Спосіб забезпечення життєдіяльності комп’ютерної мережі

1. Спосіб забезпечення життєдіяльності комп'ютерної мережі, який полягає в тому, що інформацію записують у блок банку даних інформації, формують блок банку даних користувачів, для кожного з користувачів генерують сертифіковану пару криптографічних ключів, всю інформацію блока банку даних інформації дублюють на зовнішніх носіях, протоколюють всі операції користувачів, інформацію зашифровують та розшифровують 3 50324 4 сеансі зв'язку користувача з системою при визнадок підвищення рівню захисту інформації банку ченні типу разового сеансового криптографічного даних інформації. ключа, визначають признак пріоритетності доступу Причинно-наслідковий зв'язок ознак корисної та признак типу каналу, по якому користувач має моделі та технічного результату полягає в тому, право зв'язуватись з системою, протоколюють всі що за рахунок відокремлення суперечливої інфооперації користувача і в разі вводу користувачем рмації в блоці тимчасового зберігання інформації, неправильних даних, неправильність яких визнанадання кожному користувачу особистого носія чають порівнюючи їх з даними, що містяться у бадля зберігання закритого ключа та ключа шифрунку даних, роботу користувача з системою припивання, оперативної актуалізації закритого ключа та няють. ключа шифрування на особистому носії у блоці Недоліком вказаного способу є: актуалізації, використання як особистого носія недостатня надійність створення та зберігання незалежного автоматизованого пристрою, напризакритого ключа користувача та зберігання супеклад смарт-картки забезпечується можливість речливої інформації в єдиному банку даних з незменшити вірогідність використання невірної чи суперечливою, що призводить до зниження рівня неправомірної інформації та, як наслідок підвищизахисту інформації банку даних інформації, ти рівень захисту інформації банку даних інфорВ основу корисної моделі, що заявляється помації. кладена технічна задача створити такий спосіб Запропонована корисна модель проілюстрозабезпечення життєдіяльності комп'ютерної меревана доданим кресленням на якому зображено жі, при якому за рахунок надійного створення та структурну схему системи, яка реалізує спосіб зазберігання закритого ключа та ключа шифрування, безпечення життєдіяльності комп'ютерної мережі. апаратного відокремлення суперечливої інформаЗапропонована корисна модель може бути реції від її загального масиву, оперативної актуалізаалізована за допомогою системи, що складається ції закритого ключа та ключа шифрування корисз: тувача в блоці актуалізації досягається можливість блоку банку даних інформації 1 (наприклад зменшити вірогідність використання невірної чи блок банку даних інформації загальнодержавної неправомірної інформації та, як наслідок підвищиінформаційно-виробничої системи в галузі освіти ти рівень захисту інформації банку даних інфорІВС «ОСВІТА»), поєднаного через блок тимчасовомації. го зберігання інформації 5 з робочою станцією Поставлена технічна задача досягається шлякористувача 2 (наприклад персональні комп'ютери хом створення способу забезпечення життєдіялькористувачів ІВС «ОСВІТА» всіх рівнів пріоритетності комп'ютерної мережі наприклад, при корисності доступу), яка під час сеансу зв'язку поєднана туванні загальнодержавною інформаційноз персональним носієм користувача (наприклад виробничою системою в галузі освіти ІВС «ОСВІсмарт-карткою) та блоком банку даних користуваТА», який полягає в тому, що інформацію записучів 3 (наприклад блок банку даних користувачів ють у блок банку даних інформації, формують ІВС «ОСВІТА»), який під час роботи пов'язаний з блок банку даних користувачів, для кожного з коблоком банку даних інформації 1 та робочою старистувачів генерують сертифіковану пару криптонцією користувача 2. Блок банку даних користуваграфічних ключів, всю інформацію блоку банку чів 3 поєднаний з блоком актуалізації 4 (Фіг.). даних інформації дублюють на зовнішніх носіях, Спосіб забезпечення життєдіяльності комп'юпротоколюють всі операції користувачів, інформатерної мережі реалізується таким чином: цію зашифровують та розшифровують сеансовим Інформацію записують у блок банку даних інключем при кожному новому сеансі обміну інфорформації 1 (наприклад блок банку даних інформамацією, сеансовий ключ додатково зашифровують ції загальнодержавної інформаційно-виробничої ключем шифрування, проводять вхідний аналіз системи в галузі освіти ІВС «ОСВІТА»). Формують інформації, на наявність суперечливої інформації, банк даних користувачів шляхом створення індивіпроводять вихідний аналіз інформації на наявність дуальних записів в блоці банку даних користувачів суперечливої інформації, 3 (наприклад блок банку даних користувачів ІВС в якому, згідно із запропонованою корисною «ОСВІТА»). Для кожного з користувачів на етапі моделлю, реєстрації генерують сертифіковану пару криптосуперечливу інформацію, виявлену при вхідграфічних ключів, за якою визначають признак ному чи вихідному аналізі відокремлюють в блоці пріоритетності доступу до блоку банку даних інфотимчасового зберігання інформації, кожному корирмації 1. Кожному користувачу надають особистий стувачу надають особистий носій для зберігання носій для зберігання закритого ключа та ключа закритого ключа та ключа шифрування, при зміні шифрування. В якості особистого носія користувастатусу користувача чи його признаку пріоритетча можуть використовувати носій, який є незалежності доступу, оперативно актуалізують закритий ним автоматизованим пристроєм, має вбудовані ключ та ключ шифрування на особистому носії внутрішні операційну систему, встановлене прокористувача у блоці актуалізації доступу. грамне забезпечення та систему захисту (наприЯк особистий носій користувача можуть викоклад смарт-картку доступу ІВС «ОСВІТА»). Для ристовувати носій, який є незалежним автоматидоступу до інформації, що зберігається на носії зованим пристроєм, наприклад смарт-картку. користувачу надають особистий PIN-код, який не Перераховані ознаки складають суть корисної може бути перехоплений засобами робочої станції моделі та забезпечують досягнення технічного 2 (комп'ютера, з якого відбувається доступ до інрезультату - зменшення вірогідності використання формації та який працює в середовищі звичайної невірної чи неправомірної інформації та, як насліопераційної системи). На цьому носії розміщують 5 50324 6 та зберігають усі необхідні програмні засоби й дані криптографічних ключів, визначають признак пріодля генерації криптографічних ключів, запис на ритетності доступу, по якому користувач зі своєї носій або зчитування ідентифікаційної інформації з робочої станції 2 має право зв'язуватись з блоком носія захищають одним з відомих способів криптобанку даних інформації 1. Проводять вхідний анаграфічного захисту. Всю інформацію блоку банку ліз інформації, що надходить від робочих станцій даних інформації 1 дублюють на зовнішніх носіях користувача 2 і в разі вводу користувачем супередля можливості відновлення на випадок аварійної чливої інформації, суперечливість якої визначають ситуації. Протоколюють всі операції користувачів порівнюючи її з попередньою інформацією від цьодля можливості відстеження історії подій. Відкриго ж користувача, що міститься у блоці банку датий ключ зберігають загальнодоступним в блоці них інформації 1, при неспівпадінні зазначеної банку даних користувачів 3, інформацію зашифроінформації роботу користувача припиняють. Провують та розшифровують сеансовим ключем при водять вихідний аналіз інформації, що надсилакожному новому сеансі обміну інформацією між ється користувачу і в разі виявлення суперечливої робочою станцією користувача 2 (наприклад перінформації сеанс зв'язку припиняють. сональні комп'ютери користувачів ІВС «ОСВІТА» Суперечливу інформацію, виявлену при вхідвсіх рівнів пріоритетності доступу) та блоком банку ному чи вихідному аналізі відокремлюють в блоці даних інформації 1. Для кожного сеансу зв'язку тимчасового зберігання інформації 5. При зміні генерують новий сеансовий ключ. Сеансовий ключ статусу користувача чи його признаку пріоритетдодатково зашифровують ключем шифрування. ності доступу, оперативно актуалізують закритий Зв'язок блоку банку даних інформації 1 з робочою ключ та ключ шифрування, змінюючи їх на особисстанцією користувача 2 проводять тільки по відктому носії користувача у блоці актуалізації доступу ритих каналах зв'язку. При кожному сеансі зв'язку 4. при визначенні особи користувача по його парі Комп’ютерна верстка В. Мацело Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601