Спосіб функціонування інформаційно-виробничої системи

1 Спосіб функціонування інформаційновиробничої системи, що передбачає запис в банк даних інформації, зашифрованої одним із криптографічних методів, установлення вірогідного зв'язку з користувачем шляхом сертифікації його криптографічного ключа, який відрізняється тим, що всю інформацію, що занесена в банк даних, записують на ЗОВНІШНІ НОСИ інформації, при цьому з вказаних даних виділяють ототожнювальні дані, які використовують для виготовлення та ідентифікації стандартизованих обов'язкових для даної галузі документів, з ототожнювальних даних виділяють інформаційні дані, які наносять на документ при його виготовленні, а при кожному сеансі зв'язку користувача з системою при сертифікації типу разового криптографічного ключа, сформованого та наданого йому на етапі реєстрації, визначають ознаку пріоритетності доступу та ознаку типу каналу, по якому користувач має право зв'язуватись з системою, протоколюють всі операції користувача і в разі вводу користувачем неправильних даних, неправильність яких визначають, порівнюючи їх з даними, що містяться у банку даних, роботу користувача з системою припиняють, визначають обсяг даних, якими кори Винахід відноситься до інформаційних технологій, зокрема до області управління окремими державними галузями, наприклад, освітою, податковою системою і т і , за допомогою комп'ютерних систем, в яких крім збору, запису, обробки та передачі даних по комп'ютерних мережах, передбачено ще й виготовлення встановлених для тієї чи іншої галузі стандартизованих обов'язкових доку стувач обмінюється з системою, тривалість обміну та КІЛЬКІСТЬ сеансів зв'язку користувача з системою, і при перевершенні обсягу даних і часу обміну, а також КІЛЬКОСТІ сеансів зв'язку, в кожному з яких використовують визначений при реєстрації одноразовий сеансовий ключ, роботу користувача з системою припиняють 2 Спосіб по п 1, який відрізняється тим, що при виготовленні документа на нього наносять інформаційну частину даних одним із відомих технологічних процесів 3 Спосіб по п 1 який відрізняється тим, що ідентифікацію документа проводять шляхом зчитування його інформаційної частини та порівняння м з інформаційною частиною даних, що міститься у ВІДПОВІДНІЙ ототожнювальній частині даних даного документа, записаній в банку даних системи 4 Спосіб по п 1, який відрізняється тим, що перед передачею даних в канал зв'язку проводять їх безперервний аналіз, а передачу виконують окремими записами з одночасним розшифруванням та зашифруванням їх на сеансовому ключі, який отримують за криптографічним протоколом обміну ключами 5 Спосіб по п 1, який відрізняється тим, що на основі протоколювання всіх операцій користувачів визначають інтенсивність (частоту та тривалість) використання ними записів даних і при м відсутності такі записи переписують на ЗОВНІШНІ НОСИ інфо рмації 6 Спосіб по п 1, який відрізняється тим, що кожний наступний запис в банк даних виконують тільки після занесення попереднього запису на ЗОВНІШНІ носи інформації ментів, наприклад, документів про освіту, посвідчень працівників податкової служби, посвідчень водив транспортних засобів і т і В таких системах з використанням інформаційних технологій та комп'ютерних мереж однією з найголовніших вимог є забезпечення високої ЖИТТЄДІЯЛЬНОСТІ та безперебійності функціонування при будь-яких умовах та збереження інформації, 00 ю що знаходиться в цих системах, виключення можливості несанкціонованого доступу до інформації, що зберігається в банках даних таких систем, забезпечення безпомилкової ідентифікації виготовлених документів та їх володарів, правомірність використання цих документів Важливою вимогою є також встановлення надійного зв'язку між системою та користувачами, надійна передача інформації як до користувача, так і від користувача в систему Відомо, ЩО удосконалення та розповсюдження складної комп'ютерної техніки та систем розподіленої обробки інформації привело до швидкого збільшення об'ємів інформації, що передається в цифровій формі Ця інформація використовується в фінансовій та банківській сфері, електронній пошті, електронному обміні даними та в других системах обробки даних Передача цієї інформації по необладнаним та незахищеним каналам зв'язку пов'язана з вірогідністю піддати передану інформацію риску електронного перехвату або перекрученню Криптографічні системи забезпечують секретність таких передач, не допускаючи перегляду та змін інформації, не уповноваженими на це особами Такі системи забезпечують ЦІЛІСНІСТЬ передачі, не допускаючи підробок документів з електронними підписами Відомий спосіб функціонування системи зв'язку (див патент України № 46055, 6H04L 12/64, "Спосіб функціонування системи зв'язку (варіанти) " заявник СПРІНТ КОМПЮНІКЕЙШНЗ КОМПАНІ Л П US, пріоритет 08 09 1995 року, бюл № 5, 2002 рік) для забезпечення викликів з використанням віртуального з'єднання, при якому користувач поміщає виклик шляхом передачі сигналізації для виклику до системи зв'язку і передача інформації користувача в систему конкретним з'єднанням за викликом, при цьому система містить ATM (режиму асинхронної передачі) мультиплексор, що забезпечує міжмережевий обмін та процесор сигналізації, зв'язаний з ATM мультиплексором, що забезпечує міжмережевий обмін, при цьому приймають сигналізацію для виклику у процесорі сигналізації, обробляють сигналізацію для виклику у процесорі сигналізації для вибору віртуального з'єднання, передають нову сигналізацію до ATM мультиплексора, що забезпечує мережевий обмін, приймають інформацію користувача для виклику з конкретного з'єднання в ATM мультиплексорі, перетворюють інформацію користувача з конкретного з'єднання на ATM елементи даних, що ідентифікують вибране віртуальне з'єднання в ATM мультиплексорі у ВІДПОВІДЬ на нову сигналізацію, та передають ATM елементи з ATM мультиплексора вибраним віртуальним з'єднанням Як видно з опису вказаного способу функціонування в ньому виконуються тільки функції прийому, обробки та передачі інформації і не передбачено виготовлення стандартизованих обов'язкових документів, які б характеризували б ДІЯЛЬНІСТЬ цієї системи в галузі управління, наприклад, областю зв'язку Відомий також спосіб функціонування інформаційної системи, що передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ вищевказаних систем (див патент 58414 4 України № 41387, 7H04L 9/08, 9/32, "Спосіб установлення вірогідного перевірюваного зв'язку, спосіб захищеного зв'язку, спосіб оновлення мікропрограмного забезпечення, спосіб здійснення шифрованого зв'язку та спосіб надання перевіреному на справжність пристрою права на проведення електронної транзакцм" заявник СЕРТІКО ІНК, US, пріоритет 13 01 1995 року) Цей спосіб передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ ШЛЯХОМ установлення вірогідного перевірюваного зв'язку серед численності користувачів і містить операцію депонування, при цьому депонують в довіреному центрі збереження множину секретних асиметричних криптографічних ключів, що використовуються користувачами, перевіряють кожний з множини ключів в центрі збереження, сертифікують кожний з множини ключів після перевірки та ІНІЦІЮЮТЬ зв'язок кожним з чисельності користувачів з використанням ВІДПОВІДНОГО ОДНОГО З МНОЖИНИ КЛЮЧІВ В залежності від результатів сертифікації Цей спосіб передбачає забезпечення ЖИТТЄДІЯЛЬНОСТІ також шляхом установлення вірогідного перевірюваного зв'язку між користувачами з операцією депонування, при цьому депонують в довіреному центрі збереження секретний асиметричний криптографічний ключ, що зв'язаний з кожним з чисельності користувачів, перевіряють кожний з цих ключів в центрі збереження, сертифікують кожний з цих ключів після перевірки та ІНІЦІЮЮТЬ захищений зв'язок користувача, що ІНІЦІЮЄ, З користувачем, що приймає, в залежності від результатів сертифікації ключів як користувача, що ІНІЦІЮЄ, так і користувача, що приймає Крім того, з метою забезпечення ЖИТТЄДІЯЛЬНОСТІ передбачено в даному способі обновлення мікропрограмного забезпечення шляхом вбудуванням ключів, що пов'язані з джерелом мікропрограмного забезпечення в пристрої, що підлягають перевірці на достовірність Вказані заходи в деякій мірі забезпечують ЖИТТЄДІЯЛЬНІСТЬ комп'ютерних мереж Але відомий спосіб має також недостаток, який полягає втому, що він, по-перше, не має можливості виготовляти стандартизованих обов'язкових документів, які належать до тієї чи іншої галузі управління, не має можливості також ідентифікувати такі документи та визначати їх приналежність тому чи іншому володарю та їх правомірне використання, по-друге, не забезпечує в достатній мірі ЖИТТЄДІЯЛЬНІСТЬ системи тому, що він не передбачує таких операцій, як періодичне оновлення інформації, що розташована в банку даних та яка протягом певного часу не використовується У відомому способі також відсутній систематичний аналіз вихідної інформації та відсутнє постійне протоколювання кожного сеансу користувача з системою У відомому способі присутні тільки операції прийому, обробки та передачі інформації між користувачами Все вищесказане обмежує функціональні можливості систем для використання їх в управлінні тією чи іншою галуззю В основу винаходу покладена задача створення способу функціонування інформаційновиробничої системи, який завдяки введенню нових операцій дозволяє забезпечити високу ЖИТТЄДІЯЛЬНІСТЬ системи, як при аварійних ситуаціях чи 58414 ситуаціях несанкціонованого доступу до інформації, так і и ЖИТТЄДІЯЛЬНІСТЬ з невизначено довгим часом її експлуатації, забезпечити можливість виготовлення стандартизованих обов'язкових документів для тієї чи іншої галузі, їх ідентифікацію, визначення власників таких документів та контролювати правильність їх використання, при цьому цей спосіб забезпечує інваріантність до виду виготовлених документів, що дозволяє використання систем з таким способом функціонування в різноманітних галузях управління Поставлена задача вирішується способом функціонування інформаційно-виробничої системи, що передбачає запис в банк даних шифрованої одним із криптографічних методів інформації, установлення вірогідного зв'язку з користувачем шляхом сертифікації його криптографічного ключа, всю інформацію, що занесена в банк даних, записують на ЗОВНІШНІ носи інформації, при цьому з вказаних даних виділяють ототожнюючі дані, які використовують для виготовлення та ідентифікації стандартизованих обов'язкових для даної галузі документів, з ототожнюючих даних виділяють інформаційні дані, які наносять на документ при його виготовленні, а при кожному сеансі зв'язку користувача з системою при сертифікації типу разового криптографічного ключа, сформованого та наданого йому на етапі реєстрації, визначають признак пріоритетності доступу та признак типу каналу, по якому користувач має право зв'язуватись з системою, протоколюють всі операції користувача і в разі вводу користувачем неправильних даних, неправильність яких визначають порівнюючи їх з даними, що містяться у банку даних, роботу користувача з системою припиняють, визначають КІЛЬКІСТЬ сеансів зв'язку користувача з системою і при перевершенні цієї КІЛЬКОСТІ сеансів, в кожному з яких використовують визначений при реєстрації одноразовий сеансовий ключ, роботу користувача з системою припиняють Перед передачею даних в канал зв'язку проводять їх безперервний аналіз, а передачу виконують окремими записами з одночасним розшифруванням та зашифруванням їх на сеансовому ключі, який отримують за криптографічним протоколом обміну ключами На основі протоколювання всіх операцій користувачів визначають інтенсивність (частоту та тривалість) використання ними записів даних і при и відсутності такі записи переписують на ЗОВНІШНІ НОСИ інформації Кожний наступний запис в банк даних виконують тільки після занесення попереднього запису на ЗОВНІШНІ носи інформації Виготовлення документу виконують шляхом нанесення на нього інформаційної частини даним одним із відомих технологічних процесів Ідентифікацію документу проводять шляхом зчитування його інформаційної частини та порівняння и з інформаційною частиною даних, що міститься у ВІДПОВІДНІЙ ОТОТОЖНЮЮ ЧІЙ частині даних даного документу, записаній в банку даних системи Сутність пропонуємого способу детально буде проілюстровано на інформаційно-виробничій системі (ІВС) "Освіта" ІВС "Освіта" - це система, яка забезпечує створення єдиного інтегрованого інформаційного середовища держави в галузі освіти з використанням сучасних інформаційних техноло 6 пй, що дозволяє створити єдину інформаційну інфраструктуру щодо обробки даних про освіту, забезпечити їх достовірність та ЦІЛІСНІСТЬ, створити надійні механізми захисту інформації та обмеження доступу до неї, підвищити ефективність і якісно покращити умови праці для співробітників підрозділів міністерств та навчальних закладів В ІВС "Освіта" вирішені основні проблеми, що забезпечують ЖИТТЄДІЯЛЬНІСТЬ ВСІЄЇ системи в ці лому, а саме - захист конфіденційної інформації у базі даних, - захист конфіденційної інформації у каналі зв'язку під час передачі її користувачу чи отриманні такої інформації від користувача, - управління доступом користувачів до інформації системи Конфіденційна інформація у базі даних ІВС "Освіта" зберігається у зашифрованому вигляді, що забезпечує належний рівень її захисту без застосування спеціальних програмних чи апаратних засобів захисту інформації під час зберігання та незалежність від використовуваних програмних засобів В ІВС "Освіта" передбачена можливість збереження інформації у випадку аварійних ситуацій Для цього забезпечена наявність функцій резервного копіювання інформації на ЗОВНІШНІ засоби збереження інформації Передбачені також операції скидання і відновлення даних із ЗОВНІШНІХ носив інформації Захист конфіденційної інформації у каналі зв'язку під час передачі її користувачу чи отриманні такої інформації від користувача забезпечується передачею її у зашифрованому вигляді та використанням спеціальних захищених каналів зв'язку у випадках роботи з особливо важливою інформацією Для встановлення зв'язку користувачів з системою формують банк даних користувачів, для кожного з яких формують признак пріоритетності доступу, та признак типу каналу, по якому користувач має право зв'язуватись з мережевою системою, записують також значення лопна та пароль користувача, припустимі мережеві адреси, з яких користувачеві дозволено доступ в комп'ютерну мережеву систему, створюють і записують у банк даних користувачів криптографічні ключі та параметри криптографічних протоколів користувача, які використовують при ідентифікації та отриманні значень сеансових ключів, установлюють зв'язок користувача з системою по результатах виконання даних криптографічних протоколів, а при визначенні пріоритетності та типу каналу формують спільний з користувачем сеансовий ключ обміну даними Визначення інформаційних ресурсів ІВС "Освіта" доступних користувачеві - це визначення того, яка інформація може бути надана даному користувачу системи, або^а яку інформацію він може передавати до ІВС "Освіта" При реєстрації користувача визначають з якою саме інформацією користувач має право працювати у системі, тобто визначають як саме СПІВВІДНОСЯТЬСЯ запитувані ним повноваження на доступ до інформації з тими повноваженнями, що забезпечуються системою, та те, чи має він взагалі до неї право доступу Зміст 58414 інформації, з якою може працювати користувач, та порядок взаємодії користувача з системою під час отримання чи передачі цієї інформації визначають тип доступу, який має користувач Порядок взаємодії користувача та ІВС "Освіта" регламентує те, яким чином (наприклад, буде він лише отримувати дані від ІВС "Освіта", чи буде передавати в ІВС "Освіта" свої дані) та через які канали зв'язку (наприклад, по внутрішній локальній комп'ютерній мережі, через виділені канали, або через Internet) він буде взаємодіяти з ІВС "Освіта" Це вирішується визначенням признаку каналу для кожного користувача Користувач має право працювати у системі певний проміжок часу Після чого його повноваження можуть бути поповнені (після отримання від користувача додаткової інформації, що є підмножиною інформації, що надається при реєстрації у ІВС "Освіта") або припинені Користувач також має обмеження на КІЛЬКІСТЬ сеансів роботи з системою Така організація роботи системи ІВС "Освіта" дозволяє запобігти тим атакам на роботу системи, що використовують помилки користувачів (втрату чи неправильне використання засобів безпечної взаємодії з ІВС "Освіта" - ключів, програмних засобів, невчасне надання чи ненадання інформації у ІВС "Освіта" про зміни у порядку їх роботи з ІВС "Освіта") або недостатню СТІЙКІСТЬ елементів системи забезпечення інформаційної безпеки ІВС "Освіта" на довготривалі деструктивні дії (наприклад, перебір зловмисниками паролів, адрес вузлів мережі, параметрів протоколів зв'язку та ш ) Обсяг даних, якими користувач може обмінюватись у процесі взаємодії з ІВС "Освіта" та КІЛЬКІСТЬ сеансів обміну даними з користувачем обмежений Таке обмеження дозволяє запобігати користувачам (або зловмисникам, що діють від імені користувачів) отримувати надлишкову інформацію, до якої вони мають доступ, але яка не потрібна для роботи Також це обмеження дозволяє запобігати перевантаженню каналів зв'язку та системи марними запитами користувачів або великими обсягами даних, що надходять від користувачів Робота ІВС "Освіта" детально протоколюється на кожному етапі Протоколювання системи ведеться в цілях контролю технічного стану складових системи, контролю роботи адміністратора системи, для виявлення спроб атак на систему (ззовні та зсередини - зареєстрованими користувачами), для виявлення некоректної роботи системи (збої, крах системи) та отримання даних для аналізу її Комп'ютерна верстка Т Чепелєва 8 причини, для отримання даних, що можуть бути необхідні при відновленні стану системи після збою або краху (до стану останнього робочого стану), для збереження настройок системи (необхідно для забезпечення можливості не взаємовиключної роботи з системою декількох осіб, що виконують функції адміністратора) Модульна структура системи реєстрації дозволяє модифікувати окремі елементи системи незалежно від інших елементів Завдяки цій якості можливе поступове оновлення системи без втрати нею функціональності та без погіршення характеристик з точки зору захищеності системи Можливе також незалежне відлагодження модулів системи та швидке виправлення помилок у програмній реалізації модулів у разі їх виявлення Модульна структура системи також дозволяє легко та без додаткових витрат тимчасово (на короткий термін - за надзвичайних обставин чи у випадку збоїв у роботі) змінювати характеристики системи Виготовлення документу виконують слідуючим чином На підготовлену картку однією з відомих технологій наносять інформаційну частину даних Інформаційна частина даних має для різних документів різну розмірність та зміст, але відповідає вимогам, що пред'являються до даного типу документів Наприклад, інформаційна частина даних для документу "Студентський квиток" включає такі дані, як прізвище, ім'я та по-батькові, фотографію власника, назву вищого учбового закладу, курс навчання, назву групи, термін дії Ототожнюючу частину даних, що містить в собі інформаційну частину (в тому числі цифрову фотографію) та додаткову частину даних заносять в банк даних системи Додаткова частина даних формується під час виготовлення документів (замовник, час виготовлення документу та інш ) Ідентифікацію документу проводять шляхом зчитування його інформаційної частини та порівняння її з інформаційною частиною даних, що міститься у ВІДПОВІДНІЙ ототожнюючій частині даних даного документу Таким чином, вказані вище особливості ІВС "Освіта" дозволяють в значній степені забезпечити и ЖИТТЄДІЯЛЬНІСТЬ В різноманітних умовах, не стандартних ситуаціях, а також в аварійних випадках Виробничі випробовування запропонованого способу забезпечення ЖИТТЄДІЯЛЬНОСТІ В ІВС "Освіта" показали велику надійність функціонування системи Майже повністю виключена можливість виведення системи з нормального режиму роботи Підписано до друку 05 08 2003 Тираж39 прим Міністерство освіти і науки України Державний департамент інтелектуальної власності, Львівська площа, 8, м Київ, МСП, 04655, Україна ТОВ "Міжнародний науковий комітет", вул Артема, 77, м Київ, 04050, Україна