Устройство разграничения доступа к аппаратным ресурсам

Иллюстрации

Показать все

Изобретение относится к области техники защиты и контроля доступа к информации в автоматизированных системах управления. Технический результат изобретения заключается в повышении эффективности защиты информации и более надежном контроле доступа к ней. Технический результат достигается за счет введения в систему коммутаторов включения питания отдельных функциональных модулей ЭВМ, которые определяются при установке электронного ключа в соответствии с идентификационной информацией, прописанной в нем. 3 з.п. ф-лы, 5 ил.

Реферат

Изобретение предназначено для использования в подсистемах защиты информации и контроля доступа к ней в автоматизированных системах управления различного назначения.

Известно значительное количество способов и устройств защиты информации и контроля доступа к информационно-вычислительным ресурсам, которые основаны на программном ограничении доступа к конфиденциальной информации, использовании паролей при входе в систему, на программной блокировке обращения к отдельным задачам и устройствам (авторские свидетельства SU 557414, 1513458, патенты FR 2673477, 2690258, 2702857, патенты US 5136712, 5339427 и др.). Все эти способы не обеспечивают достаточную защиту от несанкционированного доступа, т.к. квалифицированный программист, получивший минимальный доступ к управлению ЭВМ, может изменить настройки и функции работающих программ, ввести новые программы, вывести конфиденциальную информацию на печать или внешний носитель информации (гибкий диск, магнитную ленту, пишущий CD ROM).

Наиболее близкой по технической сущности к заявляемому решению является "Система доступа к информации" (см. патент RU 2174928). Система содержит электронный ключ, устройство съема информации с электронного ключа, соединенного двухсторонней связью с устройством хранения и обработки информации (ЭВМ). Устройство съема информации с электронного ключа построено на базе процессора (микроконтроллера). В этом известном устройстве предполагается подача питания на все блоки (модули) ЭВМ, независимо от необходимости их работы для пользователя с тем или иным электронным ключом. Это обстоятельство является предпосылкой для возможного несанкционированного их использования.

В основу изобретения положена задача создания устройства разграничения доступа к аппаратным ресурсам ЭВМ, обеспечивающая включение питания только тех модулей, к работе с которыми допущен оператор с конкретным электронным ключом.

Техническим результатом применения предлагаемого устройства является повышение эффективности защиты информации и более надежный контроль доступа к ней.

Технический результат достигается за счет того, что устройство разграничения доступа к аппаратным ресурсам состоит из электронного ключа, микроконтроллера, модуля питания ЭВМ, n функциональных модулей ЭВМ, коммутаторов питания модулей ЭВМ по числу функциональных модулей ЭВМ. Микроконтроллер связан двухсторонними каналами обмена с электронным ключом и ЭВМ. Первичный вход модуля питания ЭВМ соединен с первичной сетью питания. Вторичный выход модуля питания ЭВМ соединен с входами питания микроконтроллера и с входами вторичного питания коммутаторов питания модулей ЭВМ, управляющие входы коммутаторов питания модулей ЭВМ соединены с n выходами микроконтроллера. Выходы коммутаторов питания модулей ЭВМ соединены с входами вторичного питания функциональных модулей ЭВМ соответствующего номера.

Схема устройства разграничения доступа изображена на фиг.1.

Устройство состоит из электронного ключа 1, микроконтроллера 2, ЭВМ 3 с функциональными модулями 4 с номерами от 1 до n, модуля питания ЭВМ 5 и коммутаторов питания модулей ЭВМ 6, число и номера которых соответствует числу и номерам функциональных модулей ЭВМ. Микроконтроллер связан двусторонними каналами обмена с электронным ключом и ЭВМ. Вход модуля питания ЭВМ соединен с первичной сетью питания системы. Выход модуля питания ЭВМ соединен с входами питания микроконтроллера и коммутаторов питания модулей ЭВМ. Управляющие входы n коммутаторов питания модулей ЭВМ соединены с n выходами микроконтроллера. Выходы каждого из n коммутаторов питания модулей ЭВМ соединены с входами функциональных модулей ЭВМ с тем же номером.

В качестве функциональных модулей ЭВМ могут быть процессоры, сопроцессоры, несколько жестких и гибких магнитных дисков, читающие и пишущие CD ROM, печатающие устройства, модемы и т.п.

Устройство работает следующим образом. При подаче первичного напряжения на модуль питания ЭВМ на его выходе появляется вторичное напряжение, которое поступает на вход питания микроконтроллера и на входы коммутаторов питания модулей ЭВМ. Микроконтроллер начинает работать по записанной в нем программе и подает на управляющие входы коммутаторов питания модулей ЭВМ сигналы, запрещающие подачу на модули ЭВМ вторичного питающего напряжения. Микроконтроллер посылает запрос в канал обмена с электронным ключом. При отсутствии ответа (электронный ключ не вставлен) микроконтроллер продолжает посылать запросы с определенным периодом. При получении на запрос ответа (электронный ключ вставлен) микроконтроллер считывает с электронного ключа и анализирует идентификационную информацию. В результате этого анализа определяется, с какими модулями ЭВМ имеет право работать оператор, вставивший электронный ключ. Программа подает на соответствующие этим модулям ЭВМ выходы микроконтроллера разрешающие сигналы, поступающие на входы коммутаторов питания модулей ЭВМ. ЭВМ, сформированная из разрешенных модулей, начинает работать. После запуска операционной системы ЭВМ устанавливается связь по двухстороннему каналу обмена между микроконтроллером и ЭВМ. В ЭВМ передается идентификационная информация, получаемая микроконтроллером из электронного ключа. Производятся дополнительный анализ этой информации и дополнительные процедуры идентификации оператора (например, ввод пароля с клавиатуры). После их завершения оператор получает доступ к работе с ЭВМ.

При извлечении электронного ключа микроконтроллер перестает получать ответы на свои запросы. Не получив ответа на запрос, микроконтроллер посылает по каналу обмена с ЭВМ уведомление, по которому в ЭВМ запускается процедура завершения работы. Одновременно с посылкой уведомления микроконтроллер отключает питание с модулей, обеспечивающих работу оператора с ЭВМ (клавиатуру, мышь, монитор). После окончания процедуры завершения работы ЭВМ выдает по каналу обмена в микроконтроллер сообщение о допустимости выключения питания. Получив это сообщение, микроконтроллер выключает остальные модули ЭВМ.

Кроме того, для уменьшения мощности, потребляемой системой, в устройство может быть введен маломощный источник дежурного питания 7 (смотри фиг.2). Вход источника дежурного питания соединяется с первичной сетью. Выход вторичного напряжения этого источника соединяется с входом питания микроконтроллера 2, а дополнительный выход микроконтроллера соединяется с управляющим входом модуля питания ЭВМ 5.

Работа устройства в соответствии с фиг.2 отличается от работы устройства в соответствии с фиг.1 тем, что при подаче напряжения первичной сети включается источник дежурного питания, а модуль питания ЭВМ не включается. Включение модуля питания ЭВМ производится подачей разрешающего сигнала с дополнительного выхода микроконтроллера после анализа идентификационной информации, полученной с электронного ключа.

В случае если периферийные устройства ЭВМ получают питание непосредственно от первичной сети, в состав устройства целесообразно ввести коммутаторы сетевого напряжения 8 (смотри фиг.3), число которых m равно числу периферийных устройств. Входы всех коммутаторов сетевого напряжения соединяются с первичной сетью, а выходы - с входами питания периферийных устройств 9 с номерами от 1 до m. Управляющие входы коммутаторов сетевого напряжения соединяются с выходами микроконтроллера 2 с соответствующими им номерами. Разрешающие сигналы на эти выходы подаются после анализа идентификационной информации, полученной с электронного ключа.

С целью обнаружения попыток несанкционированного механического вскрытия в систему могут быть введены датчики вскрытия 10 (в простейшем случае один или несколько микропереключателей, срабатывающих при открывании крышек приборов). Выходы датчиков 10 соединяются с входами микроконтроллера 2. В процессе работы микроконтроллер периодически проверяет состояние входов, соединенных с датчиками вскрытия. При обнаружении несанкционированного вскрытия работа ЭВМ блокируется отключением отдельных или всех ее модулей.

Успех пресечения несанкционированного доступа в значительной мере зависит от своевременного информирования о случившемся событии службы безопасности объекта, на котором эксплуатируется система. Довести до этой службы необходимую информацию в реальном масштабе времени позволяет дополнительный канал обмена 11 (смотри фиг.4), соединяющий микроконтроллер с сетью мониторинга объекта 12 и через нее - с автоматизированным рабочим местом службы безопасности (АРМ СБ) 13. Обнаружив любое нарушение режимов доступа (электронный ключ с недопустимой информацией, механическое вскрытие приборов, неверный пароль и т.п.), микроконтроллер передает в сеть мониторинга соответствующее сообщение. Получив это сообщение, служба безопасности имеет возможность принять своевременные меры для задержания злоумышленника и минимизации причиненного им ущерба.

Коммутатор питания модулей ЭВМ и коммутатор сетевого напряжения могут быть выполнены, например, по схеме, изображенной на фиг.5. Коммутатор состоит из токоограничивающего резистора 14, транзистора 15, реле 16 с нормально разомкнутой контактной группой 17. Управляющий вход коммутатора 18 соединяется с выходом микроконтроллера. Вход 19 коммутатора соединяется с выходом вторичного питания модуля питания ЭВМ. Вход 20 коммутатора питания модуля ЭВМ соединяется с вторичным выходом модуля питания ЭВМ, а вход 20 коммутатора сетевого напряжения соединяется с первичной сетью. Выход 21 коммутатора питания модуля ЭВМ соединяется с входом питания модуля ЭВМ. Выход 21 коммутатора сетевого напряжения соединяется с входом питания периферийного устройства.

Коммутаторы работают следующим образом. В исходном состоянии напряжение на управляющем входе 18 близко к нулю. Транзистор 15 закрыт, напряжение на обмотку реле 16 не подается. Контакты 17 реле разомкнуты, напряжение питания на модуль ЭВМ или сетевое напряжение на периферийное устройство по шине 21 не подается. При подаче на вход 18 с выхода микроконтроллера разрешающего сигнала положительной полярности транзистор 15 открывается, на обмотку реле 16 подается напряжение. Замыкаются контакты 17 реле, через которые и подается питание на модуль ЭВМ или периферийное устройство.

1. Устройство разграничения доступа к аппаратным ресурсам, включающее микроконтроллер, связанный каналами обмена с электронным ключом и ЭВМ, состоящей из функциональных модулей, модуль питания ЭВМ, первичный вход которого соединен с первичной сетью питания, отличающееся тем, что микроконтроллер, функционирующий в соответствии с записанной в нем программой, которая заставляет микроконтроллер посылать запрос в канал обмена с электронным ключом и в соответствии с полученной идентификационной информацией, которая определяет, с какими модулями ЭВМ имеет право работать оператор, вставивший электронный ключ, подавать разрешающие сигналы на коммутаторы, соответствующие этим модулям, а также содержит коммутаторы питания модулей ЭВМ, вторичный выход модуля питания ЭВМ соединен с входами питания микроконтроллера и с входами вторичного питания коммутаторов питания модулей ЭВМ, управляющие входы коммутаторов питания модулей ЭВМ соединены с выходами микроконтроллера, выходы коммутаторов питания модулей ЭВМ соединены с входами вторичного питания функциональных модулей ЭВМ.

2. Устройство по п.1 или 2, отличающееся тем, что содержит коммутаторы сетевого напряжения, входы коммутаторов сетевого напряжения соединяются с первичной сетью, а выходы - с входами питания периферийных устройств ЭВМ, управляющие входы коммутаторов сетевого напряжения соединяются с выходами микроконтроллера.

3. Устройство по п.1, отличающееся тем, что содержит датчики вскрытия приборов, выходы которых соединены с входами микроконтроллера.

4. Устройство по п.1, отличающееся тем, что содержит сеть мониторинга объекта и автоматизированное рабочее место оператора службы безопасности, кроме того, микроконтроллер и автоматизированное рабочее место оператора службы безопасности соединены с сетью мониторинга объекта двусторонними каналами обмена.