Спосіб функціонування інформаційно-виробничої системи

1. Спосіб функціонування інформаційновиробничої системи, що передбачає запис в банк даних інформації, зашифрованої одним із криптографічних методів, установлення вірогідного зв'язку з користувачем шляхом сертифікації його криптографічного ключа, запис інформації, що занесена в банк даних, на зовнішні носії інформації, виділення з вказаних даних ототожнюючих даних, які використовують для виготовлення та ідентифікації стандартизованих обов'язкових для даної галузі документів, з ототожнюючих даних виділення інформаційних даних, а при кожному сеансі зв'язку користувача з системою при сертифікації типу разового криптографічного ключа, сформованого та наданого йому на етапі реєстрації, визначення ознаки пріоритетності доступу та ознаки типу каналу, по якому користувач має право зв'язуватись з системою, протоколювання всіх операцій користувача і в разі вводу користувачем неправильних даних, неправильність яких визначають порівнянням їх з даними, що містяться у банку даних, припинення роботи користувача з системою, визначення обсягу даних, якими користувач обмінюється з системою, тривалість обміну та кількість сеансів зв'язку користувача з системою, і при перевершенні обсягу даних і часу обмі U 2 UA 1 3 15389 4 відчень працівників податкової служби, посвідчень обов'язкових документів, які б характеризували б водіїв транспортних засобів і т.і. діяльність цієї системи в галузі управління, наприВ таких системах з використанням інформаклад, областю зв'язку. ційних технологій та комп'ютерних мереж однією з Відомий спосіб функціонування інформаційнонайголовніших вимог є забезпечення високої житвиробничої системи [див. патент України тєдіяльності та безперебійності функціонування №58414А, H04L9/08, H04L9/32, бюл. №7, від при будь яких умовах та збереження інформації, 15.07.2003 року] який передбачає запис в банк що знаходиться в цих системах, виключення можданих інформації, зашифрованої одним із криптоливості несанкціонованого доступу до інформації, графічних методів, установлення вірогідного зв'язщо зберігається в банках даних таких систем, заку з користувачем шляхом сертифікації його крипбезпечення безпомилкової ідентифікації виготовтографічного ключа, а всю інформацію, що лених документів та їх володарів, правомірність занесена в банк даних, записують на зовнішні носії використання цих документів. Важливою вимогою інформації, при цьому з вказаних даних виділяють є також встановлення надійного зв'язку між систеототожнюючі дані, які використовують для виготомою та користувачами, надійна передача інфорвлення та ідентифікації стандартизованих обов'язмації як до користувача, так і від користувача в кових для даної галузі документів, з ототожнюючих систему. даних виділяють інформаційні дані, які наносять Відомо, що удосконалення та розповсюдження на документ при його виготовленні, а при кожному складної комп'ютерної техніки та систем розподісеансі зв'язку користувача з системою при сертиленої обробки інформації привело до швидкого фікації типу разового криптографічного ключа, збільшення об'ємів інформації, що передається в сформованого та наданого йому на етапі реєстрацифровій формі. Ця інформація використовується ції, визначають признак пріоритетності доступу та в фінансовій та банківській сфері, електронній попризнак типу каналу, по якому користувач має шті, електронному обміні даними та в других сисправо зв'язуватись з системою, протоколюють всі темах обробки даних. Передача цієї інформації по операції користувача і в разі вводу користувачем необладнаним та незахищеним каналам зв'язку неправильних даних, неправильність яких визнапов'язана з вірогідністю піддати передану інфорчають порівнюючи їх з даними, що містяться у бамацію риску електронного перехвату або перекрунку даних, роботу користувача з системою припиченню. Криптографічні системи забезпечують секняють, визначають обсяг даних, якими користувач ретність таких передач, не допускаючи перегляду обмінюється з системою, тривалість обміну та кіта змін інформації, не уповноваженими на це осолькість сеансів зв'язку користувача з системою, і бами. Такі системи забезпечують цілісність перепри перевершені обсягу даних і часу обміну, а тадачі, не допускаючи підробок документів з електкож кількості сеансів зв'язку, в кожному з яких виронними підписами. користовують визначений при реєстрації однораВідомий спосіб функціонування системи зв'яззовий сеансовий ключ, роботу користувача з ку [див. патент України №46055, 6H04L12/64, системою припиняють. "Спосіб функціонування системи зв’язку (варіанАле відомий спосіб має також недостаток, ти)..." заявник Спринт компюнікейшнз компані. Л.П. який полягає в тому, що він, по-перше, виготовUS, пріоритет 08.09.1995 року, бюл. №5, 2002 рік] лення стандартизованих обов’язкових документів, для забезпечення викликів з використанням віртуякі належать до тієї чи іншої галузі управління, ального з'єднання, при якому користувач поміщає виконується централізовано, що приводить до виклик шляхом передачі сигналізації для виклику зниження виробничої потужності системи, перевадо системи зв'язку і передача інформації користунтаження її виробничих можливостей і підвищена вача в систему конкретним з'єднанням за викливірогідність виходу з ладу системи. ком, при цьому система містить ATM (режиму асиВ основу корисної моделі покладена задача нхронної передачі) мультиплексор, що забезпечує створення способу функціонування інформаційноміжмережевий обмін та процесор сигналізації, виробничої системи, який дозволяє підвищити зв'язаний з ATM мультиплексором, що забезпечує виробничі потужності системи за рахунок децентміжмережевий обмін, при цьому приймають сигнаралізації процесу виготовлення документів, забезлізацію для виклику у процесорі сигналізації, обпечити високу життєдіяльність системи, як при робляють сигналізацію для виклику у процесорі аварійних ситуаціях чи ситуаціях несанкціонованосигналізації для вибору віртуального з'єднання, го доступу до інформації, так і її життєдіяльність з передають нову сигналізацію до ATM мультиплекневизначено довгим часом її експлуатації, забезсора, що забезпечує мережевий обмін, приймають печити можливість виготовлення стандартизоваінформацію користувача для виклику з конкретноних обов'язкових документів для тієї чи іншої галуго з'єднання в ATM мультиплексорі, перетворюють зі, їх ідентифікацію, визначення власників таких інформацію користувача з конкретного з'єднання документів та контролювати правильність їх викона ATM елементи даних, що ідентифікують вибраристання, при цьому цей спосіб забезпечує інваріне віртуальне з'єднання в ATM мультиплексорі у антність до виду виготовлених документів, що довідповідь на нову сигналізацію, та передають ATM зволяє використання систем з таким способом елементи з ATM мультиплексора вибраним віртуфункціонування в різноманітних галузях управлінальним з'єднанням. ня. Як видно з опису вказаного способу функціоПоставлена задача вирішується способом фунування в ньому виконуються тільки функції принкціонування інформаційно-виробничої системи, йому, обробки та передачі Інформації і не передщо передбачає запис в банк даних шифрованої бачено виготовлення стандартизованих одним із криптографічних методів інформації, 5 15389 6 установлення вірогідного зв'язку з користувачем них; шляхом сертифікації його криптографічного ключа, - захист конфіденційної інформації у каналі всю інформацію, що занесена в банк даних, запизв'язку під час передачі її користувачу чи отримансують на зовнішні носії інформації, при цьому з ні такої інформації від користувача; вказаних даних виділяють ототожнюючі дані, які - управління доступом користувачів до інфорвикористовують для виготовлення та ідентифікації мації системи. стандартизованих обов'язкових для даної галузі Конфіденційна інформація у базі даних ІВС документів, з ототожнюючих даних виділяють ін"Освіта" зберігається у зашифрованому вигляді, формаційні дані, а при кожному сеансі зв'язку кощо забезпечує належний рівень її захисту без заристувача з системою при сертифікації типу разостосування спеціальних програмних чи апаратних вого криптографічного ключа, сформованого та засобів захисту інформації під час зберігання та наданого йому на етапі реєстрації, визначають незалежність від використовуваних програмних признак пріоритетності доступу та признак типу засобів. каналу, по якому користувач має право зв'язуваВ ІВС "Освіта" передбачена можливість збетись з системою, протоколюють всі операції корисреження інформації у випадку аварійних ситуацій. тувача і в разі вводу користувачем неправильних Для цього забезпечена наявність функцій резервданих, неправильність яких визначають порівнююного копіювання інформації на зовнішні засоби чи їх з даними, що містяться у банку даних, роботу збереження інформації. Передбачені також опекористувача з системою припиняють, визначають рації скидання і відновлення даних із зовнішніх кількість сеансів зв'язку користувача з системою і носіїв інформації. при перевершенні цієї кількості сеансів, в кожному Захист конфіденційної інформації у каналі з яких використовують визначений при реєстрації зв'язку під час передачі її користувачу чи отриманодноразовий сеансовий ключ, роботу користувача ні такої інформації від користувача забезпечується з системою припиняють. Виділені з ототожнюючих передачею її у зашифрованому вигляді та викориданих інформаційні дані крипографуюють разовим станням спеціальних захищених каналів зв'язку у криптографічним ключем, наданим при реєстрації випадках роботи з особливо важливою інформацікористувача, і передають користувачеві для вигоєю. Для встановлення зв'язку користувачів з систовлення ним вказаних для даної галузі документемою формують банк даних користувачів, для тів. Перед передачею даних в канал зв'язку прокожного з яких формують признак пріоритетності водять їх безперервний аналіз, а передачу доступу та признак типу каналу, по якому користувиконують окремими записами з одночасним розвач має право зв'язуватись з мережевою систешифруванням та зашифруванням їх на сеансовомою, записують також значення логіна та пароль му ключі, який отримують за криптографічним прокористувача, припустимі мережеві адреси, з яких токолом обміну ключами. На основі користувачеві дозволено доступ в комп'ютерну протоколювання всіх операцій користувачів визнамережеву систему, створюють і записують у банк чають інтенсивність (частоту та тривалість) викоданих користувачів криптографічні ключі та параристання ними записів даних і при її відсутності метри криптографічних протоколів користувача, які такі записи переписують на зовнішні носії інфорвикористовують при ідентифікації та отриманні мації. Кожний наступний запис в банк даних викозначень сеансових ключів, установлюють зв'язок нують тільки після занесення попереднього запису користувача з системою по результатах виконання на зовнішні носії інформації. Виготовлення докуданих криптографічних протоколів, а при визнаменту виконують шляхом нанесення на нього інченні пріоритетності та типу каналу формують спіформаційної частини даним одним із відомих техльний з користувачем сеансовий ключ обміну данологічних процесів. Ідентифікацію документу ними. проводять шляхом зчитування його інформаційної Визначення інформаційних ресурсів ІВС "Освічастини та порівняння її з інформаційною частита" доступних користувачеві - це визначення того, ною даних, що міститься у відповідній ототожнююяка інформація може бути надана даному корисчій частині даних даного документу, записаній в тувачу системи, або/та яку інформацію він може банку даних системи. передавати до ІВС "Освіта". При реєстрації корисСутність пропонуємого способу детально буде тувача визначають з якою саме інформацією корипроілюстровано на інформаційно-виробничій сисстувач має право працювати у системі, тобто витемі (ІВС) "Освіта". ІВС "Освіта" - це система, яка значають як саме співвідносяться запитувані ним забезпечує створення єдиного інтегрованого інфоповноваження на доступ до інформації з тими пормаційного середовища держави в галузі освіти з вноваженнями, що забезпечуються системою, та використанням сучасних інформаційних технолоте, чи має він взагалі до неї право доступу. Зміст гій, що дозволяє створити єдину інформаційну інформації, з якою може працювати користувач, та інфраструктуру щодо обробки даних про освіту, порядок взаємодії користувача з системою під час забезпечити їх достовірність та цілісність, створиотримання чи передачі цієї інформації визначають ти надійні механізми захисту інформації та обметип доступу, який має користувач. ження доступу до неї, підвищити ефективність і Порядок взаємодії користувача та ІВС "Освіта" якісно покращити умови праці для співробітників регламентує те, яким чином (наприклад, буде він підрозділів міністерств та навчальних закладів. лише отримувати дані від ІВС "Освіта", чи буде В ІВС "Освіта" вирішені основні проблеми, що передавати в ІВС "Освіта" свої дані) та через які забезпечують життєдіяльність всієї системи в ціканали зв'язку (наприклад, по внутрішній локальній лому, а саме: комп'ютерній мережі, через виділені канали, або - захист конфіденційної інформації у базі дачерез Internet) він буде взаємодіяти з ІВС "Освіта". 7 15389 8 Це вирішується визначенням признаку каналу для Модульна структура системи реєстрації докожного користувача. зволяє модифікувати окремі елементи системи Користувач має право працювати у системі незалежно від інших елементів. Завдяки цій якості певний проміжок часу. Після чого його повноваможливе поступове оновлення системи без втрати ження можуть бути поповнені (після отримання від нею функціональності та без погіршення характекористувача додаткової інформації, що є підмнористик з точки зору захищеності системи. Можливе жиною інформації, що надається при реєстрації у також незалежне відлагодження модулів системи ІВС "Освіта") або припинені. Користувач також має та швидке виправлення помилок у програмній реобмеження на кількість сеансів роботи з системою. алізації модулів у разі їх виявлення. Модульна Така організація роботи системи ІВС "Освіта" доструктура системи також дозволяє легко та без зволяє запобігти тим атакам на роботу системи, додаткових витрат тимчасово (на короткий термін що використовують помилки користувачів (втрату - за надзвичайних обставин чи у випадку збоїв у чи неправильне використання засобів безпечної роботі) змінювати характеристики системи. взаємодії з ІВС "Освіта" - ключів, програмних заВиготовлення користувачем документу викособів невчасне надання чи ненадання інформації у нують наступним чином. На підготовлену картку ІВС "Освіта" про зміни у порядку їх роботи з ІВС однією з відомих технологій наносять інформацій"Освіта") або недостатню стійкість елементів сисну частину даних. Інформаційна частина даних теми забезпечення інформаційної безпеки ІВС має для різних документів різну розмірність та "Освіта" на довготривалі деструктивні дії ( напризміст, але відповідає вимогам, що пред'являються клад, перебір зловмисниками паролів, адрес вуздо даного типу документів. Наприклад, інформалів мережі, параметрів протоколів зв'язку та ін.). ційна частина даних для документу "Студентський Обсяг даних, якими користувач може обмінюквиток" включає такі дані, як прізвище, ім'я та поватись у процесі взаємодії з ІВС "Освіта" та кільбатькові, фотографію власника, назву вищого учкість сеансів обміну даними з користувачем обмебового закладу, курс навчання, назву групи, термін жений. Таке обмеження дозволяє запобігати дії. користувачам (або зловмисникам, що діють від Ототожнюючу частина даних, що містить в соімені користувачів) отримувати надлишкову інфобі інформаційну частину (в тому числі цифрову рмацію, до якої вони мають доступ, але яка не фотографію) та додаткову частину даних заносять потрібна для роботи. Також це обмеження дозвов банк даних системи. Додаткова частина даних ляє запобігати перевантаженню каналів зв'язку та формується під час виготовлення документів (засистеми марними запитами користувачів або вемовник, час виготовлення документу та інш.) ликими обсягами даних, що надходять від корисІдентифікацію документу проводять шляхом тувачів. зчитування його інформаційної частини та порівРобота ІВС "Освіта" детально протоколюється няння її з інформаційною частиною даних, що місна кожному етапі. Протоколювання системи ветиться у відповідній ототожнюючій частині даних деться в цілях: контролю технічного стану складоданого документу. вих системи, контролю роботи адміністратора сисТаким чином, вказані вище особливості ІВС теми, для виявлення спроб атак на систему (ззовні "Освіта" дозволяють в значній степені підвищити та зсередини - зареєстрованими користувачами), виробничі потужності, забезпечити її життєдіяльдля виявлення некоректної роботи системи (збої, ність в різноманітних умовах, не стандартних сикрах системи) та отримання даних для аналізу її туаціях, а також в аварійних випадках. причини, для отримання даних що можуть бути Виробничі випробовування запропонованого необхідні при відновленні стану системи після способу забезпечення життєдіяльності в ІВС збою або краху (до стану останнього робочого "Освіта" показали велику надійність функціонуванстану), для збереження настройок системи (необня системи. Майже повністю виключена можлихідно для забезпечення можливості не взаємовивість виведення системи з нормального режиму ключної роботи з системою декількох осіб, що вироботи. конують функції адміністратора). Комп’ютерна верстка М. Мацело Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601