СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОДНОВРЕМЕННОЙ ОБРАБОТКИ ИНФОРМАЦИИ РАЗНОЙ КОНФИДЕНЦИАЛЬНОСТИ

Изобретение относится к защите от несанкционированного доступа к информации, хранимой как на локальных компьютерах (автоматизированных рабочих местах пользователей или функциональных серверах), так и в вычислительной сети в целом, и может быть использовано в автоматизированных системах обработки информации, содержащей сведения, составляющие государственную тайну.

Современные автоматизированные системы имеют в своем составе средства вычислительной техники для обработки информации разной конфиденциальности: ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с соответствующими устройствами для взаимодействия с оператором и устройствами для доступа к разделяемым внешним носителям.

Безопасность информации, содержащей сведения, составляющие государственную тайну, обеспечивают путем санкционированного доступа пользователя в автоматизированной системе к разрешенным локальным и/или сетевым ресурсам.

При этом обеспечивается одновременная обработка информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием двух соответствующих наборов устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Однако одновременная работа двух ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям невозможна.

Технический результат состоит в обеспечении одновременной обработки информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ с использованием одного набора устройств для взаимодействия с пользователем и для доступа к разделяемым внешним носителям.

Для достижения указанного технического результата средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит содержащие в своем составе соответствующие блоки преобразования данных ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности, устройства для взаимодействия с оператором, устройство для доступа к разделяемым внешним носителям, блок аутентификации пользователя и блок управления коммутацией, который соединен посредством соответствующих интерфейсов управления электропитанием с ЭВМ для обработки информации с низким уровнем конфиденциальности и с ЭВМ для обработки информации с высоким уровнем конфиденциальности, блоки преобразования данных которых подключены через соответствующие интерфейсы с гальванической развязкой к блоку управления коммутацией, который соединен с устройством для взаимодействия с оператором посредством интерфейса к устройствам для взаимодействия с оператором, к устройству для доступа к разделяемым внешним носителям - посредством интерфейса к устройству для доступа к разделяемым внешним носителям, к блоку аутентификации пользователя - посредством интерфейса блока аутентификации пользователя, к средствам пассивной защиты информации от утечки по техническим каналам и к средствам активной защиты информации от утечки по техническим каналам - посредством соответствующих интерфейсов управления электропитанием.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейса с гальванической развязкой используют интерфейс на основе одномодового или многомодового оптического волокна.

В предлагаемом средстве вычислительной техники для одновременной обработки информации разной конфиденциальности ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности могут функционировать и обрабатывать информацию одновременно, а отображение (вывод) информации и ввод информации с устройств для взаимодействия с оператором или устройства для доступа к разделяемым внешним носителям в один момент времени может осуществляться только для одной из указанных ЭВМ.

Подключение обеих указанных ЭВМ к блоку управления коммутацией с помощью интерфейсов управления электропитанием обеспечивает необходимый для защиты информации от несанкционированного доступа порядок включения ЭВМ и средств пассивной и активной защиты информации от утечки по техническим каналам.

Подключение к блоку управления коммутацией блоков преобразования данных указанных ЭВМ с помощью интерфейса с гальванической развязкой на основе одномодового или многомодового оптического волокна обеспечивает предотвращение утечки информации по техническим каналам.

Предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности обеспечивает защиту информации при одновременной обработке информации с разными уровнями конфиденциальности в двух соответствующих ЭВМ для обработки информации с низким уровнем конфиденциальности и ЭВМ для обработки информации с высоким уровнем конфиденциальности с использованием одного набора устройств для взаимодействия с оператором и одного устройства для доступа к разделяемым внешним носителям.

На фиг. 1 представлена структурная схема средства вычислительной техники для одновременной обработки информации разной конфиденциальности.

Средство вычислительной техники для одновременной обработки информации разной конфиденциальности содержит ЭВМ 1 для обработки информации с низким уровнем конфиденциальности, ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности, блоки 3 преобразования данных, интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией, интерфейс 6 к устройствам для взаимодействия с оператором, интерфейс 7 к устройству для доступа к разделяемым внешним носителям, устройства 8 для взаимодействия с оператором, устройство 9 для доступа к разделяемым внешним носителям, интерфейс 10 блока аутентификации пользователя, блок 11 аутентификации пользователя, интерфейсы 12 управления электропитанием, средства 13 пассивной защиты информации от утечки по техническим каналам, средства 14 активной защиты информации от утечки по техническим каналам.

В предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации, устройство ввода текстовой информации и указательное устройство ввода.

В частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройства визуального отображения информации используют монитор, в качестве устройства ввода текстовой информации - клавиатуру. При этом в качестве указательного устройства ввода используют либо манипулятор типа «мышь», либо трекбол, либо сенсорную панель.

В другом частном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве устройств 8 для взаимодействия с оператором используют устройство визуального отображения информации - сенсорный монитор, устройство ввода текстовой информации и указательное устройство ввода - экраны соответствующих сенсорных мониторов.

Кроме того в предпочтительном варианте выполнения средства вычислительной техники для одновременной обработки информации разной конфиденциальности в качестве интерфейсов 4 с гальванической развязкой используют интерфейсы на основе одномодового или многомодового оптического волокна.

ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности подключены к блоку 5 управления коммутацией через соответствующие интерфейсы 12 управления электропитанием непосредственно и с использованием соответствующих входящих в их состав блоков 3 преобразования данных через соответствующие интерфейсы 4 с гальванической развязкой.

К блоку 5 управления коммутацией через интерфейс 6 к устройствам для взаимодействия с оператором подключены устройства 8 для взаимодействия с оператором, через интерфейс 7 устройству для доступа к разделяемым внешним носителям - устройство 9 для доступа к разделяемым внешним носителям, через интерфейс 10 блока аутентификации пользователя - блок 11 аутентификации пользователя, через соответствующие интерфейсы 12 управления электропитанием - средства 13 пассивной защиты информации от утечки по техническим каналам и средства 14 активной защиты информации от утечки по техническим каналам.

Блоки 3 преобразования данных в ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности обеспечивают обмен данными с устройствами 8 для взаимодействия с оператором и с устройством 9 для доступа к разделяемым внешним носителям через соответствующие интерфейсы 4 с гальванической развязкой, блок 5 управления коммутацией и через соответственно интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 устройству для доступа к разделяемым внешним носителя.

Блок 5 управления коммутацией обеспечивает в текущий момент времени подключение к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности устройств 8 для взаимодействия с оператором и устройства 9 для доступа к разделяемым внешним носителям.

Работает предлагаемое средство вычислительной техники для одновременной обработки информации разной конфиденциальности следующим образом.

При включении средства вычислительной техники для одновременной обработки информации разной конфиденциальности автоматически включаются средства 13 пассивной защиты информации от утечки по техническим каналам. Далее осуществляется подача электропитания и включение блока 5 управления коммутацией и блока 11 аутентификации пользователя и ожидание предъявления оператором идентификатора пользователя и ввода подтверждающей его подлинность информации.

Блок 11 аутентификации пользователя проверяет принадлежность пользователю (подлинность) предъявленного им идентификатора пользователя. В случае успешной проверки подлинности идентификатора пользователя блок 11 аутентификации пользователя через интерфейс 10 блока аутентификации пользователя извещает об этом блок 5 управления коммутацией, который через интерфейс 12 управления электропитанием включает ЭВМ 1 для обработки информации с низким уровнем конфиденциальности и загружает ее операционную систему.

Далее блок 5 управления коммутацией через интерфейс 12 управления электропитанием активирует средства 14 активной защиты информации от утечки по техническим каналам. Блок 5 управления коммутацией после включения средств 14 активной защиты информации от утечки по техническим каналам через интерфейс 12 управления электропитанием включает ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности и осуществляет загрузку ее операционной системы.

В любой момент времени блок 5 управления коммутацией через интерфейсы 4 с гальванической развязкой и через интерфейс 6 к устройствам для взаимодействия с оператором и интерфейс 7 к устройству для доступа к разделяемым внешним носителям подключает устройства 8 для взаимодействия с оператором и устройство 9 доступа к разделяемым внешним носителям только к ЭВМ 1 для обработки информации с низким уровнем конфиденциальности или только к ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности с использованием соответствующего блока 3 преобразования данных. При этом блок 5 управления коммутацией гарантирует, что из ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется только на чтение, а из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности доступ к устройству 9 для доступа к разделяемым внешним носителям осуществляется на чтение и на запись. При этом информация, записанная из ЭВМ 1 для обработки информации с низким уровнем конфиденциальности с использованием устройства 9 для доступа к разделяемым внешним носителям, может быть прочитана в ЭВМ 2 для обработки информации с высоким уровнем конфиденциальности.

При использовании предлагаемого средства вычислительной техники для одновременной обработки информации разной конфиденциальности пользователю, идентификатор которого прошел проверку подлинности, предоставляются функциональные возможности одновременной обработки информации с разными уровнями конфиденциальности с использованием одного набора устройств 8 для взаимодействия с оператором (пользователем) и устройства 9 для доступа к разделяемым внешним носителям.

При этом также обеспечивается возможность ввода и обработки информации с низким уровнем конфиденциальности для ее последующего использования при обработке информации с высоким уровнем конфиденциальности с защитой информации от утечки по техническим каналам.