении утечки защищаемой информации по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации.

Указанный технический результат достигается применением устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники, состоящего из детектора электромагнитных сигналов, подключенного с помощью информационного USB-кабеля к USB-разъему средства вычислительной техники объекта информатизации и программного комплекса, функционирующего под управлением операционной системой средства вычислительной техники.

Для достижения требуемого технического результата с применением устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники необходимо предварительно установить программный комплекс под управление операционной системы средства вычислительной техники объекта информатизации. Программный комплекс в соответствии с настройками выполняет следующие основные функции:

работу под управлением операционной системы средства вычислительной техники объекта информатизации;

запуск и работу одновременно с операционной системой средства вычислительной техники объекта информатизации;

ведение журнала регистрации событий;

идентификацию управляющего сигнала («контролируемая зона не нарушена» и «контролируемая зона нарушена») поступающего с детектора электромагнитных сигналов через информационный кабель;

перевод режима работы операционной системы в режим «сон» или режим «выключено» при поступлении управляющего сигнала - «контролируемая зона нарушена» и при отсутствии управляющего сигнала - «контролируемая зона не нарушена»;

санкционирование запуска сеанса пользователя операционной системы средства вычислительной техники объекта информатизации;

автоматическая отправка формализованного электронного служебного сообщения о зафиксированном событии с использованием телекоммуникационных сетей в установленный адрес электронной почты.

К USB-разъему системного блока средства вычислительной техники объекта информатизации с помощью информационного USB-кабеля подключается детектор электромагнитных сигналов, который обеспечивает выполнение следующих основных функций:

ведет непрерывное сканирование частотного диапазона в поисках радиосигнала превышающего заданные пороговые значения;

определяет характеристики выявленного радиосигнала;

определяет направление местоположения выявленного источника радиосигнала;

осуществляет регистрацию показателей излучений электромагнитного типа, которые превысили заданные пороговые значения, осуществляет вывод графической информации о выявленных сигналах на экран детектора электромагнитных сигналов с одновременной звуковой сигнализацией и передает управляющий сигнал на средство вычислительной техники объекта информатизации через информационный кабель.

Анализ научно-технической и патентной литературы показал, что до даты подачи заявки отсутствовали устройства с указанной совокупностью признаков. Следовательно, заявляемое устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники отвечает требованиям новизны.

Кроме того, требуемый технический результат достигается всей вновь введенной совокупностью существенных признаков, в частности, применением для закрытия каналов утечки побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации программного отключения средства вычислительной техники (источника побочных электромагнитных излучений и наводок), при обнаружении детектором электромагнитных сигналов побочных электромагнитных излучений и наводок технического средства разведки (т.е. активного закладочного устройства и (или) мобильного средства связи) вместо пространственного зашумления информативного сигнала (т.е. маскировки/подавления генератором электромагнитного поля побочных электромагнитных излучений и наводок, образованных средством вычислительной техники). В результате прекращения работы средства вычислительной техники прекращаются образованные им побочные электромагнитные излучения и наводки и соответственно закрывается канал утечки информации.

Результатом реализации устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники является исключение утечки защищаемой информации. Следовательно, предложение отвечает требованиям изобретательского уровня.

Суть работы предлагаемого устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники раскрывается поясняющим текстом.

После инициализации процедуры начальной загрузки операционной системы средство вычислительной техники объекта информатизации одновременно производится запуск программного комплекса, который обладает исключительными правами запуска сеанса пользователя операционной системы, а также перевода режима работы операционной системы в режим «сон» или режим «выключено». Поле запуска программный комплекс проверяет наличие управляющего сигнала с детектора электромагнитных сигналов. При условии наличия управляющего сигнала - «контролируемая зона не нарушена», программный комплекс санкционирует запуск сеанса пользователя и дальнейшую работу с компьютерными программами под управлением операционной системы. При условии отсутствия управляющего сигнала или наличия управляющего сигнала - «контролируемая зона нарушена», программный комплекс переводит режим работы операционной системы в режим «сон» или режим «выключено» в соответствии с ранее установленными настройками.

Программный комплекс с момента запуска и до завершения работы осуществляет регистрацию событий (поступление управляющего сигнала, санкционирование запуска сеанса пользователя и перевод режима работы операционной системы в режим «сон» или режим «выключено») в журнале регистрации событий. При этом фиксируются временные показатели включения режимов работы программного комплекса, детектора электромагнитных сигналов, характеристики обнаруженных радиосигналов, типы распознанных излучающих устройств.

Детектор электромагнитных сигналов постоянно размещен в непосредственной близости от средства вычислительной техники. Питание детектора электромагнитных сигналов производится следующими способами: от встроенного автономного источника питания; от зарядного устройства и от информационного USB-кабеля, подключенного к USB-разъему системного блока средства вычислительной техники. Активация рабочего режима детектора электромагнитных сигналов происходит одним из следующих способов: в ручном режиме - нажатием кнопки на органах управления или в автоматическом режиме после подачи питания с информационного USB-кабеля, подключенного к USB-разъему системного блока средства вычислительной техники. После активации, детектор электромагнитных сигналов осуществляет непрерывное сканирование частотного диапазона, определяет уровень мощности и динамический диапазон радиосигналов в рамках своей шкалы сканирования (установленного частотного диапазона (спектра сигналов), в рамках частот от 50 до 5000 МГц). Уровень мощности и динамический диапазон радиосигналов радиопередающих устройств, сканируемых детектором электромагнитных сигналов (уровень чувствительности) может регулироваться путем изменения настроек детектора электромагнитных сигналов.

В случае отсутствия обнаруженных радиосигналов по результатам законченного цикла сканирования частотного диапазона, детектор электромагнитных сигналов формирует и передает по информационному кабелю управляющий сигнал - «контролируемая зона не нарушена».

При обнаружении на объекте информатизации детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства, детектор электромагнитных сигналов определяет характеристики радиосигнала и тип излучающего устройства, включает звуковую сигнализацию, световую индикацию (на экране детектора электромагнитных сигналов) и передает через информационный кабель на средство вычислительной техники объекта информатизации управляющий сигнал - «контролируемая зона нарушена». Далее, программный комплекс на средстве вычислительной техники объекта информатизации получив управляющий сигнал «контролируемая зона нарушена» фиксирует событие в журнале регистрации событий, автоматически отправляет формализованное электронное служебное сообщение о зафиксированном событии с использованием телекоммуникационных сетей в установленный адрес электронной почты в соответствии с установленными настройками и выполняет один из вариантов действий:

1) переводит режим работы операционной системы средства вычислительной техники объекта информатизации в режим «сон» или режим «выключено». При этом детектор электромагнитных сигналов определенное время продолжает звуковую сигнализацию и световую индикацию (на экране детектора электромагнитных сигналов);

2) блокирует работу сеанса пользователя операционной системы средства вычислительной техники и выводит на экран монитора средства вычислительной техники сообщение о нарушении контролируемой зоны, предварительно сохранив изменения и закрыв программы обрабатывающие файлы.

Успешное возобновление сеанса работы пользователя операционной системы средства вычислительной техники объекта информатизации производиться только после устранения угроз безопасности информации, причин нарушения контролируемой зоны, то есть после удаления активного средства мобильной связи или закладочного устройства за пределы контролируемой зоны.

Для реализации устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники использованы известные комплектующие элементы и конструкционные материалы, что обусловливает соответствие изобретения критерию «промышленная применимость».

Устройство защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации, содержащее детектор электромагнитных сигналов, подключенный с помощью информационного USB-кабеля к USB-разъему системного блока средства вычислительной техники объекта информатизации, и программный комплекс, функционирующий под управлением операционной системы средства вычислительной техники, отличающееся тем, что при обнаружении детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства превышающего заданный пороговый уровень радиосигнала и нарушившим контролируемую зону объекта информатизации, детектор электромагнитных сигналов включает звуковую сигнализацию, световую индикацию (на экране детектора электромагнитных сигналов) и передает на средство вычислительной техники объекта информатизации через информационный кабель управляющий сигнал, который распознается программным комплексом, фиксирующим событие в журнале регистрации событий, при этом программный комплекс автоматически отправляет формализованное электронное служебное сообщение о зафиксированном событии по средствам телекоммуникационных сетей в установленный адрес электронной почты и в соответствии с настройками переводит работу операционной системы в режим «сон» или режим «выключено», прекращая функционирование средства вычислительной техники объекта информатизации, так же как и при условии отключения детектора электромагнитных сигналов от средства вычислительной техники, тем самым предотвращая утечку защищаемой информации по каналам побочных электромагнитных излучений и наводок через средства мобильной связи и закладочные устройства.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности защищенного хранения информации в файловых хранилищах данных.

Способ (варианты) обработки данных транзакций для получения обезличенной информации о покупках, совершенных с использованием электронного платежного средства, и способ (варианты) установления соответствия между pos-терминалами и аппаратами контрольно-кассовой техники для него // 2706898

Изобретение относится к способам обработки данных транзакций для получения обезличенной истории покупок покупателей, совершенных с использованием электронного платежного средства, и способам установления соответствия между POS-терминалами и аппаратами контрольно-кассовой техники.

Система и способ выявления вредоносных файлов с использованием модели обучения, обученной на одном вредоносном файле // 2706896

Изобретение относится к средствам выявления вредоносных файлов с использованием модели обучения, обученной на одном вредоносном файле. Технический результат настоящего изобретения заключается в повышении вероятности выявления вредоносных файлов.

Система и способ анализа содержимого зашифрованного сетевого трафика // 2706894

Настоящее изобретение предназначено для получения доступа к зашифрованным данным в рамках защищенного сетевого соединения между процессами. Технический результат настоящего изобретения заключается в расширении арсенала средств, предназначенных для реализации назначения заявленного изобретения.

Система и способ блокирования компьютерной атаки на транспортное средство // 2706887

Изобретение относится к средствам блокирования компьютерной атаки на транспортное средство (далее - ТС). Технический результат заключается в обеспечении защиты транспортного средства от обнаруженной компьютерной атаки до момента обновления ПО, устраняющего возможность указанной компьютерной атаки.

Система и способ снижения количества ложных срабатываний классифицирующих алгоритмов // 2706883

Изобретение относится к вычислительной технике. Технический результат заключается в снижении количества ложных срабатываний методов, обладающих обобщающей способностью, в отношении файлов, в отношении которых еще не проводилась проверка с целью отнесения их к некоторой категории файлов.

Система и способ проверки эцп файла // 2706873

Изобретение относится к области проверки сертификатов ЭЦП файлов. Техническим результатом является снижение ошибок первого рода при определении категории файла, передаваемого по сети через устройство передачи данных.

Способы, устройства, машиночитаемые носители и системы для установления сертифицированных соединений с терминалами в локальной сети // 2706866

Изобретение относится к области вычислительной техники. Технический результат заключается в упрощении установления сертифицированных соединений с терминалами в локальной сети, причем упрощаются как соединения между терминалами в локальной сети, так и соединения между терминалом, находящимся в локальной сети, и клиентской частью, находящейся вне локальной сети.

Способ фильтрации и кластеризации режимов сложной ректификационной колонны // 2706578

Изобретение относится к области вычислительной техники. Технический результат заключается в получении однородного множества данных, которые используются для получения ситуационных моделей, обеспечивающих возможности прогнозирования и автоматического регулирования производства.

Способ репликации информации в базах данных // 2706482

Изобретение относится к способу репликации информации в базе данных. Технический результат заключается в расширении области применения способа с целью обеспечения возможности репликации (синхронизации) баз данных двух независимых компьютеров.

Способ определения коэффициента дополнительного затухания сигналов в канале радиосвязи с летательным аппаратом // 2701212

Изобретение относится к области радиотехнических измерений. Способ определения коэффициента дополнительного затухания сигналов в канале радиосвязи с летательным аппаратом заключается в том, что посредством передающего устройства, расположенного на летательном аппарате, через передающую антенну излучают сигналы на заданной частоте, в стороннем приемном устройстве с помощью приемной антенны регистрируют времена прихода сигналов, на основании которых строят временную диаграмму приема сигналов, далее из временной диаграммы приема определяют моменты времени, соответствующие началу или окончанию приема сигналов, для данных моментов времени рассчитывают мощность сигналов на входе приемного устройства без учета дополнительного затухания сигналов, включающего уменьшение мощности сигналов вследствие прохождения через плазменную оболочку, образующуюся у раскрыва антенны летательного аппарата, и уменьшение мощности сигналов вследствие уменьшения коэффициента усиления антенны летательного аппарата, при этом фактическую мощность сигналов на входе приемного устройства в моменты времени, соответствующие началу или окончанию приема сигналов, принимают равной чувствительности приемного устройства, далее определяют коэффициент дополнительного затухания сигналов, равный отношению рассчитанной мощности к фактической.

Способ дистанционного определения термодинамической температуры быстропротекающего процесса, развивающегося в радиопрозрачном объекте, устройство для его осуществления, способы калибровки устройства и генератора шума в составе этого устройства // 2698523

Изобретение относится к технике радиофизических измерений и может быть использовано для измерения в миллиметровом участке спектра собственного теплового излучения разнообразных быстропротекающих газодинамических процессов, развивающихся в радиопрозрачных объектах.

Способ взаимного размещения двух антенн с сохранением их функциональных характеристик // 2697889

Изобретение относится к области антенной техники и может быть использовано при определении мест размещения двух антенн на одном носителе. Сущность: определяют место размещения первой антенны в зоне излучения второй антенны исходя из функциональных характеристик первой антенны, выбирают метаматериал и геометрию для изготовления первой антенны, представляющей собой полосно-пропускающий фильтр, со свойством радиопрозрачности в рабочем диапазоне частот второй антенны, рассчитывают геометрию первой антенны с учетом возможности достижения максимальной радиопрозрачности в диапазоне второй антенны, принимая во внимание характеристики выбранного метаматериала, изготавливают первую антенну.

Способ оценки электромагнитной совместимости бортового радиоэлектронного оборудования // 2697810

Изобретение относится к области радиотехники, в частности, для испытаний радио- и радиоэлектронного бортового оборудования (БРЭО) на электромагнитную совместимость (ЭМС).

Способ дискретного измерения дифференциального затухания электромагнитной волны в плёночных локальных поглотителях замедляющих систем приборов свч с длительным взаимодействием // 2665357

Изобретение относится к вакуумной микроэлектронике СВЧ, а именно к измерению характеристик пленочных локальных поглотителей энергии СВЧ на опорных диэлектрических стержнях усилительного прибора СВЧ.

Электрометр // 2615038

Изобретение относится к области измерительной техники и может быть использовано для измерения электрических зарядов обоих знаков, включая высоковольтные заряды статического электричества, образующиеся в потоках движущихся диэлектрических жидкостей, например светлых нефтепродуктов.

Устройство для измерения напряжённости электрического поля // 2611586

Изобретение относится к технике измерений и может быть использовано для измерений напряженности электрического поля атмосферы при проведении метеорологических, геофизических и радиофизических исследований, а также для оценки экологического состояния атмосферы и поверхности Земли, в частности при исследовании естественного и антропогенного электромагнитных фонов земной атмосферы.

Измеритель напряженности электростатического поля // 2606927

Изобретение относится к измерительной технике и может быть использовано для измерения напряженности электростатических полей различных заряженных материалов и изделий.

Устройство наложения контрольного тока // 2606373

Устройство предназначено для использования в составе автоматики определения и контроля параметров электрической сети среднего напряжения и настройки контура нулевой последовательности посредством создания искусственного возмущения кратковременного действия.

Радиоизмерительная установка для измерения эффективной площади рассеяния радиолокационных целей // 2600491

Радиоизмерительная установка для измерения эффективной площади рассеяния радиолокационных целей содержит передатчик, двойной тройник, переменную комплексную нагрузку, приемник, приемно-передающую антенну, опору цели и компенсационную опору, причем выход передатчика соединен с входом одного Н плеча волноводного тройника, выход которого соединен со входом приемно-передающей антенны, выход другого Н плеча волноводного тройника соединен с входом-выходом переменной комплексной согласованной нагрузки, кроме того, выход Е плеча волноводного тройника соединен со входом приемника.

Способ информационной защиты элемента распределенной случайной антенны // 2707385

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем, объединенных термином «распределенные случайные антенны».