Пристрій захисту інформації

Даний винахід відноситься до пристроїв захисту інформації, більш конкретно, до пристрою захисту ін формації в комп'ютері при виникненні небезпеки її витоку, у якому здійснюється знищення інформації як на підставі одержання сигналів про спробу несанкціонованого доступу, так і від користувача за його бажанням. Відомий пристрій для захисту інформації, патент DE 3632144 С2, кл. G06F12/14 від 05.01.1989p., який включає замкнутий корпус, у якому розміщені запам'ятовуючі блоки для збереження секретних даним, схема визначення проникнення, зв'язана з запам'ятовуючими блоками, пристрій формування сигналу скидання для стирання вмісту запам'ятовуючи х блоків у випадку спроби проникнути в корпус. Недоліком даного пристрою є наявність електричного зв'язку між пристроєм захисту і безпосередньо з ЕОМ, що може викликати небажані перешкоди при її роботі, відсутність автономного живлення пристрою захисту інформації дозволяє здійснити можливість несанкціонованого доступу до пам'яті ЕОМ при виключеному живленні, також відсутність захисту від проникнення до блоків та провідників (дротів) скрізь корпус комп'ютера. Найбільш близьким до технічного рішення, що заявляється і взятий за прототип є пристрій захисту інформації, патент РФ 2210807 кл. G06F12/14 від 20.08.2003, який включає блок керування, з інформаційними каналами, каналами керування, каналами оповіщення, модуль знищення з блоком вентиляторів, джерело резервного живлення з датчиком відключення електромережі, датчик розкриття корпусу, кнопку активації, блок ідентифікації користувача, індикатор режиму роботи, причому зазначений блок керування з'єднаний з модулем знищення, джерело резервного живлення з'єднане із зазначеним блоком керування і через датчик відключення електромережі з джерелом зовнішнього живлення комп'ютера, а датчик розкриття корпусу і кнопка активації підключені через відповідні інформаційні канали до зазначеного блока керування, блок ідентифікації користувача через канали керування з'єднаний також із блоком керування, причому блок керування через канали оповіщення підключений до індикатора режиму роботи системи. Даним пристроєм не забезпечується комплексна система безпеки. Недоліком цього технічного рішення є те, що з метою пошкодження струмоносійних дротів, які безпосередньо відповідають за процес знищення інформації в модулі знищення, можливе проникнення в корпус комп'ютера скрізь робочі отвори спеціальним інструментом, наприклад хірургічним зондовим інструментом або осколками пошкоджених вибухом блоків, корпуса тощо, та пошкодження самих струмоносійних дротів. Після чого, вся система захисту буде не в змозі виконати сам процес знищення інформації в нагромаджувачі інформації. У відповідності з вищевикладеним, задачею даного винаходу є створення пристрою захисту інформації в комп'ютері, який забезпечує підвищення ефективності комплексної системи безпеки та захисту інформації. Зазначений результат досягається тим, що в корпусі комп'ютера в якому встановлені пристрій захисту інформації, виконаний із блока керування з інформаційними каналами, каналами керування, каналами оповіщення, модуля знищення з блоком вентиляторів, джерела резервного живлення з датчиком відключення електромережі, датчика розкриття корпусу, кнопки активації, блока ідентифікації користувача, індикатора режиму роботи, причому блок керування з'єднаний з модулем знищення, джерело резервного живлення з'єднане з блоком керування і через датчик відключення електромережі з джерелом зовнішнього живлення комп'ютера, а датчик розкриття корпусу і кнопка активації підключені через відповідні інформаційні канали до блока керування інформації, блок ідентифікації користувача через канали керування з'єднаний також із блоком керування, причому блок керування через канали оповіщення підключений до індикатора режиму роботи системи, додатково встановлені датчиками пошкодження ізоляції, які підключені через відповідні інформаційні канали до блока керування. Тобто всі важливі струмоносійні дроти, наприклад, від джерела резервного живлення до модуля знищення додатково захищені датчиками пошкодження ізоляції, які виконані у вигляді стрічки, котрі обгорнуті навколо дротів, або самі дроти мають захисну оболонку. Також усі небезпечні отвори в корпусі комп'ютера захищені датчиками пошкодження ізоляції у вигляді будьякої площини або куска, причому одна поверхня яких на клейовій основі накладається на ці отвори. Пристрій захисту інформації не має ні одного електричного зв'язку з комп'ютером, що виключає його вплив на процес обробки інформації. Установка пристрою захисту інформації в корпусі комп'ютера ніяк зовні себе не виявляє, що сприяє підвищенню захищеності інформації комп'ютера, забезпечує повну незалежність системи захисту інформації від зовнішнього середовища й електроживлення та забезпечує надійний захист від проникнення в корпус комп'ютера скрізь робочі отвори або від осколків пошкоджених вибухом блоків, металевих частин корпуса тощо, та пошкодження важливих провідників та блоків. Винахід пояснюється кресленнями, на яких представлене наступне: Фіг.1 - блок-схема пристрою захисту ін формації; Фіг.2 - загальний вигляд датчика пошкодження ізоляції, виконаний у вигляді стрічки. Фіг.3 - загальний вигляд датчика пошкодження ізоляції у вигляді гото вого провідника з захисною оболонкою. На Фіг.1 позицією 1 позначений корпус комп'ютера, під позицією 2 - блок керування, що побудований на мікропроцесорі, що ініціює керуючий сигнал на модуль знищення про знищення інформації на нагромаджувачі інформації, стежить за станом датчиків про спробу несанкціонованого злому корпусу комп'ютера або про наявність сигналу про знищення інформації за бажанням користувача, про відключення живлення. Позицією 3 позначене джерело резервного живлення, позицією 4 позначений модуль знищення з блоком вентиляторів, що представляє собою пристрій знищення інформації під впливом електромагнітного поля, під позицією 5 позначений нагромаджувач інформації комп'ютера, під позицією 6 позначений датчик розкриття корпусу, виконаний, наприклад, у вигляді мікроперемикача, під позицією 7 - кнопка активації, під позицією 8 - датчик відключення електромережі. Під позицією 9 позначений датчик ідентифікації користувача, під позицією 10 позначений індикатор режиму роботи системи, під позицією 11 - датчик пошкодження ізоляції, який може бути виконаний у вигляді стрічки обгорнутої навколо струмоносійних дротів, або у вигляді готового провідника з захисною оболонкою, який з'єднує джерело резервного живлення та модуль знищення, або у вигляді шматка необхідної форми, що закриває робочі отвори та небезпечні площини в корпусі комп'ютера від проникнення скрізь ці отвори та площини або створення вибуху з метою розриву струмоносійних дротів та виведення з ладу системи знищення. На Фіг.2 представлений загальний вигляд датчика пошкодження ізоляції, виконаний у вигляді стрічки. Під позицією 12 позначені струмопровідні пластини, під позицією 13 позначені ізоляційні прокладки, під позицією 14 клейова поверхність. На Фіг.3 представлений загальний вигляд датчика пошкодження ізоляції у вигляді го тового провідника з захисною оболонкою. Під позицією 12 позначені струмопровідні пластини, під позицією 13 позначені ізоляційні прокладки, під позицією 15 - металевий дріт (провідник). Пристрій захисту інформації в комп'ютері працює в двох режимах: режимі чекання, режимі охорони. При режимі чекання пристрій працює наступним чином: при включенні користувачем пристрою електроживлення від джерела резервного живлення поз. 3 подається на блок керування поз. 2, що переходить у режим чекання, під час якого здійснюється опитування каналів керування на наявність сигналу переключення режиму, що полягає в підключенні користувачем датчика ідентифікації поз.9, при наявності сигналу з датчика ідентифікації блок керування переходить у режим охорони, блок керування опитує стан датчиків 6, 7, 8, 11 на наявність здійснення події, у даному випадку датчик 6 - на розкриття корпусу, датчик 7 - на команду знищення інформації від користувача, датчик 8 - на відключення зовнішнього електроживлення, датчик 11 - на пошкодження ізоляції; інформаційні канали припускають можливість підключення до інших датчиків подій (не зазначені на блоксхемі), наприклад на відкриття вхідних дверей, подачу користувачем сигналу на знищення інформації з телефонної лінії зв'язку. При надходженні сигналу від датчиків 6, 7 або 11 блок керування 2 видає керуючий сигнал на модуль знищення 4, по якому відбувається знищення інформації на нагромаджувачі інформації 5, при надходженні сигналу з датчика 8, у випадку відключення зовнішнього електроживлення комп'ютера живлення пристрою здійснюється від джерела резервного живлення, блок керування здійснює відлік часу з моменту надходження сигналу з датчика 8, джерело резервного живлення має розрахунковий час живлення системи, при закінченні терміну роботи джерела резервного живлення, який відраховується в блоці керування з моменту надходження сигналу з датчика 8, блок керування 2 подає керуючий сигнал на модуль знищення 4, де відбувається знищення інформації. У випадку підключення зовнішнього електроживлення комп'ютера, датчик 8 не видає сигнал на блок керування і при цьому припиняється відлік часу. При надходженні сигналу з датчика 9 ідентифікації користувача на канал керування блока керування 2 пристрій захисту інформації переходить у режим чекання. Через канали оповіщення блока керування 2 подається сигнал на індикатор 10 режимів роботи системи, чи знаходиться пристрій захисту інформації в комп'ютері в режимі охорони або в режимі чекання. Датчик пошкодження ізоляції видає сигнал у випадку, коли ріжучий інструмент або осколки пошкоджених вибухом блоків, металевих частин корпуса тощо, при спробі механічного розрізу струмоносійного провідника або взагалі проникнення скрізь отвір, захищений датчиком, замикає струмопровідні пластини 12, які розташовані між ізоляційним матеріалом 13. Клейова поверхність 14 дозволяє здійснювати монтаж датчика на будь-якій поверхні комп'ютера, блока, дротів та інших небезпечних ділянках в комп'ютері. Даний пристрій може використовуватися для захисту ін формації, зокрема в комп'ютері при виникненні небезпеки її витоку.