Устройство и способ контроля целостности системы
Изобретение относится к области вычислительной техники и может быть использовано для обеспечения контроля целостности систем, а также для осуществления контроля элементов, входящих в систему. Техническим результатом заявленного изобретения является дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и ЭМИ, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности. Технический результат достигается за счет подключения к каждому контролируемому элементу блока контроля и управления. Все применяемые блоки контроля и управления (БКУ) соединены последовательно в кольцо и представляют собой единое устройство контроля целостности системы. Роль главного элемента распределена между всеми блоками контроля и управления, каждый из которых в свое заданное время и с заданной очередностью осуществляет проверку системы на целостность, что позволяет обеспечить полный контроль за всеми элементами системы. 2 н.п. ф-лы, 9 ил.
Изобретение относится к области вычислительной техники и может быть использовано для обеспечения контроля целостности систем, а также для осуществления контроля элементов, входящих в систему.
Известен способ определения места хранения предмета с использованием радиочастотных меток (патент RU 2444025 С, МПК G01S 5/16, G08C 21/00 опубликован 27.02.2012), согласно которому местоопределение осуществляется путем использования двух частот радиочастотных меток на поверхностных акустических волнах и сигналов с фазовой манипуляцией. Определение места осуществляют с помощью радиочастотного считывателя и радиочастотной метки хранения предмета.
Недостатком данного способа является наличие элементов с электромагнитным излучением, на основе которых обеспечивается определение места хранения предмета. Наличие радиочастотных меток способствует организации дополнительного канала утечки информации, что является значительным недостатком способа.
Известен способ определения места хранения предмета с использованием радиочастотных меток (патент RU 2378661 С1, МПК G01S 5/16, G08C 21/00 опубликован 10.01.2010), согласно которому оснащают предмет и места хранения радиочастотными метками, изменяют положение антенны радиочастотного считывателя относительно упомянутых меток, например, приближают или удаляют. На основании изменения сигналов радиочастотных меток, воспринимаемых считывателем, определяют место хранения предмета.
Недостатком данного способа является наличие в способе радиоизлучающих элементов, которые легко можно обнаружить по излучаемому ими радиосигналу.
Известно автоматизированное устройство контроля работоспособности и диагностики неисправностей радиоэлектронной аппаратуры (патент RU 2715425 С1, МПК G05B 23/02опубликован 28.02.2020), согласно которому производится контроль работоспособности и диагностики неисправностей конструктивных сменных элементов и блоков цифровой радиоэлектронной аппаратуры, а также контроль целостности и диагностики дефектов электромонтажа блоков и стоек радиоэлектронной аппаратуры.
Недостатком данного устройства является наличие главного элемента, обеспечивающего проверку работоспособности и диагностики, который не проверяется, как другие элементы аппаратуры. Выявленный недостаток устройства не позволяет обеспечить полную проверку работоспособности и целостности аппаратуры.
Наиболее близкой к заявленному устройству и способу и принятой за прототип является система мониторинга безопасности компьютеров специального назначения (патент RU 2628458 C1, МПК G06F 21/60, G06F 21/88, G08B 13/00, G06K 7/00, H05K 9/00, опубликован 17.08.2010). Система мониторинга безопасности компьютеров специального назначения состоит из сервера управления (СУ), АРМ администратора (АРМ-А), сервера базы данных (СБД), считывателей РЧИ-меток и активных РЧИ-меток.
В процессе функционирования системы мониторинга осуществляется следующая последовательность действий:
размещают критические компоненты АРМ в экранированном корпусе;
на охраняемые компоненты устанавливают активную РЧИ-метку, содержащую уникальный электронный идентификатор и генерирующую информацию об охраняемом компоненте и его местоположении;
в помещении с АРМ размещают считыватель, имеющий уникальный электронный идентификатор, который привязывают к конкретному помещению;
считыватель и корпус с охраняемым объектом и активной меткой ориентируют в пространстве в пределах прямой видимости и на расстоянии, обеспечивающем надежный прием сигнала метки;
подключают СУ к считывателям помещений,
осуществляют общую настройку системы, настройку и контроль за текущими событиями системы, настройку изменяемых параметров оборудования, привязку компонентов и объектов контроля к конкретному местоположению;
осуществляют графическое отображение местоположения и состояния всех контролируемых объектов
осуществляют взаимодействие СУ с АРМ-А по стандартным протоколам;
принимают информацию, считываемую с РЧИ-меток, находящихся в помещениях;
обеспечивают хранение всех долговременных и кратковременных данных, используемых СУ, включая данные о всех компонентах системы и связях между ними;
фиксируют попытки несанкционированного доступа к контролируемому компоненту при вскрытии экранирующего корпуса, а также перемещение блока с охраняемыми объектами путем получения сигнала метки,
фиксируют случаи отказа считывателя или его умышленного вывода из работоспособного состояния;
выводят экстренное сообщение о произошедшем событии, на графическом отображении дисплея АРМ-А отмечают помещение и считыватель, работа которого нарушена.
Недостатком данной системы является наличие радиочастотных излучающих меток, что приводит к организации радиочастотного канала, который может выступать в качестве дополнительного канала утечки информации, и является демаскирующим признаком системы. Кроме того, в системе присутствует главный элемент, который не подвергается проверке. Именно он является уязвимым местом в системе, посредством которого злоумышленник получает возможность незаметно произвести несанкционированные действия в системе.
Таким образом, известные способы и системы контроля целостности применимы для частных случаев, при которых допускается электромагнитное излучение в процессе обеспечения контроля и отсутствует взаимная, полная проверка всей системы.
Задачей заявленного изобретения является разработка устройства и способа контроля целостности системы, при котором отсутствуют дополнительные каналы утечки информации и наличие посторонних электромагнитных излучений, а также обеспечивается полная проверка всех без исключения элементов системы.
Техническим результатом заявленного изобретения является дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и ЭМИ, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности.
Технический результат устройства достигается тем, что устройство контроля целостности системы, состоящее из блоков контроля и управления, устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает два мультиплексора, четыре запоминающих устройства, последовательный регистр, два таймера, два устройства сравнения, датчик случайных чисел, два счетчика, генератор тактовых импульсов, процессор, средства отображения информации, при этом в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен со входом первого запоминающего устройства, второй выход первого мультиплексора соединен со входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен со входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен со входом второго таймера, выход которого соединен со входом генератора тактовых импульсов, второй выход последовательного регистра соединен со входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен со входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен со входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен со входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.
Технический результат способа контроля целостности системы, достигается тем, что в известном способе, заключающемся в том, что размещают критические компоненты контролируемых элементов в экранированном корпусе, осуществляют общую настройку устройства контроля целостности системы, контроль за текущими событиями устройства контроля целостности системы, привязку компонентов и объектов контроля к конкретному местоположению, осуществляют графическое отображение местоположения и состояния всех контролируемых объектов; принимают информацию от контролируемых элементов, обеспечивают хранение всех долговременных и кратковременных данных о состоянии системы, фиксируют попытки несанкционированного доступа к контролируемому элементу, выводят экстренное сообщение о произошедшем событии, дополнительно задают контролируемую систему, состоящую из k элементов, оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным с ним блоком контроля и управления, последовательно в кольцо соединяют блоки контроля и управления, задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления, задают и нумеруют множество алгоритмов преобразования кодовых комбинаций, закрепляют один из алгоритмов из множества алгоритмов преобразования за каждым из блоков контроля управления, с заданной очередностью и периодичностью осуществляют проверку блоков контроля и управления, для чего определяют проверяющий в текущий момент времени блок контроля и управления, проверяющим текущий момент времени блоком контроля и управления генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации во все остальные блоки контроля и управления, в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных за каждым из блоков контроля и управления алгоритмов, передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий в текущий момент времени блок контроля и управления, производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом, сравнивают кодовые комбинации, полученные от блоков контроля и управления с эталонными комбинациями, если сравниваемые кодовые комбинации идентичны, производят смену очередности управляющего блока контроля и управления и повторяют действия по проверке им остальных блоков контроля и управления, если сравниваемые кодовые комбинации не идентичны, то фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся контролем целостности всех без исключения элементов системы, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного устройства и способа, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие способ.
Сущность изобретения поясняется следующими чертежами и рисунками:
Фиг. 1 - Обобщенная структурная схема контролируемой системы.
Фиг. 2 - Обобщенная структурная схема контролируемой системы с применением блока контроля и управления (БКУ).
Фиг. 3 - Структурная схема устройства контроля целостности системы.
Фиг. 4 - Схема взаимодействия элементов устройства на этапе генерации кодовых комбинаций проверяющим БКУ системы.
Фиг. 5 - Схема взаимодействия элементов устройства на этапе загрузки кодовых комбинаций в проверяемые БКУ.
Фиг. 6 - Схема взаимодействия элементов устройства на этапе восстановления последовательного соединения и выгрузка кодовых комбинаций из проверяемых БКУ в проверяющий БКУ.
Фиг. 7 - Схема взаимодействия элементов устройства на этапе сравнения кодовых комбинаций, принятых от проверяемых БКУ системы.
Фиг. 8 - Схема взаимодействия элементов устройства на этапе реализации режима «обход».
Фиг. 9 - Алгоритм способа контроля целостности системы.
На фиг. 1 представлена контролируемая система, где 1, 2, 3, 4 - ее контролируемые элементы, соединенные для единства и обеспечения заданного функционала системы.
В представленном решении неразъемно подключают к каждому контролируемому элементу (1, 2, 3, 4, фиг. 2) блок контроля и управления (5, фиг. 2). Все применяемые блоки контроля и управления (БКУ) соединены последовательно в кольцо и представляют собой единое устройство контроля целостности системы. Представленное устройство построено без главного элемента. Роль главного элемента распределена между всеми блоками контроля и управления, каждый из которых в свое заданное время и с заданной очередностью осуществляет проверку системы на целостность, что позволяет обеспечить полный контроль за всеми элементами системы.
Структурная схема устройства контроля целостности системы представлена на фиг. 3.
Устройство контроля целостности системы (фиг. 3) состоит из блоков контроля и управления (5, фиг. 3), устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает:
- два мультиплексора (6, 22, фиг. 3);
- четыре запоминающих устройства (7, 9, 18, 19, фиг. 3);
- последовательный регистр (8, фиг. 3);
- два таймера (11, 12, фиг. 3);
- два устройства сравнения (10, 17, фиг. 3);
- датчик случайных чисел (14, фиг. 3);
- два счетчика (15, 16, фиг. 3);
- генератор тактовых импульсов (20, фиг. 3);
- процессор (21, фиг. 3);
- средство отображения информации (бл. 13, фиг. 3).
Мультиплексор - устройство, имеющее n-входов, n-выходов, позволяющее передавать сигнал с одного из входов на один из выходов, при этом выбор желаемого входа осуществляется подачей соответствующей комбинации управляющих сигналов [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр.77].
Запоминающее устройство - устройство, предназначенное для записи и хранения данных. [Я.Н. Лугинский, М.С. Фези-Жилинская, Ю.С. Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г.]. В блоке контроля и управления запоминающие устройства реализуют функции хранения уникальных кодовых комбинаций, с помощью которых реализуется процесс контроля целостности системы, а также алгоритмов, необходимых для их преобразования.
Запоминающее устройство (ЗУ) может быть реализовано на жестких дисках, флеш-накопителях и т.д. Все ЗУ технически могут быть реализованы на одном носителе.
Последовательный регистр обеспечивает запись, хранение и считывание n-разрядных двоичных данных и выполнения других операция над ними. Основой для построения регистров являются D-триггеры, RS- триггеры, JK-триггеры. [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр. 243].
Таймер - устройство, в заданный момент времени выдающее определенный сигнал, либо включающий-выключающий какое-либо оборудование, через свое устройство коммутации электроцепи [Я.Н. Лугинский, М.С. Фези-Жилинская, Ю.С. Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г., стр. 47].
Таймеры классифицируются: по принципу отсчета времени; по принципу действия; по выходному воздействию.
Таймер может быть реализован в одном устройстве, но запрограммирован на разные режимы и время срабатывания. Таймер обеспечивает синхронизацию процессов, протекающих в устройстве, выдает в заданный момент времени сигнал на запуск процессов в устройстве.
Устройство сравнения обеспечивает сравнение эталонных кодовых последовательностей с кодовыми последовательностями, принятыми от других БКУ.
Датчик случайных чисел (ДСЧ) - устройство или программа, предназначенное для выработки последовательности случайных чисел по заданному закону распределения вероятностей их значений [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание. - СПб.: Питер, 2004. - 487 с., стр. 132]. Датчик случайных чисел может быть реализован в виде программы на ПВМ, и на микросхемах.
Счетчик - устройство, на выходах которого получается двоичный или двоично-десятичный код, определяемый числом поступивших импульсов [Кельтон В., Лоу А. Имитационное моделирование. Классика CS. - 3-е издание.. - СПб.: Питер, 2004. - 487 с., стр. 76]. Счетчики могут быть реализованы на D-триггерах, T-триггерах, JK-триггерах.
В БКУ первый счетчик (15, фиг. 3) обеспечивает формирование кодовых комбинаций по заданному количеству символов, второй счетчик (16, фиг. 3) - формирование заданного количества кодовых комбинаций по количеству проверяемых элементов системы.
Генератор тактовых импульсов (ГТИ) - предназначен для синхронизации различных процессов в цифровых устройствах-ЭВМ, таймерах и других [Лугинский Я.Н., Фези-Жилинская М.С., Кабиров Ю.С., Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г., стр. 87].
В БКУ генератор тактовых импульсов обеспечивает работоспособность элементов устройства, передачу импульсов, необходимых для сдвига кодовой последовательности от проверяемых к проверяющему БКУ.
Процессор - устройство, отвечающее за выполнение арифметических, логических операций и операций управления, записанных в машинном коде, реализованное в виде одной микросхемы или комплекта из нескольких специализированных микросхем. [Коледов Л.А. Технология и конструкции микросхем, микропроцессоров и микросборок. - М.: Советское радио, 1989. - 400 с., стр. 276]. Процессоры реализуются на микросхемах, включающих в свой состав: арифметико-логическое устройство, блок управления и синхронизации, запоминающее устройство, регистры, шины передачи данных и команд.
Средство отображения информации - устройство, обеспечивающее отображение информации в виде, пригодном для зрительного восприятия [ГОСТ 27833-88: Средства отображения информации. Термины и определения, стр. 67].
Все БКУ системы последовательно соединены каналом связи (фиг. 2, фиг. 3), объединяющим все БКУ заданной системы в кольцо. в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен со входом первого запоминающего устройства, второй выход первого мультиплексора соединен со входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен со входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен со входом второго таймера, выход которого соединен со входом генератора тактовых импульсов, второй выход последовательного регистра соединен со входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен со входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен со входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен со входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.
Система может находиться в нескольких режимах:
режим генерации кодов;
режим восстановления последовательного соединения БКУ;
режим считывания и проверки;
режим обхода.
1. Режим генерации кодов (фиг. 4). В этом режиме определяют проверяющий в текущий момент времени блок контроля и управления, который в соответствии с заданной очередностью генерирует, запоминает в качестве эталонных и передает уникальные n-элементные кодовые комбинации всем остальным БКУ, с последующим переводом каждого получившего кодовую комбинацию БКУ в режим обхода (фиг. 5), для исключения факта считывания чужих уникальных кодовых комбинаций. Все проверяемые БКУ после получения уникальных кодовых комбинаций, выполняют их преобразование заданными алгоритмами.
2. Режим обхода (фиг. 5). В этом режиме производится исключение всех элементов БКУ посредством обеспечения соединение выхода 5 первого мультиплексора (6, фиг. 5) со входом 4 второго мультиплексора (22, фиг. 5), минуя все остальные элементы системы. Данный режим используется при загрузке кодовых комбинаций в проверяемые БКУ, а также и для исключения элемента из системы в случае фиксации факта несанкционированного доступа или подозрительной активности элемента.
3. Режим восстановления последовательного соединения БКУ. Этот режим необходим для реализации последовательной передачи и считывания преобразованных кодовых комбинаций в проверяющий БКУ, с целью сравнения с эталонными кодовыми комбинациями, и последующего принятия решения. Активация режима производится при помощи таймера посредством включения всех элементов в цепь и передачи преобразованных кодовых комбинаций из памяти каждого проверяемого БКУ на проверяющий БКУ.
4. Режим считывания и проверки. Полученные коды от проверяющих БКУ о состоянии контролируемых элементов проверяемый БКУ декодирует и сравнивает с записанными в его ЗУ эталонными кодовыми комбинациями. Если все кодовые комбинации совпали, то функция проверяющего передается очередному БКУ для обеспечения проверки целостности таким же образом, если кодовые комбинации не идентичны, то подается сигнал тревоги с указанием номера скомпрометированных элементов и производится его исключение из системы посредством перевода в режим обхода.
Заявленное устройство работает следующим образом.
На этапе генерации кодовых комбинаций проверяющим БКУк системы, на вход первого мультиплексора (6, фиг.4) поступает сигнал от БКУk-1 об окончании проводимой им проверки. Принятый сигнал БКУk-1 поступает в первое запоминающее устройство (7, фиг. 4), в котором хранится информация о времени проведения проверок БКУk, и на первый таймер (11, фиг. 4), обеспечивающий синхронизацию по времени. Первое устройство сравнения (10, фиг. 4) получает информацию от первого запоминающего устройства (7, фиг. 4) и от первого таймера (11, фиг. 4). При совпадении текущего времени с заданным интервалом проверки подается сигнал на датчик случайных чисел (14, фиг. 4). Датчик случайных чисел начинает формировать случайные числовые последовательности. Первый счетчик (15, фиг. 4) обеспечивает формирование кодовых комбинаций по заданному количеству символов, второй счетчик (16, фиг. 4) обеспечивает формирование заданного количества кодовых комбинаций по количеству проверяемых элементов системы. Сформированные кодовые комбинации записываются в третье запоминающее устройство (18, фиг. 4) и используются как эталонные, а также передаются в канал связи на каждый проверяемый БКУ системы, через мультиплексор 2 (22, фиг. 4). Кодовая комбинация передается от проверяющего в текущий момент времени БКУ, последовательно каждому проверяемому БКУ системы.
На этапе загрузки кодовых комбинаций в проверяемые БКУ, кодовая комбинация поступает на вход первого мультиплексора следующего БКУ К+1 (6, фиг. 6), далее - через последовательный регистр (8, фиг. 6) в запоминающее устройство №4 (19, фиг. 6). После записи кодовой комбинации в запоминающее устройство № 4 (19, фиг. 6), производится переключение БКУ в режим «обход» (фиг. 5), для исключения его из общей сети, и передачи кодовых комбинаций последующим БКУ.
После загрузки кодовых комбинаций во все БКУ производится их преобразование по заданным алгоритмам и запись преобразованных комбинаций в запоминающее устройство.
На этапе восстановления последовательного соединения и выгрузки кодовых комбинаций из проверяемых БКУ в проверяющий БКУ, срабатывает таймер №2 (12, фиг. 7), запуская генератор тактовых импульсов (20, фиг. 7) и процессор (21, фиг. 7), которые обеспечивают перевод БКУ из режима «обход» и вывод преобразованной по заданному алгоритму кодовой комбинации из запоминающего устройства № 4 (19, фиг. 7) на мультиплексор № 2 (22, фиг. 7) и далее в следующий БКУn.
Далее кодовая комбинация поступает на вход проверяющего БКУ, через мультиплексор №1 (6, фиг. 8), в запоминающее устройство №2 (9, фиг. 8), в котором производится ее декодирование. Устройство сравнения производит сравнение кодовых комбинаций из запоминающего устройства №2 (9, фиг. 8) и из запоминающего устройства №3 (18, фиг. 8), в котором хранятся эталонные кодовые комбинации. Если после сравнения кодовые комбинации совпали, то функция проверяющего передается очередному БКУ в системе, для обеспечения проверки целостности таким же заданным образом. Если сравниваемые коды не идентичны, то подается сигнал тревоги, производится исключение скомпрометированных элементов из системы посредством перевода их в режим «обход», а результат проведения проверки контроля целостности выводится на средство отображения информации (13, фиг. 8).
При помощи заявленного устройства может быть реализован способ контроля целостности системы.
Заявленный способ контроля целостности может быть реализован при помощи совокупности действий, представленных на фиг. 9.
Предварительно, в первое запоминающее устройство записывается информация о времени проведения проверок БКУ, во второе запоминающее устройство - алгоритмы преобразования кодовых комбинаций.
В блоке 23 фиг. 9 задают контролируемую систему, состоящую из k-элементов.
В блоке 24 фиг. 9 размещают критические компоненты контролируемых элементов в экранированном корпусе. Критическими компонентами контролируемых элементов могут выступать материнская плата; центральный процессор; жесткий диск и другие элементы.
В блоке 25 фиг. 9 оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным блоком контроля и управления, который сдержит элементы, необходимые для обеспечения проверки целостности системы.
В блоке 26 фиг. 9 последовательно в кольцо соединяют блоки контроля и управления.
В блоке 27 фиг. 9 обеспечивают фиксацию объектов контроля к конкретному местоположению. Фиксация обеспечивается путем закрепления объектов контроля системы за заданными помещениями.
В блоке 28 фиг. 9 отображают в графической форме местоположение и состояние всех элементов системы. Вывод информации о местоположении и состоянии элементов системы осуществляется на средство отображения информации личного или группового пользования, очередного БКУ производящего проверку системы на предмет целостности.
В блоке 29 фиг. 9 задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления.
В блоке 30 фиг. 9 задают и нумеруют множество алгоритмов преобразования кодовых комбинаций.
Очередность активизации проверяющего БКУ и периодичность проведения проверки целостности системы, задается на этапе подготовки начала функционирования всей системы и записывается в ЗУ.
В блоке 31 фиг. 9 закрепляют один из алгоритмов за каждым из блоков контроля и управления из множества алгоритмов преобразования.
В соответствии с заданной очередностью и периодичностью, проверяют блоки контроля и управления, для чего:
В блоке 32 фиг. 9 определяют проверяющий в текущий момент времени блок контроля и управления.
В блоке 33 фиг. 9 генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации.
Длина кодовой комбинации определяется исходя из количества элементов в системе, скоростных характеристик канала, которым элементы связаны, и частоты проверок.
В блоке 34 фиг. 9 в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных алгоритмов.
В блоке 35 фиг. 9 передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий блок контроля и управления.
В блоке 36 фиг. 9 в проверяющем БКУ производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом.
В блоке 37 фиг. 9 сравнивают кодовые комбинации, полученные от элементов системы, с эталонными комбинациями.
Если сравниваемые кодовые комбинации идентичны, то в блоке 38 фиг. 9 производят смену очередности проверяющего блока контроля и управления и повторяют действия бл. 32 - 37 по проверке контроля целостности системы.
Если сравниваемые кодовые комбинации не идентичны, то в блоке 39 фиг. 9 фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.
Таким образом, в результате предлагаемого способа и устройства осуществляется дистанционный контроль всех элементов системы при отсутствии дополнительных каналов утечки информации и электромагнитных излучений, дистанционное обнаружение факта изменения целостности системы, поддержание безопасности системы на заданном уровне за счет исключения элемента системы при выявлении его подозрительной активности. Технический результат достигнут.
1. Устройство контроля целостности системы, состоящее из блоков контроля и управления, устанавливаемых на контролируемых элементах системы и соединенных последовательно каналом связи в кольцо, при этом каждый блок контроля и управления включает два мультиплексора, четыре запоминающих устройства, последовательный регистр, два таймера, два устройства сравнения, датчик случайных чисел, два счетчика, генератор тактовых импульсов, процессор, средства отображения информации, при этом в каждом БКУ вход первого мультиплексора каждого блока контроля и управления соединен с выходом второго мультиплексора предыдущего блока контроля и управления, первый выход первого мультиплексора соединен с входом первого запоминающего устройства, второй выход первого мультиплексора соединен с входом первого таймера, третий выход первого мультиплексора соединен с входом последовательного регистра, четвертый выход первого мультиплексора соединен с входом второго запоминающего устройства, пятый выход первого мультиплексора соединен с четвертым входом второго мультиплексора, выход первого запоминающего устройства соединен с первым входом первого устройства сравнения, второй вход которого соединен с выходом первого таймера, выход первого устройства сравнения соединен с входом датчика случайных чисел, выход второго запоминающего устройства соединен с первым входом второго устройства сравнения, второй вход которого соединен со вторым выходом третьего запоминающего устройства, выход второго устройства сравнения соединен с третьим входом второго мультиплексора и со средством отображения информации, первый выход последовательного регистра соединен с входом второго таймера, выход которого соединен с входом генератора тактовых импульсов, второй выход последовательного регистра соединен с входом четвертого запоминающего устройства, выход которого соединен со вторым входом второго мультиплексора, первый выход датчика случайных чисел соединен с входом первого счетчика, выход которого соединен входом второго счетчика, выход второго счетчика соединен с входом третьего запоминающего устройства, первый выход которого соединен с первым входом второго мультиплексора, выход генератора тактовых импульсов соединен с входом процессора, выход процессора соединен шиной данных с четвертым запоминающим устройством.
2. Способ контроля целостности системы, заключающийся в том, что размещают критические компоненты контролируемых элементов в экранированном корпусе, осуществляют общую настройку устройства контроля целостности системы, контроль за текущими событиями устройства контроля целостности системы, привязку компонентов и объектов контроля к конкретному местоположению, осуществляют графическое отображение местоположения и состояния всех контролируемых объектов; принимают информацию от контролируемых элементов, обеспечивают хранение всех долговременных и кратковременных данных о состоянии системы, фиксируют попытки несанкционированного доступа к контролируемому элементу, выводят экстренное сообщение о произошедшем событии, отличающийся тем, что задают контролируемую систему, состоящую из k элементов, оснащают каждый контролируемый элемент, находящийся в системе, специальным неразъемно связанным с ним блоком контроля и управления, последовательно в кольцо соединяют блоки контроля и управления, задают очередность и периодичность проведения проверки целостности системы каждым блоком контроля и управления, задают и нумеруют множество алгоритмов преобразования кодовых комбинаций, закрепляют один из алгоритмов из множества алгоритмов преобразования за каждым из блоков контроля управления, с заданной очередностью и периодичностью осуществляют проверку блоков контроля и управления, для чего определяют проверяющий в текущий момент времени блок контроля и управления, проверяющим текущий момент времени блоком контроля и управления генерируют, запоминают в качестве эталонных и последовательно передают по каналу связи уникальные n-символьные кодовые комбинации во все остальные блоки контроля и управления, в остальных блоках контроля и управления преобразовывают полученные кодовые комбинации при помощи закрепленных за каждым из блоков контроля и управления алгоритмов, передают преобразованные кодовые комбинации с проверяемых блоков контроля и управления на проверяющий в текущий момент времени блок контроля и управления, производят обратное преобразование полученных кодовых комбинаций соответствующим алгоритмом, сравнивают кодовые комбинации, полученные от блоков контроля и управления с эталонными комбинациями, если сравниваемые кодовые комбинации идентичны, производят смену очередности управляющего блока контроля и управления и повторяют действия по проверке им остальных блоков контроля и управления, если сравниваемые кодовые комбинации не идентичны, то фиксируют номер блока контроля и управления, от которого получена данная кодовая комбинация, формируют сигнал тревоги, исключают скомпрометированный элемент из системы, а результат проведения проверки контроля целостности выводят на средство отображения информации.
