Способ повышения защиты информации от несанкционированного доступа

Авторы патента:

G06F12/14 - защита от обращений к памяти посторонних пользователей

Владельцы патента RU 2766840:

Полевой Юрий Иосифович (RU)

Изобретение относится к области вычислительной техники. Техническим результатом является повышение защиты информации от несанкционированного доступа. Технический результат достигается за счет способа защиты информации от несанкционированного доступа к информации при использовании буквенно-цифрового пароля со строчными и/или заглавными латинскими буквами, и/или буквами кириллицы, и/или математическими знаками, при этом продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткому - 0,1-0,5 с; среднему - 0,5-1 с; длинному - 1-2 с, которые предусматриваются паролем, а ненажатое состояние всех клавиш - 0,1-3 с; перед набором символов пароля и после окончания набора пароля все клавиши клавиатуры должны быть отпущены в течение 5-8 с; при несоответствии одного из вводимых символов и символов пароля или времени нажатия клавиши относительно того, которое заложено в пароле, программа ввода пароля дорабатывает до конца, чтобы исключить подсказку о том, где была допущена ошибка; после трехкратного ввода пароля с ошибкой программа ввода пароля начинает работать через три часа после повторной подачи питания от сети или аккумулятора.

Область техники, к которой относится изобретение

Изобретение относится к области защиты информации от несанкционированного доступа.

Уровень техники

Известен способ защиты информации от несанкционированного доступа за счет цифрового или буквенно-цифрового пароля.

Недостатком способа является то, что при использовании специальных программ для взлома удается обойти эту защиту.

Известен способ защиты информации от несанкционированного доступа за счет цифрового, буквенно-цифрового, пароля или пароля представляющим собой перемешаны цифры, строчные и заглавные латинские буквы, математические знаки и иные символы. Идеальная длина пароля составляет 8-16 знаков.

Недостатком способа является то, что при использовании специальных программ для взлома удается обойти и эту защиту.

Данное техническое решение выбрано в качестве прототипа.

Раскрытие изобретения

Техническим результатом является защита информации от несанкционированного доступа за счет использования фиксированных временных интервалов длительности нажатия или отпущенного состояния клавиш клавиатуры. Особенно это важно при использовании программ полного перебора символов для взлома, где продолжительность ввода символа («нажатия клавиши») вбирается постоянной. При несовпадении одного из вводимых символов и символов пароля программа последующий прием символов начинается через 8 с и продолжается в течение 30 с. После трехкратного ввода символов пароля с ошибками программа распознавания символов пароля начинает работать через три часа после подачи питания от сети или аккумулятора.

Способ защиты информации от несанкционированного доступа к информации за счет использования буквенно-цифрового пароля со строчными и/или заглавными латинскими буквами, и/или буквами кириллицы, и/или математическими знаками отличается тем, что

продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткому - 0,1-0,5 с; среднему - 0,5-1 с; длинному - 1-2 с, которые предусматриваются паролем, а не нажатое состояние всех клавиш - 0,1-3 с;

перед набором символов пароля и после окончания набора пароля все клавиши клавиатуры должны быть отпущены в течение 5-8 с;

при несоответствии одного из вводимых символов и символов пароля или времени нажатия клавиши относительно того, которое заложено в пароле, программа ввода пароля дорабатывает до конца, чтобы исключить подсказку о том, где была допущена ошибка;

после трехкратного ввода пароля с ошибкой программа ввода пароля начинает работать через три часа после повторной подачи питания от сети или аккумулятора.

Осуществление изобретения

При составлении пароля предусматривается защита информации от несанкционированного доступа, основанная на использовании буквенно-цифрового пароля со строчными и/или заглавными латинскими буквы и/или буквами кириллицы, математическими знаками и/или иными символами.

Продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткий - 0,1-0,5 с; средний - 0,5-1 с; длинный - 1-2 с, которые предусматриваются паролем, а не нажатое состояние всех клавиш - 0,1-3 с;

при несоответствии одного из вводимых символов и символов пароля или времени нажатия клавиши программа ввода пароля дорабатывает до конца, чтобы исключить подсказку о том, где была допущена ошибка;

продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткому - 0,1-0,5 с; среднему - 0,5-1 с; длинному - 1-2 с, которые предусматриваются паролем, а ненажатое состояние всех клавиш - 0,1-3 с;

Изобретение относится к вычислительным машинам и способу вычисления для вычислительной машины. Технический результат заключается в повышении безопасности работы вычислительной машины.

Устройство для защиты зон памяти от несанкционированной записи // 2759631

Изобретение относится к цифровой технике в области организации взаимодействия цифровой вычислительной машины (ЦВМ) с памятью и может быть использовано в космической, авиационной, кораблестроительной и других отраслях в качестве устройства для защиты зон памяти от несанкционированной записи во время штатной работы ЦВМ.

Устройство для защиты зон памяти от несанкционированной записи // 2759631

Запечатывание данных с помощью анклава запечатывания // 2759329

Группа изобретений относится к защищенным вычислительным системам. Техническим результатом является повышение безопасности и конфиденциальности данных.

Способ получения персонализированной информации о пользователе // 2757165

Изобретение относится к области вычислительной техники для получения персонализированной информации о пользователе. Технический результат заключается в обеспечении доступа к разным областям базы данных обновляемой персонализированной информации о пользователе заинтересованным лицам с различными правами доступа.

Способ обеспечения информационной безопасности бортовой вычислительной системы // 2749502

Изобретение относится к способам обеспечения информационной безопасности вычислительной системы. Технический результат заключается в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.

Способ синхронизации анонимных идентификаторов // 2748966

Изобретение относится к области вычислительной техники для защиты конфиденциальности пользовательских данных и обеспечения приватности. Технический результат настоящего изобретения заключается в обеспечении объединения анонимных идентификаторов.

Способ мониторинга и управления информационной безопасностью подвижной сети связи // 2747368

Изобретение относится к области обеспечения информационной безопасности, в частности, к способам контроля и управления автоматизированными системами и системами связи. Техническим результатом при использовании заявленного способа является повышение достоверности результатов контроля, а также повышение оперативности контроля.

Способ проведения миграции и репликации данных с использованием технологии защищенного доступа к базе данных // 2745679

Изобретение относится к вычислительным системам и способам миграции и репликации данных с использованием технологии защищенного доступа к базе данных. Техническим результатом является расширение функциональных возможностей, реализация функции сетевой миграции дынных из разнородных баз данных, с использованием средств защиты доступа к базам данных, снижение вычислительной нагрузки, улучшение защищенности информации в базе данных от внутреннего и внешнего нарушителя.

Обработка события защищенного сохранения в ходе транзакционного выполнения // 2728849

Изобретение относится к области вычислительной техники. Технический результат заключается в уменьшении задержек функционирования вычислительного устройства при выполнении приложений.

Способ восстановления данных с подтвержденной целостностью // 2771238

Изобретение относится к информационным технологиям и может быть использовано для контроля и восстановления целостности данных в системах хранения в условиях деструктивных воздействий злоумышленника и среды. Техническим результатом является обеспечение восстановления данных с подтвержденной целостностью, при котором обеспечивается возможность проверки достоверности и полноты данных после их восстановления. Указанный результат достигается за счет контроля целостности данных путем сравнения значений предварительно вычисленных эталонных хэш-кодов хэш-функции от блоков данных, подлежащих защите, со значениями вычисленных хэш-кодов хэш-функции от проверяемых блоков данных, подблоки которых формируются по правилам, аналогичным правилам построения избыточных модулярных полиномиальных кодов, что позволяет восстановить данные в случае нарушения их целостности, то есть обеспечить их целостность в условиях как случайных ошибок, так и ошибок, генерируемых посредством преднамеренных воздействий злоумышленника, для проверки достоверности и полноты данных после их восстановления осуществляется сравнение значений хэш-кодов хэш-функции уже от восстановленного блока данных со значениями предварительно вычисленного хэш-кода хэш-функции от первоначального блока данных. 5 ил.