Спосіб комплексного захисту інформації в автоматизованих системах спеціального призначення

Реферат: Спосіб комплексного захисту інформації в автоматизованих системах спеціального призначення, при якому в процесі аутентифікації користувача після кроку авторизації виконується крок встановлення правомірності режимів роботи з даними, які він хоче отримати, для чого використовуються як захищені від копіювання дані сервера про цифровий підпис, так і механізм зворотного зв'язку з користувачем за допомогою електронних повідомлень та/або повідомлень мобільного зв'язку. При цьому для встановлення права отримати високорівневий режим роботи з даними використовується голосова ідентифікація згенерованого системою повідомлення, відтвореного користувачем. UA 68762 U (12) UA 68762 U UA 68762 U 5 10 15 20 25 30 35 40 45 50 55 Корисна модель належить до способів комплексного захисту електронного інформаційного середовища від несанкціонованого доступу, несанкціонованих дій користувача та забезпечення цілісності її вмісту. Її можна використовувати у автоматизованих інформаційних системах управління спеціального призначення, що надають інформаційні послуги у мережі. Особливістю подібних систем, як-то системи для обслуговування податкової звітності, даних медичного, страхового чи соціального характеру, є, з одного боку, надання всім зацікавленим особам апріорі встановленої частини вмісту інформаційних ресурсів і надання більшого обсягу інформаційних ресурсів користувачам із встановленим рівнем доступу і, з іншого боку, отримання та збереження інформації від користувачів. Поєднання цих режимів роботи є необхідною властивістю цих систем, але може в певних випадках призводити до умов створення ситуацій, загрожуючих цілісності їх вмісту. Відомі способи захисту автоматизованих інформаційних систем ґрунтуються на застосуванні паролів, секретних ключів, цифрових підписів, біометричних даних для перевірки права доступу до системи. Криптографічні методи та цифровий підпис найчастіше використовуються для захисту вмісту обчислювальних середовищ від несанкціонованого доступу та/або несанкціонованих дій (див. інформацію про публікацію United States Patent 7,904,707, Appl. No.: 11/841,518 від 20.08.2007; 2840 МПК: Н04М 1/68 (2006.01) мобильная связь; 8641 МПК: Н03К 19/00 (2006.01), G06F 9/305 (2006.01)). Недоліком зазначених способів є можливість використання пароля або ключа особою, яка не має на це права. Пропонується також частині користувачів видавати персональний носій з секретними персональними даними та автоматизований пристрій з вбудованою внутрішньою операційною системою, встановленим програмним забезпеченням та системою захисту (47137 МПК: G06K 19/073 (2006.01), Н03М 7/02 (2006.01)). Недоліком зазначеного способу є необхідність забезпечити спеціальними пристроями користувачів інформаційних систем спеціального призначення у мережі і проблема безпечного збереження користувачем персонального носія секретної інформації. Крім того, не передбачається динамічна адаптація способу комбінованого захисту інформаційних систем спеціального призначення відповідно до поведінки користувача. Загальною ознакою зазначених способів і запропонованого у заявці способу є використання цифрового підпису або секретних ключів для здійснення етапу авторизації. Технічна задача корисної моделі - розробка комплексного способу захисту автоматизованих систем управління спеціального призначення, що враховує багаторежимний характер надаваних інформаційних послуг шляхом встановлення необхідної комбінації авторизації, зворотного зв'язку та криптографічних засобів захисту цілісності інформаційного середовища з урахуванням характеру послідовності дій клієнта системи. Технічний результат - підвищення ефективності функціонування електронних інформаційних систем спеціального призначення за рахунок покращення багаторівневого режиму надання інформаційних послуг і, тим самим, рівня захисту інформаційних ресурсів. Принциповою особливістю пропонованого в заявці способу є адаптація механізму аутентифікації в залежності від характеру використовуваного клієнтом системи режиму роботи та рівня захисту запитуваних інформаційних ресурсів. Технічна задача і результат корисної моделі досягається, по-перше, за рахунок того, що пропонований спосіб, заснований на нейронній моделі, яка описує функціонування електронних інформаційних систем спеціального призначення, включає авторизацію користувача і використання криптографічних способів захисту серверної інформації. Новим є те, що в процесі аутентифікації користувача після кроку авторизації - виконується крок встановлення правомірності режимів роботи з даними, які він хоче отримати, для чого використовуються як захищені від копіювання дані сервера про цифровий підпис, так і механізм зворотного зв'язку з користувачем за допомогою електронних повідомлень та/або повідомлень мобільного зв'язку. При цьому для встановлення права отримати високорівневий режим роботи з даними використовується голосова ідентифікація згенерованого системою повідомлення, відтвореного користувачем. Зазначені ознаки є необхідними й достатніми для здійснення запропонованого у заявці способу і досягнення технічного результату. Застосування корисної моделі дозволяє з високим ступенем достовірності виконати аутентифікацію користувача, підтвердити правомірність запитуваних їм видів інформації та режимів роботи з нею і тим самим підвищити ефективність роботи автоматизованої системи управління спеціального призначення. 60 1 UA 68762 U ФОРМУЛА КОРИСНОЇ МОДЕЛІ 5 10 Спосіб комплексного захисту інформації в автоматизованих системах спеціального призначення, що включає авторизацію користувача і використання криптографічного способу захисту серверної інформації, який відрізняється тим, що в процесі аутентифікації користувача після кроку авторизації виконується крок встановлення правомірності режимів роботи з даними, які він хоче отримати, для чого використовуються як захищені від копіювання дані сервера про цифровий підпис, так і механізм зворотного зв'язку з користувачем за допомогою електронних повідомлень та/або повідомлень мобільного зв'язку, при цьому для встановлення права отримати високорівневий режим роботи з даними використовується голосова ідентифікація згенерованого системою повідомлення, відтвореного користувачем. Комп’ютерна верстка А. Крулевський Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 2