УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

Изобретение относится к области обеспечения безопасности информации и может быть использовано при создании систем с защитой от несанкционированного доступа к информации, хранимой на внешнем носителе.

Известно устройство (патент РФ №2067313, МПК: G06F 12/14, «УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОЙ ЭВМ», опубл. 27.09.1996, бюл. №27), содержащее внешний носитель информации и расположенные на общей плате постоянное запоминающее устройство и контроллер обмена информацией с персональной ЭВМ, выходы которых предназначены для подключения к персональной ЭВМ, контроллер обмена информацией с внешним носителем информации (интерфейс обмена информацией с внешним носителем информации), расположенный на общей плате устройства, и выносной контактный узел считывания информации с внешнего носителя информации, выходом подключенный к входу контролера обмена информацией с внешним носителем информации, причем внешний носитель информации выполнен в виде энергонезависимой памяти, в которую записана первоначальная идентификационная информация о пользователе и хэш-функция всех защищаемых файлов данного пользователя, а постоянное запоминающее устройство предназначено для хранения кодов контроля целостности информации персональной ЭВМ и кодов считывания информации с внешнего носителя информации, при этом входы/выходы контроллера обмена информацией с внешним носителем информации через магистрали локальной шины устройства соединены с входами/выходами контроллера обмена информацией с персональной ЭВМ.

Недостатками известного устройства являются ограниченные функциональные возможности из-за использования фиксированного алгоритма защиты, низкая криптостойкость ввиду отсутствия физического датчика случайных чисел.

Известно устройство (патент РФ №2099779, МПК: G06F 12/14, «УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ, ХРАНЯЩЕЙСЯ В ПЕРСОНАЛЬНОЙ ЭВМ», Панченко В.И., Сачков А.В., Сотов А.В., опубл. 20.12.97, бюл. №35), содержащее внешний носитель информации, выполненный в виде энергонезависимой памяти, и расположенные на общей плате микропроцессор, к которому подключены интерфейс обмена информацией с внешним носителем информации, оперативное запоминающее устройство и интерфейс обмена информацией с персональной ЭВМ, соединенный с оперативным запоминающим устройством, физический датчик случайных чисел, подключенный к микропроцессору, и постоянное запоминающее устройство, подключенное к интерфейсу обмена информацией с персональной ЭВМ и предназначенное для хранения программ защиты информации, предотвращения несанкционированного доступа к персональной ЭВМ, открытого распределения ключей и цифровой подписи.

Недостатками известного устройства являются:

1) ограниченные функциональные возможности ввиду фиксированного интерфейса обмена информацией с внешними устройствами;

2) большие габаритные размеры из-за использования персональной ЭВМ;

3) низкая стойкость вследствие возможности несанкционированного считывания данных из внешнего носителя информации.

Известно устройство (патент РФ №2402810, «УСТРОЙСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ», МПК: G06F 21/22, G06F 12/14, Курочкин А.А., Мартынов А.П., Николаев Д.Б., Фомченко В.Н., опубл. 27.10.2012, бюл. №30), содержащее микропроцессор, первая группа входов-выходов которого соединена с группой входов-выходов оперативного запоминающего устройства, постоянное запоминающее устройство, внешний носитель информации, выполненный в виде энергонезависимой памяти, вход-выход которого соединен с первым входом-выходом интерфейса обмена информацией с внешним носителем информации, устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов, первый, второй и третий входы-выходы которого соединены соответственно с входами-выходами первого и второго интерфейсов обмена информацией с внешними устройствами и вторым входом- выходом интерфейса обмена информацией с внешним носителем информации, а группа входов-выходов коммутатора интерфейсов соединена со второй группой входов-выходов микропроцессора, третья группа входов-выходов которого соединена с первой группой входов-выходов устройства управления репрограммируемым постоянным запоминающим устройством, вторая группа входов-выходов которого соединена с группой входов-выходов репрограммируемого постоянного запоминающего устройства, четвертая группа входов-выходов микропроцессора соединена с группой входов-выходов постоянного запоминающего устройства, а пятая группа входов-выходов микропроцессора соединена с первой группой входов-выходов устройства управления вводом, вторая группа входов-выходов которого соединена с устройством ввода, группа выходов микропроцессора соединена с группой входов устройства управления индикацией, группа выходов которого соединена с группой входов устройства индикации.

Недостатками известного устройства являются:

1) избыточность составных блоков;

2) низкая стойкость вследствие возможности несанкционированного доступа к информации, хранящейся в перепрограммируемом постоянном запоминающем устройстве.

Технический результат, на достижение которого направлено заявляемое изобретение, заключается в повышении стойкости устройства зашиты от несанкционированного доступа к информации и уменьшении габаритных размеров без снижения функциональных возможностей.

Технический результат достигается тем, что устройство защиты от несанкционированного доступа представляет собой монолитный однокристальный контроллер, содержащий микропроцессор (1), соединенный с постоянным запоминающим устройством (2), хранящим управляющую программу, с оперативным запоминающим устройством (3), хранящим оперативные данные, необходимые для работы микропроцессора и контроллера доступа к интерфейсам обмена (5), с интерфейсом обмена информацией с ЭВМ (8), дополнительно введенный контроллер доступа к интерфейсам обмена (5), обеспечивающим дополнительную защиту от несанкционированного доступа к хранимой на внешнем носителе информации, соединенный с репрограммируемым постоянным запоминающим устройством (4), с оперативным запоминающим устройством (3) и с интерфейсами обмена информацией с внешним носителем информации (7), позволяющими подключать внешние носители информации (6), выполненные в виде энергонезависимой памяти. На фиг.1 приведена структурная схема заявляемого изобретения устройства защиты от несанкционированного доступа к информации.

Указанная совокупность существенных признаков позволяет создать стойкое устройство защиты от несанкционированного доступа к информации, обладающее, несмотря на упрощение, расширенными функциональными возможностями при малых габаритных размерах, а именно:

1) повысить стойкость устройства защиты от несанкционированного доступа к информации за счет введения контроллера доступа к интерфейсам обмена, работающего автономно без микропроцессора и размещения репрограммируемого постоянного запоминающего устройства на одном кристалле;

2) уменьшить габаритные размеры устройства путем исключения из состава устройств индикации и управления им, переложив функции коммутатора интерфейсов и устройства управления репрограммируемым постоянным запоминающим устройством на микропроцессор.

Устройство защиты от несанкционированного доступа к информации работает следующим образом.

Для функционирования устройства защиты от несанкционированного доступа к информации к нему подключается внешний носитель информации (6), которых может быть N количество. Устройство защиты от несанкционированного доступа подключается к ЭВМ посредством интерфейса обмена информацией с ЭВМ (8), после чего подается питание. При включении питания устройства (контроллера) производится загрузка управляющей программы микропроцессора (1) из постоянного запоминающего устройства (2) в оперативное запоминающее устройство (3), контроль целостности управляющей программы и запуск, после чего в определенной ячейке оперативного запоминающего устройства (3) размещается контрольная информация результата проверки целостности для контроллера доступа к интерфейсам обмена (5), который в свою очередь сравнивает ее с содержимым определенной ячейки репрограммируемого постоянного запоминающего устройства (4). При положительном результате контроллером доступа к интерфейсам обмена (5) активизируется(ются) интерфейс(ы) обмена информацией с внешним носителем информации (7), разрешая работу микропроцессора (1) с внешним(ми) носителем(ями) информации (6). Параллельно с этим контроллер доступа к интерфейсам обмена (5) передает микропроцессору (1) ключевую информацию из репрограммируемого постоянного запоминающего устройства (4). После успешного завершения описанных операций микропроцессор (1) может обеспечивать обмен хранимой информацией во внешнем(их) носителе(ях) информации (6) с ЭВМ по интерфейсу обмена информацией с ЭВМ (8). Активность устройства сохраняется до отключения питания.