Результат интеллектуальной деятельности: СИСТЕМА ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИХ ДАННЫХ БОРТОВОЙ СИСТЕМЫ САМОЛЕТА

Настоящее изобретение относится в общем смысле к системе безопасности данных.

Если более точно, то относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные сохраняются в средствах для сохранения данных этой системы.

Известно, что системы такого типа включают в себя средства контроля доступа, чтобы контролировать доступ к вышеуказанным данным, по меньшей мере, одного пользователя, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью.

В действительности, доступ к критическим данным такого типа для системы бортовой авиационной электроники должен быть управляемым и гарантирующим безопасность в максимальной степени, поскольку такой тип данных является чрезвычайно чувствительным для самолета, и в частности для безопасности его полета.

Таким образом, задачей изобретения является дополнительное улучшение безопасности этих данных и информации и, следовательно, в целом является способом повышения защищенности и безопасности самолета.

Для достижения этой цели задача изобретения относится к системе безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, установленной на борту самолета, при этом критические данные сохраняются в средствах для сохранения данных, которые содержат средства контроля доступа, чтобы контролировать доступ к вышеуказанным данным, по меньшей мере, одного пользователя, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью, характеризующейся тем, что информация, связанная с безопасностью, выбирается из группы, включающей в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическая приоритезация областей, взаимодействующих со средствами для сохранения данных.

Основываясь на других характерных признаках системы, в соответствии с изобретением, принимаемым в расчет индивидуально или в комбинации:

- средства для сохранения данных организуются:

- за счет взаимодействующих дискретных элементарных областей, при этом каждая из областей взаимодействует с сообщением; или

- в форме различных соприкасающихся областей, при этом каждая из областей взаимодействует с диапазоном адресов средств для сохранения данных;

- информацией, связанной с безопасностью группы, и/или группой информации, связанных с безопасностью, могут быть:

- полностью статическая информация, с предварительной конфигурацией и предварительной инициализацией; или

- измененная динамически, в соответствии с условиями доступа к каждой из областей, таким образом предусматривая систему динамического управления, соответствующим образом адаптированную для обнаружения образцов невыполнения условий или попыток невыполнимого доступа; или

- развивающаяся с течением времени;

- система включает в себя средства изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с вышеуказанными условиями доступа, включающими в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;

- система включает в себя средства для удаления данных для временного или постоянного удаления данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с вышеуказанными условиями доступа, включающими в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;

- система включает в себя средства для приоритезации пользователей, с тем чтобы произвести иерархическую приоритезацию пользователей, для того чтобы подтверждать или не подтверждать доступ к этим данным в случае одновременных попыток получения доступа и/или неудавшегося нарушения иерархической приоритезации пользователей;

- система включает в себя средства для приоритезации пользователей, с тем чтобы произвести иерархическую приоритезацию пользователей, для того чтобы запрещать работу пользователя в случае одновременных попыток получения доступа и/или попыток нарушения иерархической приоритезации пользователей;

- система включает в себя средства для запрещения работы пользователя на ограниченный или неопределенный период времени;

- система включает в себя средства для запрещения работы пользователя на период времени, который может конфигурироваться;

- продолжительность запрещения, когда она не определена, может устанавливаться и характеризуется тем, что она выбирается из группы, включающей в себя, среди прочего:

- индекс временного окна,

- адрес запроса, исходящего от пользователя,

- идентификатор пользователя,

- тип пользователя.

- иерархическую приоритезацию пользователя или группу пользователя,

- количество временных запрещений, которые уже были установлены и записаны;

- средства для временного изменения и/или удаления данных взаимодействуют со средствами для их восстановления;

- операция этих средств по восстановлению данных может быть запущена на основе информации, связанной с безопасностью, которая выбирается из группы, включающей в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных;

- средства для восстановления данных, используемые для восстановления данных, включают в себя средства для восстановления и/или замены всех данных или их части.

Изобретение будет более понятным с помощью последующего описания, приведенного только в качестве примера со ссылками на прикрепленные чертежи, которые представляют блок-схему, иллюстрирующую структуру, и общее функционирование системы безопасности, в соответствии с изобретением.

То что иллюстрируется на этой фигуре, в действительности является общей структурой системы безопасности данных для обеспечения безопасности критических данных системы бортовой авиационной электроники самолета, например установленной на борту самолета.

Данные, сохраняемые в средствах для сохранения данных, обозначаются на этой фиг. общей цифровой ссылкой 1.

Эта система включает в себя средства, которые образуют интерфейс 2 доступа, позволяющий доступ, по меньшей мере, одного пользователя к этим данным, и средства управления, чтобы управлять этими образцами 3 доступа для одного или более пользователей, для того чтобы подтверждать или не подтверждать доступ к вышеуказанным данным на основе информации, связанной с безопасностью.

Информация, связанная с безопасностью критических данных, используемых в средствах 3 управления, в этом случае представлена, например, в форме таблиц или принципов, определяющих, в частности, условия доступа к данным, и могут выбираться из группы, включающей в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.

Это обеспечивает способность контролировать и управлять образцами доступа к этим критическим данным одного или более пользователей.

Средства 3 управления являются независимыми от средств, которые образуют интерфейс 2 доступа и средства 1 для сохранения данных.

Эти разнообразные и различные таблицы или принципы могут быть таким образом материально представлены в виде программ, применяемых на уровне этих средств управления.

Средства 1 для сохранения данных могут быть организованы в виде взаимодействующих дискретных элементарных областей, при этом каждая из областей связана с сообщением, или они также могут быть представлены в виде различных непрерывных областей запоминающего устройства, при этом каждая из областей связана с диапазоном адресов средств 1 для сохранения данных.

Информация, связанная с безопасностью вышеуказанной группы и/или групповой информации, связанной с безопасностью, могут быть полностью статическими с предварительной конфигурацией и предварительной инициализацией, или напротив, они могут изменяться динамически, в соответствии с условиями доступа к каждой из областей.

Таким образом, это обеспечивает систему с динамическим управлением, соответствующим образом адаптированную к обнаружению образцов невыполнения условий или попыток невыполнимого доступа.

В соответствии с одним вариантом, также возможно предусматривать информацию, связанную с безопасностью описываемой выше группы, и/или групповую информацию, связанную с безопасностью, которая должна быть постепенно развивающейся через определенное время.

Таким образом, средства контроля доступа могут операционно обеспечивать средства изменения данных для временного или постоянного изменения всех данных или части данных за счет использования средств удаления данных для временного или постоянного удаления всех данных или их части.

Таким образом, например, система может включать в себя средства изменения данных для временного или постоянного изменения данных в случае невыполнения условий доступа или попыток доступа, которые являются несовместимыми с условиями доступа, отмеченными выше и, кроме того, включающими в себя:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.

Аналогичные элементы также могут использоваться средствами удаления данных для временного или постоянного удаления всех данных или их части.

Эти средства могут, кроме того, использоваться со средствами приоритезации пользователей для создания иерархической приоритезации пользователей, для того чтобы подтверждать или не подтверждать доступ к этим данным в случае одновременных попыток доступа и/или неудавшегося нарушения иерархической приоритезации пользователей.

Также могут использоваться аналогичные средства приоритезации пользователей для создания иерархической приоритезации пользователей, для того чтобы запретить работу пользователя в случае одновременных попыток доступа и/или неудавшегося нарушения иерархической приоритезации пользователей.

Это запрещение может быть в этом случае запрещением на ограниченный период времени или на неограниченное время, которое является неопределенным периодом времени для этого пользователя.

Также возможно предусматривать средства для запрещения работы пользователя на период времени, который может конфигурироваться.

Эта продолжительность запрещения работы, в том случае, когда она не определена, может устанавливаться и выбираться, например, из группы, кроме того включающей в себя:

- индекс временного окна,

- адрес запроса, исходящего от пользователя,

- идентификатор пользователя,

- тип пользователя.

- иерархическую приоритезацию пользователя или группу пользователя, и

- количество временных запрещений, которые уже были установлены и записаны.

Как было показано ранее, средства для изменения и/или удаления могут быть временными и в этом случае эти средства для изменения и/или удаления могут взаимодействовать со средствами для восстановления данных целиком или частично.

Фактически, работа этих средств для восстановления данных может быть запущена, основываясь на информации, связанной с безопасностью, выбранной из группы, включающей в себя, среди прочего:

- список авторизованных пользователей, которым позволяется доступ к данным;

- максимальное количество разрешенных доступов к этим данным, а также типов разрешенных доступов к вышеуказанным данным;

- временное окно, имеющее ограниченную разрешенную продолжительность для доступа к вышеуказанным данным;

- последовательности/каскадные соединения, разрешенные для доступа разнообразными различными пользователями, к вышеуказанным данным;

- иерархическую приоритезацию областей, взаимодействующих со средствами для сохранения данных.

В целом восстановление данных также может рассматриваться как способность включать в себя восстановление и/или замену всех этих данных или их части.

Таким образом, в этом случае есть вероятность, что это дает возможность значительно улучшить безопасность этих данных, причем эти данные, как было ранее отмечено, являются критическими данными, которые соответствуют данным, относящимся к функционированию, и/или они могут вероятно подвергать риску операционную безопасность и защищенность самолета.

Эти критические данные не должны смешиваться с данными, относящимися к другим функциям самолета, например таким как данные, относящиеся к средствам для развлечения, доступным для пассажиров, и т.д.