Вид РИД
Изобретение
Область техники, к которой относится изобретение.
Программно-аппаратный комплекс (ПАК) «Тонкий клиент» (ТК) относится к области компьютерных систем связи, операционных систем, систем и сетей передачи данных, а именно к программно-аппаратным комплексам в автоматизированных системах.
Уровень техники.
Из уровня техники известен аналог «Способ и устройство для создания интерактивной гиперсреды» (патент №RU 2188450 от 08.11.1996).
Способ заключается в возможности использования на клиентском узле для работы с приложением в сети гиперсреды в интерактивном режиме. Выбирают гиперссылку на странице гиперсреды, отображаемой на клиентском узле сетевым браузером, извлекают конфигурационный файл гиперссылки, соответствующий указанной гиперссылке с сетевого сервера на указанный клиентский узел, запускают агента клиента на указанном клиентском узле, устанавливают с помощью агента клиента коммуникационную связь с сервером выполнения приложения в соответствии с данными, указанными в конфигурационном файле гиперссылки, запускают приложение на указанном сервере выполнения приложения в результате установления указанной коммуникационной связи и получают при помощи агента клиента выходные данные от приложения, выполняемого на сервере выполнения приложения, и отображают эти данные на клиентском узле без участия сетевого браузера.
Недостатком указанного аналога является невозможность его использования в информационных системах для обработки информации, содержащей сведения, составляющие государственную тайну, ввиду отсутствия необходимых для этого свойств и функций. Раскрытие изобретения.
Техническим результатом является обеспечение обмена данными между сервером и удаленными оконечными устройствами, в которых отсутствуют накопители информации, предназначенные для постоянного хранения информации, с очисткой всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы.
Технической задачей изобретения является создание инструмента для отображения на экране монитора автоматизированного рабочего места (АРМ) данных с серверов и для отправки данных, полученных с устройств ввода, на серверы и вывода их на печать в условиях обмена информацией, содержащей сведения, составляющие государственную тайну. При этом, на накопителях информации после завершения сеанса работы на оконечных устройствах информация гарантированно не хранится.
Задача решается с помощью использования операционной системы (ОС) Astra Linux Special Edition в качестве ОС, доставляемой по локальной вычислительной сети (ЛВС) на оконечные устройства.
Состав компонентов ПАК ТК формирует новые свойства и обеспечивает:
- передачу информации посредством сетевых протоколов TCP/IP;
- функционирование на базе ОС Astra Linux Special Edition версии не ниже 1.3 и поддержку всех функций данной ОС и входящего в нее программного обеспечения (ПО);
- функционирование в режиме круглосуточной работы;
- автоматическое восстановление функционирования оборудования без участия обслуживающего персонала при корректном перезапуске аппаратных средств и ОС;
- масштабируемость путем подключения дополнительных ТК с оконечным оборудованием к ЛВС;
- масштабируемость по производительности и объему обрабатываемой информации без модификации ПО путем модернизации используемого комплекса технических средств;
- восстановление работоспособности системы, связанной с неисправностью (сбоем, отказом) ПО за время, не превышающее 1 час;
- отсутствие в составе ТК накопителей информации (жесткие диски, различные виды памяти и др.), предназначенных для постоянного хранения информации;
- гарантированную очистку всех видов памяти и временной информации при завершении сеанса работы с ТК;
- загрузку ОС при использовании ТК, не превышающую 3-х минут.
ПАК ТК обеспечивает возможность организации защищенного обмена
информацией, содержащей сведения, составляющие государственную тайну, между пользователями с использованием средств вычислительной техники (СВТ), обеспечивающих загрузку ОС Astra Linux Special Edition и прикладного ПО с удаленного сервера без использования накопителя на жестких магнитных дисках (НЖМД).
Признаки, используемые для характеристики устройств.
ПАК ТК представляет собой опытный образец (стенд), выполненный в виде сегмента ЛВС, серверной стойки, трех модификаций ТК, печатающих устройств.
Серверная стойка включает следующие компоненты:
- монтажная серверная стойка;
- сервер (с возможностью установки в стойку);
- коммутатор L2 уровня;
- источник бесперебойного питания;
- KVM консоль (для настройки сервера; в качестве средства отображения).
Варианты исполнения ТК:
- исполнение ТК в качестве отдельно стоящего блока без возможности установки на этот блок (как на подставку) дополнительных устройств (принтера, монитора и т.д.);
- исполнение ТК в качестве отдельно стоящего блока с возможностью установки на этот блок (как на подставку) дополнительных устройств (принтера, монитора и т.д.);
- исполнение ТК в качестве моноблока (соединенного с монитором блока «Тонкого клиента»).
После осуществления запуска с использованием специализированной программной среды сервер обеспечивает доставку ОС и прикладного ПО на удаленные ТК посредствам ЛВС. В процессе загрузки ТК на нем производится формирование программной среды по ЛВС. Администраторы ПАК ТК осуществляют настройку учетных записей пользователей, соответствующего ПО и параметров безопасности непосредственно на сервере. Функционирование ЛВС обеспечивает сетевое оборудование -коммутатор L2 уровня.
Краткое описание чертежей.
Фиг. 1 - Программно-аппаратный комплекс «Тонкий клиент»:
1 - сервер (изделие «сервер» РУСБ.461263.045);
2 - коммутатор L2 уровня (из состава коммутационного оборудования РУСБ.461879.021);
3 - локальное печатающее устройство (из состава периферийных устройств РУСБ.461263.020);
4 - сетевое печатающее устройство (из состава периферийных устройств РУСБ.461263.020);
5 - ТК исполнение 1 (изделие «рабочая станция» РУСБ.461263.044);
6 - ТК исполнение 2 (изделие «рабочая станция» РУСБ.461263.044);
7 - ТК исполнение 3 (изделие «рабочая станция» РУСБ.461263.044).
Осуществление изобретения.
Назначением изобретения является организация и обеспечение автоматизации защищенного обмена информацией, содержащей сведения, составляющие государственную тайну с грифом до «совершенно секретно» включительно, между пользователями с использованием АРМ в составе изделия (ТК) без использования НЖМД.
Программно-аппаратный комплекс для передачи данных, состоящий из сервера, удаленных оконечных устройств, коммутатора L2 уровня, характеризующийся тем, что после осуществления запуска с использованием программной среды сервер обеспечивает доставку и загрузку операционной системы (ОС) Astra Linux Special Edition и прикладного программного обеспечения (ПО) на удаленные оконечные устройства по локальной вычислительной сети (ЛВС), в процессе загрузки удаленного оконечного устройства на нем производится формирование программной среды по ЛВС, в составе удаленных оконечных устройств отсутствуют накопители информации, предназначенные для постоянного хранения информации, обеспечивается отображение на экране монитора удаленного оконечного устройства данных с сервера и отправка данных, полученных с устройств ввода, на сервер, обеспечивается очистка всех видов памяти и временной информации на удаленных оконечных устройствах при завершении сеанса работы, передача информации осуществляется посредством сетевых протоколов TCP/IP, функционирование ЛВС обеспечивает коммутатор L2 уровня, обеспечивается функционирование на базе ОС Astra Linux Special Edition версии не ниже 1.3 и поддержка всех функций данной ОС и входящего в нее ПО, обеспечивается функционирование в режиме круглосуточной работы, обеспечивается автоматическое восстановление функционирования оборудования без участия обслуживающего персонала при корректном перезапуске аппаратных средств и ОС, обеспечивается масштабируемость путем подключения дополнительных удаленных оконечных устройств с оконечным оборудованием к ЛВС, обеспечивается восстановление работоспособности системы, связанной с неисправностью ПО за время, не превышающее 1 час, обеспечивается загрузка ОС при использовании удаленного оконечного устройства, не превышающая 3-х минут, настройка учетных записей пользователей, соответствующего ПО и параметров безопасности осуществляется непосредственно на сервере.