Пристрій захисту інформації

1 Пристрій захисту інформації, що складається з блока керування з інформаційними каналами, каналами керування, каналами оповіщення, модуля знищення з блоком вентиляторів, джерела резервного живлення з датчиком відключення електромережі, датчика розкриття корпуса, кнопки активації, блока ідентифікації користувача, індикатора режиму роботи, причому зазначений блок керування з'єднаний з модулем знищення, джерело резервного живлення з'єднане із зазначеним блоком керування і через датчик відключення електромережі з джерелом зовнішнього живлення комп'ютера, а датчик розкриття корпуса і кнопка активації підключені через ВІДПОВІДНІ інформаційні канали до зазначеного блока керування, блок ідентифікації користувача через канали керування з'єднаний також із блоком керування, причому блок керування через канали оповіщення підключений до індикатора режиму роботи системи, а модуль знищення з блоком вентиляторів встановлені в корпусі, розміщеному на штатному МІСЦІ нагромаджувача інформації комп'ютера, причому в зазначеному корпусі виконана ніша для установки нагромаджувача інформації комп'ютера, а джерело резервного живлення встановлено під штатним місцем нагромаджувачів інформації, блок керування розміщений в слотах розширення материнської плати комп'ютера 2 Пристрій за п 1, який відрізняється тим, що датчик розкриття корпуса розміщений на корпусі комп'ютера 3 Пристрій за п 1, який відрізняється тим, що кнопка активації розміщена на ЗОВНІШНІЙ СТІНЦІ корпуса комп'ютера 4 Пристрій за п 1, який відрізняється тим, що блок ідентифікації користувача розміщений на ЗОВНІШНІЙ СТІНЦІ комп'ютера, з можливістю забезпечення застосування користувачем ключа для переключення режимів роботи СО Даний винахід відноситься до пристроїв захисту інформації, більш конкретно, до пристрою захисту інформації в комп'ютері при виникненні небезпеки її витоку, у якому здійснюється знищення інформації як на підставі одержання сигналів про спробу несанкціонованого доступу, так і від користувача за його бажанням Відомий пристрій захисту від звертань до пам'яті ЕОМ сторонніх користувачів, де поряд з операцією задания пароля на санкціонований доступ до інформації, що знаходиться в пам'яті ЕОМ, здійснюють додаткову операцію стирання конфіденційної інформації, після закінчення заданого проміжку часу, тривалість якого вибирають свідомо меншого часу, необхідного сторонньому користувачеві для несанкціонованого витягу інформації інструментальними засобами, для цього усередину ЕОМ вмонтовують додатковий таймер і пристрій керування виробляє по сигналу таймера ко манду на стирання (див патент РФ №2106686, кл G06F 12/14 від 10 03 1998г) Недоліком даного пристрою є можливість доступу до пам'яті ЕОМ при виключеному, стані ЕОМ, захист від звертань до пам'яті ЕОМ сторонніх користувачів здійснюється лише до етапу введення пароля, після введення пароля доступ до пам'яті відкритий, відсутність функції стирання інформації з ініціативи користувача Відомо пристрій захисту від звертань до пам'яті ЕОМ сторонніх користувачів, який включає блок розпізнавання пароля, дешифратор, що виконує функцію розшифровки пароля і конфіденційної інформації, розміщені в корпусі, виконаному з можливістю захисту від підключення сторонніх користрачів безпосередньо до компонентів ЕОМ (див патент РФ №2106687, кл G06F 12/14 від 10 03 1998г) Недоліком даного пристрою є жорсткі вимоги, пропоновані до розміщення деяких блоків (О (О (О 61663 ЕОМ усередині корпуса, відсутності вібрації, нарозкриття корпуса розміщається на корпусі комявності частин, що рухаються, а також при застоп'ютера, наприклад у МІСЦІ зіткнення основного суванні методу шифрування знижується швидкість корпуса комп'ютера зі знімним кожухом Кнопка обміну інформацією активації розміщається на ЗОВНІШНІЙ СТІНЦІ корпуса Найбільш близьким аналогом заявленого техкомп'ютера Блок ідентифікації користувача рознічного рішення є пристрій для захисту інформації, міщається на ЗОВНІШНІЙ СТІНЦІ комп'ютера, з можякий включає замкнутий корпус, у якому розміщені ливістю забезпечення застосування користувачем запам'ятовуючі блоки для збереження секретних ключа для переключення режимів роботи даних, схема визначення проникнення, зв'язана з Пристрій захисту інформації в комп'ютері не запам'ятовуючими блоками, пристрій формування має ні одного електричного зв'язку з комп'ютером, сигналу скидання для стирання вмісту запам'ятощо виключає його вплив на процес обробки інфовуючих блоків у випадку спроби проникнути в коррмації Установка пристрою захисту інформації в пус (див патент DE 3632144 С2, кл G06F 12/14 від корпусі комп'ютера ніяк зовні себе не виявляє, що 05 01 1989 г) Недоліком" даного пристрою є наявсприяє підвищенню захищеності інформації комність електричного зв'язку між пристроєм захисту і п'ютера, забезпечує повну незалежність системи безпосередньо з ЕОМ, що може викликати небазахисту інформації від зовнішнього середовища й жані перешкоди при її роботі, відсутність автономелектроживлення Розміщення нагромаджувача ного живлення пристрою захисту інформації доінформації в модулі знищення підвищує ефективзволяє здійснити можливість несанкціонованого ність знищення інформації в будь-який момент, доступу до пам'яті ЕОМ при виключеному живленпоза залежністю чи працює комп'ютер з нагромані джувачем інформації чи ні, мінімізує, вплив на ІНШІ блоки комп'ютера Відомо спосіб стирання записів на магнітному носи і пристрій для його здійснення, що полягає в Винахід пояснюється на прикладі кращого вастворенні магнітного поля з різною орієнтацією ріанта його здійснення з посиланнями на кресленвекторів напруженості і вплив їм на магнітний ноня, на яких представлене наступне сій, причому магнітний носій намагнічують по Фіг 1 - блок-схема кращого варіанта реалізації всьому об'єму серією однополярних імпульсів, пристрою захисту інформації в комп'ютері, ВІДПО(див патент РФ №2144223 від 10 01 2000,р , кп ВІДНО до винаходу, G11B 5/024) Однак технічне рішення, описане в Фіг 2 - загальний вид розміщення пристрою зазначеному патенті має ряд недоліків, пристрій захисту інформації в корпусі комп'ютера, передбачає особисту участь у процесі знищення Фіг 3 - схема розміщення нагромаджувача інінформації людини-оператора, пристроєм не заформації в корпусі модуля знищення безпечується комплексна система безпеки На Фіг 1 позицією 1 позначений корпус компьютера, що, представляє собою АТХ - корпус MidiУ ВІДПОВІДНОСТІ з вищевикладеним, задачею, Tower, під позицією 2 - блок керування, що побуданого винаходу є створення пристрою захисту дований на мікропроцесорі, наприклад АТМЕ інформації в комп'ютері, який забезпечує підвиАТ89С51-24Р, що ІНІЦІЮЄ керуючий сигнал на мощення ефективності захисту інформації дуль знищення про знищення інформації на наЗазначений результат досягається тим, що в громаджувачі інформації, стежить за станом даткорпусі комп'ютера встановлюється пристрій захичиків про спробу несанкціонованого злому корпуса сту інформації, виконаний із блоку, керування з комп'ютера або про наявність сигналу про зниінформаційними каналами, каналами керування, щення інформації за бажанням користувача, про каналами оповіщення, модуля знищення з блоком відключення живлення Позицією 3 позначене вентиляторів, джерела резервного живлення з джерело резервного живлення, позицією 4 познадатчиком відключення електромережі, датчика чений модуль знищення з блоком вентиляторів, розкриття корпуса, кнопки активації, блоку ідентищо представляє собою пристрій знищення інфорфікації користувача, індикатора режиму роботи, мації під впливом електромагнітного поля, як, напричому блок керування з'єднаний з модулем приклад описано в патенті РФ №2144223 від знищення, джерело резервного живлення з'єднане 10 01 2000р , однак модуль знищення може бути з блоком керування і через датчик відключення заснований і на механічних або піротехнічних електромережі з джерелом зовнішнього живлення принципах знищення інформації, під позицією 5 комп'ютера, а датчик розкриття, корпуса і кнопка позначений нагромаджувач інформації комп'ютеактивації підключені через ВІДПОВІДНІ інформаційні ра, хоча в рамках цієї заявки можуть бути розгляканали до блоку керування інформації, блок іденнуті будь-які носи інформації, такі як жосткі диски, тифікації користувача через канали керування дискети, картриджі стримерів, що підлягають захиз'єднаний також із блоком керування, причому сту від будь-якого несанкціонованого доступу до блок керування через канали оповіщення підклюінформації, під позицією 6 позначений датчик розчений до індикатора режиму роботи системи, мокриття корпуса, виконаний, наприклад, у вигляді дуль знищення з блоком вентиляторів встановлені мікроперемикача, під позицією 7 - кнопка активації, в корпусі, розміщеному на штатному МІСЦІ нагропід позицією 8 - датчик відключення електромеремаджувачів інформації комп'ютерну причому в жі Під ПОЗИЦІЄЮ 9 позначений датчик ідентифікації зазначеному корпусі виконана протяжна ніша для користувача, що може бути виконаний у вигляді установки нагромаджувача інформації комп'ютера, кодової панелі або считувача електронних ключів а джерело резервного живлення встановлено під типу TouchMemory, виробник фірми Dallas Semiштатним місцем нагромаджувачів інформації, блок conductor, під позицією 10 позначений індикатор керування розміщається в слоти розширення марежиму роботи системи, що може бути виконаний теринської плати комп'ютера Крім того, датчик 61663 у вигляді пристрою дозвона по телефонній лінії, блок керування опитує стан датчиків 6, 7, 8 на наабо лінії, підключеної до датчика системи сигналіявність здійснення поди, у даному випадку датчик зації 6 - на розкриття корпуса, датчик 7 - на команду знищення інформації від користувача, датчик 8 На Фіг 2 представлений загальний вигляд на відключення зовнішнього електроживлення, розміщення пристрою захисту інформації в корпусі інформаційні канали припускають можливість підкомп'ютера, де модуль знищення 4 установлений ключення до інших датчиків подій (не зазначені на на штатне місце нагромаджувачів інформації, блок блок-схемі), наприклад на відкриття вхідних двекерування 2 розміщається в слоти розширення рей, подачу користувачем сигналу на знищення поз 11 материнської плати поз 12 комп'ютера, що інформації з телефонної лінії зв'язку При надходозволяє оптимально використовувати простір дженні сигналу від датчиків 6 або 7 блок керування усередині комп'ютера і дозволяє користуваневі 2 видає керуючий сигнал на модуль знищення 4, досить просто робити розширення системи, устапо якому відбувається знищення інформації на новлюючи додаткові датчики і) блоки аналізу керунагромаджувачі інформації 5, при надходженні вання Блок джерела резервного живлення 3 розсигналу з датчика 8, у випадку відключення зовніміщений під відсіками нагромаджувачів шнього електроживлення комп'ютера живлення інформації пристрою здійснюється від джерела резервного На Фіг 3 представлена схема розміщення моживлення, блок керування здійснює ВІДЛІК часу з дуля знищення поз 4 із блоком вентиляторів у моменту надходження сигналу з датчика 8, джекорпусі (не показаний), у якому виконана протяжна рело резервного живлення має розрахунковий час ніша поз 13 для установки блоку нагромаджувачів живлення системи, при закінченні терміну роботи інформації поз 5, причому зовнішня стінка нагроджерела резервного живлення, який відраховуєтьмаджувачів інформації не закривається для можся в блоці керування з моменту надходження сигливості підключення до нагромаджувачів необхідні налу з датчика 8, блок керування 2 подає керуюдля роботи кабелі Встановлений у корпусі блок чий сигнал на модуль знищення 4, де відбувається вентиляторів здійснює охолодження нагромаджузнищення інформації У випадку підключення зоввача інформації для запобігання його перегріву в нішнього електроживлення комп'ютера, датчик 8 замкнутому просторі протяжної НІШІ не видає сигнал на блок керування і при цьому Пристрій захисту інформації в комп'ютері праприпиняється ВІДЛІК часу При надходженні сигнацює в двох режимах, режимі чекання, режимі лу з дачника 9аідентафікацм користувача на канал охорони керування блоку керування 2 пристрій захисту інПри режимі чекання пристрій працює наступформації переходить у режим, чекання, Через каним чином при включенні користувачем пристрою нали оповіщення блоку керування 2 подається електроживлення від джерела резервного живсигнал на індикатор 10 режимів роботи системи, лення поз 3 подається на блок керування поз 2, чи знаходиться пристрій захисту інформації в комщо переходить у режим чекання, при якому здійсп'ютері в режимі охорони або в режимі чекання нюється опитування каналів керування на наявність сигналу переключення режиму, що полягає в Даний пристрій може використовуватися для підключенні користувачем датчика ідентифікації захисту інформації, зокрема в комп'ютері при випоз 9, при наявності сигналу з датчика ідентифіканикненні небезпеки її витоку ції блок керування переходить у режим охорони, Канади керований Фіг. І. Блок-схема пристрою захисту Інформації в комп'ютері 61663 Фіг. 2 Загальний вид розміщення пристрою захисту шформадії в короусі комп'ютера Фіг 3. Схема розміщення нагромаджувана інформації в корпусі модуля знищення Комп'ютерна верстка О В Кураєв Підписне Тираж39 прим Міністерство освіти і науки України Державний департамент інтелектуальної власності, Львівська площа, 8, м Київ, МСП, 04655, Україна ДП "Український інститут промислової власності", вул Сім'ї Хохлових, 15, м Київ, 04119