Выборка, адресация или распределение данных в системах или архитектурах памяти: .защита от обращений к памяти посторонних пользователей – G06F 12/14

МПКРаздел GG06G06FG06F 12/00G06F 12/14
Раздел G ФИЗИКА
G06 Вычисление; счет
G06F Обработка цифровых данных с помощью электрических устройств
G06F 12/00 Выборка, адресация или распределение данных в системах или архитектурах памяти
G06F 12/14 .защита от обращений к памяти посторонних пользователей

Патенты в данной категории

СПОСОБ СКРЫТНОГО ХРАНЕНИЯ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ В ЗАЩИЩЕННОЙ ЭНЕРГОНЕЗАВИСИМОЙ ПАМЯТИ И УСТРОЙСТВО ДЛЯ ЕГО РЕАЛИЗАЦИИ

Изобретение относится к средствам хранения конфиденциальных данных, записанных в области энергонезависимой памяти. Технический результат заключается в повышении защищенности данных. Устройство состоит из двух областей энергонезависимой памяти - открытой и скрытой, причем области памяти физически отделены одна от другой. Для доступа к скрытой памяти необходимо воздействие на детектор, известное ограниченному кругу лиц. Доступ к памяти осуществляется через последовательный интерфейс и исключает одновременный доступ к открытой и скрытой области памяти, что затрудняет выявление наличия скрытой области памяти и доступ к данным, которые в нее записаны. 4 з.п. ф-лы, 2 ил.

2527758
патент выдан:
опубликован: 10.09.2014
СПОСОБ РАЗРУШЕНИЯ ИНТЕГРАЛЬНЫХ СХЕМ ПАМЯТИ НОСИТЕЛЕЙ ИНФОРМАЦИИ

Способ разрушения интегральных схем памяти носителей информации, предназначенный для предотвращения утечки информации, составляющей коммерческую тайну, при попытках несанкционированного изъятия носителей с записанной на них информацией. Предлагаемый способ заключается в том, что формируют элемент из взрывчатого вещества (ВВ) на диэлектрическом основании электрической схемы, открывающей доступ к носителю информации, которая снабжена системой элементов электрического контроля доступа к носителю информации. При срабатывании системы контроля данный элемент из ВВ подрывают. Элемент из ВВ формируют в виде нанослоя из ВВ, помещенного внутри микрокумулятивного заряда, электрически соединенного с мостиковым электродетонатором, также сформированным на основании электросхемы. В качестве материала элемента из ВВ используют состав вторичного ВВ, например ТЭНа, который получают термовакуумным методом при напылении на профилированную подложку из алюминия, выполненную на диэлектрическом основании. Достигается обеспечение надежного предотвращения доступа к носителю информации за счет экстренного уничтожения интегральных схем памяти носителей информации при одновременном сохранении целостности электронного блока, содержащего носитель информации за счёт снижения мощности взрыва ВВ. 2 ил.

2527241
патент выдан:
опубликован: 27.08.2014
СИСТЕМА КОНТРОЛЯ ДОСТУПА К ФАЙЛАМ НА ОСНОВЕ ИХ АВТОМАТИЧЕСКОЙ РАЗМЕТКИ

Изобретение относится к области вычислительной техники, а именно к области защиты от несанкционированного доступа к информации, создаваемой и хранимой в компьютерных системах. Технический результат заключается в упрощении администрирования системы контроля доступа за счет блока автоматической разметки файлов и блока хранения правил доступа к файлам. Технический результат достигается за счет системы контроля доступа к файлам на основе их автоматической разметки, которая содержит решающий блок, блок хранения атрибутов файлов, блок автоматической разметки файлов, блок хранения правил доступа к файлам, причем первый вход решающего блока соединен с первым входом системы, с первым входом блока автоматической разметки файлов, второй выход - с выходом системы, второй вход блока автоматической разметки файлов соединен с третьим входом системы, первый выход - с первым входом блока хранения атрибутов файлов, выход которого соединен с третьим входом блока автоматической разметки файлов, второй вход - со вторым выходом блока автоматической разметки файлов, третий выход которого соединен с первым входом блока хранения правил доступа к файлам, второй вход которого соединен со вторым входом системы, третий вход - с первым выходом решающего блока, второй вход которого - с выходом блока хранения правил доступа к файлам. 2 ил., 5 табл.

2524566
патент выдан:
опубликован: 27.07.2014
УСТРОЙСТВО ДЛЯ ВНЕДРЕНИЯ ВОДЯНОГО ЗНАКА В ИНФОРМАЦИОННОЕ ПРЕДСТАВЛЕНИЕ, ДЕТЕКТОР ДЛЯ ОБНАРУЖЕНИЯ ВОДЯНОГО ЗНАКА В ИНФОРМАЦИОННОМ ПРЕДСТАВЛЕНИИ, СПОСОБ И КОМПЬЮТЕРНАЯ ПРОГРАММА И ИНФОРМАЦИОННЫЙ СИГНАЛ

Группа изобретений относится к области внедрения водяного знака в информационные сигналы. Технический результат заключается в упрощении внедрения водяного знака в информационный сигнал и его обнаружении. Устройство для внедрения водяного знака, подлежащего внедрению во входное информационное представление, включает сумматор информации, который реализуется, чтобы предоставить входному информационному представлению водяной знак и дополнительную информацию, подлежащую добавлению, чтобы получить входное информационное представление, снабженное водяным знаком и дополнительной информацией. Дополнительная информация, подлежащая добавлению, включает описательную информацию, описывающую внедрение, по крайней мере, одного водяного знака во входное информационное представление. 19 н. и 8 з.п. ф-лы, 21 ил.

2510937
патент выдан:
опубликован: 10.04.2014
СПОСОБ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ЯДРЕ ОПЕРАЦИОННОЙ СИСТЕМЫ

Изобретение относится к вычислительной технике и к обеспечению информационной безопасности автоматизированных и информационно-вычислительных систем, в частности к средствам обнаружения вредоносного программного обеспечения (ПО). Техническим результатом является повышение эффективности обнаружения вредоносного ПО за счет обеспечения возможности обнаружения нелегальных перехватов и изменения кода в ядре и загружаемых модулях ядра ОС. Способ реализуется на компьютере с установленной на нем операционной системой (ОС) и заключается в том, что формируют точку прерывания при выполнении системного вызова пользовательского приложения на возникновение передачи управления по адресу в ядре загруженной ОС, проводят проверку структуры данных загруженной ОС, выполняя следующие действия: определяют адрес команды в оперативной памяти компьютера, которой будет передано управление в ходе системного вызова; проверяют принадлежность адресов команд, выполняемых в ходе системного вызова, к нормальному диапазону адресов ядра и модулей ядра ОС в оперативной памяти; судят о наличии вредоносного ПО при отсутствии принадлежности адреса команды к нормальному диапазону адресов.

2510075
патент выдан:
опубликован: 20.03.2014
СИСТЕМА И СПОСОБ ПРОВЕРКИ ИСПОЛНЯЕМОГО КОДА ПЕРЕД ЕГО ВЫПОЛНЕНИЕМ

Изобретение относится к вычислительной технике. Технический результат заключается в обнаружении программного кода, использующего уязвимости в программном обеспечении. Способ проверки исполняемого кода перед его выполнением, в котором определяют значения атрибутов страницы памяти в момент ее выделения или модификации атрибутов; сохраняют адрес страницы памяти при одновременно установленных значениях атрибутов страницы памяти, связанных с разрешением на запись и разрешением на выполнение исполняемого кода; меняют, по меньшей мере, один из атрибутов страницы памяти, связанный с разрешением на запись или выполнением исполняемого кода; получают исключение при обращении к странице памяти, адрес которой был сохранен; определяют атрибуты и адрес страницы памяти, при обращении к которой было получено исключение; производят проверку потока процесса, обращение которого к странице памяти вызвало исключение, и/или исполняемого кода, записанного в странице памяти, при обращении к которой было получено исключение. 2 н.п. ф-лы, 7 ил.

2510074
патент выдан:
опубликован: 20.03.2014
УСТРОЙСТВО ХРАНЕНИЯ ДАННЫХ (ВАРИАНТЫ)

Изобретение относится к вычислительной технике, в частности к средствам защиты от несанкционированного доступа к информации. Технический результат заключается в повышении надежности устройства хранения данных и обеспечении более высокой степени безопасности хранения информации. Устройство хранения данных содержит блок управления, первая группа входов-выходов которого соединена с группой входов-выходов блока памяти, причем дополнительно введены блок коммутации ключевых цепей и блок защиты ключевых цепей, группа входов которого является группой входов устройства хранения данных, а группа выходов соединена с группой входов блока коммутации ключевых цепей, первая группа входов-выходов которого является группой входов-выходов устройства хранения данных, а вторая группа входов-выходов соединена со второй группой входов-выходов блока управления. 2 н. и 3 з.п. ф-лы, 5 ил.

2506633
патент выдан:
опубликован: 10.02.2014
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности информации за счет совместного применения нескольких факторов аутентификации пользователей. Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну, содержит множество систем защиты информации пользователей, множество автоматизированных рабочих мест пользователей и функциональных серверов, сетевую магистраль, сервер-контроллер домена, сервер безопасности и базу данных сервера безопасности, по крайней мере, одно автоматизированное рабочее место администратора и одну систему защиты информации администратора, причем каждая система защиты информации пользователя содержит агент безопасности, систему разделения доступа пользователя и базу данных средств усиленной аутентификации пользователя, система защиты информации администратора содержит агент-администратор безопасности, систему разделения доступа администратора безопасности и базу данных средств усиленной аутентификации администратора, при этом автоматизированные рабочие места пользователей дополнительно содержат аппаратно-программные модули доверенной загрузки, кроме того, все автоматизированные рабочие места содержат средства усиленной аутентификации. 1 з.п. ф-лы, 1 ил.

2504835
патент выдан:
опубликован: 20.01.2014
СИСТЕМА И СПОСОБ ДЛЯ ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ

Изобретение относится к вычислительной технике, в частности к способам защиты информации от вредоносных программ. Техническим результатом является обеспечение безопасности вычислительных устройств за счет автоматизированного анализа исполняемого кода. Способ автоматической идентификации вредоносных программ включает в себя прием, посредством базы знаний экспертной системы, последовательности на языке ассемблера из двоичного файла. Далее согласно способу осуществляют идентификацию последовательности инструкций из принимаемой последовательности. А также осуществляют классификацию, посредством базы знаний экспертной системы, последовательности инструкций как угрожающей, неугрожающей или не поддающейся классификации посредством применения одного или более правил базы знаний экспертной системы к последовательности инструкций. При этом последовательность инструкций классифицируют как угрожающую, если она включает в себя: процедуры шифрования, процедуры расшифровки, инструкции для репликации части последовательности инструкций. Если последовательность инструкций классифицирована как угрожающая, информация может быть передана в компонент анализа кода, и пользователь может быть уведомлен о том, что двоичный файл включает в себя вредоносные программы. 5 н. и 16 з.п. ф-лы, 6 ил.

2497189
патент выдан:
опубликован: 27.10.2013
ИСПОЛЬЗОВАНИЕ ЗАЩИЩЕННОГО УСТРОЙСТВА ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОЙ ПЕРЕДАЧИ ДАННЫХ В НЕБЕЗОПАСНЫХ СЕТЯХ

Изобретение относится к системам и способам безопасной передачи данных в небезопасных сетях. Технический результат заключается в повышении уровня защиты данных при передаче в небезопасных сетях. Такой результат достигается тем, что способ безопасной передачи данных в незащищенных сетях между компьютером и сетевым ресурсом включает этапы, на которых устанавливают первое защищенное соединение между средством безопасной передачи данных и компьютером; собирают данные об используемых сетевых соединениях на компьютере; устанавливают второе защищенное соединение между средством безопасной передачи данных и сервером безопасности, используя данные об используемых сетевых соединениях на компьютере; используют установленные первое и второе защищенные соединения для безопасной передачи данных. 4 н. и 12 з.п. ф-лы, 5 ил.

2494448
патент выдан:
опубликован: 27.09.2013
СИСТЕМА И СПОСОБ АДАПТИВНОЙ ОПТИМИЗАЦИИ ПРОВЕРКИ ПОТОКА ДАННЫХ, ПЕРЕДАЮЩИХСЯ ПО СЕТИ, НА НАЛИЧИЕ УГРОЗ

Изобретение относится к системам и способам проверки потока данных, передающихся по сети, на наличие угроз. Технический результат настоящего изобретения заключается в уменьшении времени, требуемого для проверки потока данных, передающихся по сети, на наличие угроз без снижения надежности проверки. Указанный технический результат достигается за счет выборочной частичной проверки потока данных на основе статистики размещения в потоке данных ранее обнаруженных угроз. Статистика размещения угроз в потоке данных может быть получена от, по меньшей мере, одной системы сбора статистики по угрозам, которая производит проверку потока данных полностью. 2 н. и 17 з.п. ф-лы, 8 ил., 1 табл.

2488880
патент выдан:
опубликован: 27.07.2013
ЭЛЕКТРОМЕХАНИЧЕСКОЕ УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ, РАЗМЕЩЕННОЙ НА ЦИФРОВОМ USB ФЛЕШ-НАКОПИТЕЛЕ, ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности защиты информации, уменьшении габаритов и повышении надежности устройства. Электромеханическое устройство защиты информации, размещенной на цифровом USB флеш-накопителе, от несанкционированного доступа состоит из корпуса, содержащего ферромагнитный каркас, внутри которого коаксиально расположены неподвижный индуктор и подвижные якорь, выполненный из электропроводящего материала, и боек, выполненный из ферромагнитного материала. Якорь выполнен в виде диска с внутренней цилиндрической втулкой и соединен с бойком. Каркас выполнен в виде магнитопровода и в поперечном сечении охватывает индуктор, якорь и пространство рабочего хода якоря с бойком. Нижняя стенка каркаса выполнена с выгибом, предназначенным для цифрового USB флеш-накопителя. В каркасе расположены две двойные плоские пружины, которые выполнены с возможностью перемещения цифрового накопителя вдоль продольной оси z каркаса. 13 з.п. ф-лы, 14 ил.

2486583
патент выдан:
опубликован: 27.06.2013
СПОСОБ УВЕЛИЧЕНИЯ НАДЕЖНОСТИ ОПРЕДЕЛЕНИЯ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Настоящее изобретение относится к антивирусной области, а именно к способам повышения надежности обнаружения вредоносных программ. Технический результат, заключающийся в повышении надежности обнаружения вредоносных компонент, достигается путем создания избыточных признаков и параметров для обезвреживания вредоносных объектов. Указанный результат достигается путем создания условий, в которых злоумышленники будут не в состоянии производить тестирование на качество обнаружения своих вредоносных программ. Способ реализует этапы, на которых передают при помощи информационного модуля обнаружения через вычислительную сеть в систему блокирующих и информационных модулей сигнал о вредоносном объекте; система блокирующих и информационных модулей генерирует избыточные признаки обнаружения для обезвреживания вредоносных объектов согласно правилам в системе блокирующих и информационных модулей; передают через сеть из системы блокирующих и информационных модулей, по меньшей мере, один блокирующий сигнал обнаружения на блокирующий модуль комплекса средств антивирусной защиты; блокирующий модуль обнаруживает вредоносный объект и обезвреживает вредоносный объект. 17 з.п. ф-лы, 6 ил., 1 табл.

2485577
патент выдан:
опубликован: 20.06.2013
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ОТ КОМПЬЮТЕРНЫХ АТАК

Изобретение относится к электросвязи и может быть использовано в системах защиты от компьютерных атак путем их оперативного выявления и блокирования в информационно-вычислительных сетях (ИВС). Техническим результатом является повышение достоверности обнаружения компьютерных атак на ИВС. Способ содержит этапы, на которых: формируют список доверенных адресов получателя и отправителя пакетов сообщений, формируют проверочный пакет, для чего считывают адрес отправителя D и адрес получателя Ij и записывают в поле «Время жизни пакета» TTL начальное значение, равное единице, после чего запоминают сформированный пакет Pij в массив Р, задают значение количества К доп полученных ответных пакетов о недоставленном пакете Pij с текущим значением поля «Время жизни пакета» TTL, затем передают сформированный пакет в канал связи. 4 ил.

2483348
патент выдан:
опубликован: 27.05.2013
ПРЕДОСТАВЛЕНИЕ ЦИФРОВЫХ УДОСТОВЕРЕНИЙ

Изобретение относится к области защиты информации и может быть использовано для создания и предоставления цифровых удостоверений пользователю. Техническим результатом является улучшение точности и увеличение надежности систем предоставления данных цифровой идентификации. Способ содержит этапы приема входных данных, определяющих дескриптор для цифрового удостоверения; сохранение дескриптора; в ответ на сохранение дескриптора, автоматической отправки пользователю первого оповещения о том, что цифровое удостоверение доступно для пользователя; приема запроса через первый канал на создание цифрового удостоверения для пользователя; выдачи по второму каналу второго оповещения о том, что цифровое удостоверение было запрошено; получения одобрения на создание цифрового удостоверения; создания цифрового удостоверения. 3 н. и 16 з.п. ф-лы, 9 ил.

2475840
патент выдан:
опубликован: 20.02.2013
СПОСОБ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЕРСОНАЛЬНОМ ЭВМ

Изобретение относится к области компьютерной техники и информационных технологий. Техническим результатом является расширение функциональных возможностей ПЭВМ посредством технического средства защиты информации (ТСЗИ), содержащим схемы энергонезависимой памяти и собственную схему расширения BIOS (РБ). Для достижения указанного технического результата перед загрузкой резидентной операционной системы (РОС) задают выполнение последовательности команд, которая по адресу размещения в оперативном запоминающем устройстве (ОЗУ) ПЭВМ загрузочного кода основной ОС (ООС), при помощи которого выполняют ее загрузку с реального загрузочного устройства (FDD, HDD, CDROM, USB, Network), устанавливает точку останова таким образом, что ее срабатывание будет обработано соответствующим кодом в РБ, причем минимальный загрузочный код ООС и информацию о реальном загрузочном устройстве сохраняют в ОЗУ ПЭВМ. Возврат управления BIOS ПЭВМ осуществляют, таким образом, только после проведения этой подготовительной операции. Далее при срабатывании точки останова заменяют первую команду загрузочного кода на переход к загрузчику РОС, загружают РОС из памяти ТСЗИ и запускают задачу безопасности (контроль целостности, идентификацию/аутентификацию и т.п.), по завершении которой выполняют программу выхода в штатный режим работы ПЭВМ. 3 з.п. ф-лы.

2475823
патент выдан:
опубликован: 20.02.2013
ИСПОЛЬЗОВАНИЕ УСТРОЙСТВА ФЛЭШ-ПАМЯТИ ДЛЯ ПРЕПЯТСТВОВАНИЯ НЕСАНКЦИОНИРОВАННОМУ ИСПОЛЬЗОВАНИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Изобретение относится к области использования устройства флэш-памяти для препятствования несанкционированному использованию программного обеспечения. Техническим результатом является обеспечение препятствования несанкционированному использованию приложения программного обеспечения. Идентификатор может быть закодирован в пределах конкретных секторов устройства флэш-памяти. Единичные биты этого идентификатора могут быть кодированы как неиспользуемые секторы из этих конкретных секторов, а нулевые биты этого идентификатора могут быть кодированы как используемые секторы из этих конкретных секторов. Альтернативно, нулевые биты этого идентификатора могут быть кодированы как неиспользуемые секторы из этих конкретных секторов, а единичные биты этого идентификатора могут быть кодированы как используемые секторы из этих конкретных секторов. Может быть разрешено использование приложения программного обеспечения на устройстве обработки, подключенном к этому устройству флэш-памяти, только когда идентификатор закодирован в пределах устройства флэш-памяти. 3 н. и 17 з.п. ф-лы, 14 ил.

2473116
патент выдан:
опубликован: 20.01.2013
СИСТЕМА И СПОСОБ ПРЕДОСТАВЛЕНИЯ НЕОГРАНИЧЕННЫХ ЛИЦЕНЗИЙ ОГРАНИЧЕННОМУ КОЛИЧЕСТВУ УСТРОЙСТВ

Предложены система и способ предоставления доступа к электронному содержимому. Технический результат - обеспечивается доступ пользователям к содержимому на их разрешенных устройствах, даже если разрешающий маркер удален, а также ограничивается максимальное количество разрешенных устройств. Согласно предложенному способу получают запрос от пользовательского устройства на доступ к электронному содержимому, осуществляют доступ к индивидуальному идентификатору пользовательского устройства и сравнивают этот индивидуальный идентификатор со списком разрешенных пользовательских устройств. Индивидуальный идентификатор используют, чтобы определить, является ли пользовательское устройство разрешенным пользовательским устройством. Если пользовательское устройство разрешено, ему предоставляют доступ к электронному содержимому. Если пользовательское устройство не разрешено, определяют, достигнуто ли максимальное количество разрешенных пользовательских устройств. Пользовательское устройство преобразуют в разрешенное пользовательское устройство, если максимальное количество не достигнуто. Если максимальное количество разрешенных пользовательских устройств достигнуто, пользователю может быть отказано в доступе к электронному содержимому или система может предложить отменить разрешение одного из разрешенных пользовательских устройств и преобразовать пользовательское устройство в разрешенное пользовательское устройство. 3 н. и 14 з.п. ф-лы, 5 ил.

2472216
патент выдан:
опубликован: 10.01.2013
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ОТ КОМПЬЮТЕРНЫХ АТАК

Изобретение относится к электросвязи и может быть использовано в системах защиты от компьютерных атак путем их оперативного выявления и блокирования в информационно-вычислительных сетях. Техническим результатом является повышение оперативности обнаружения компьютерной атаки. Способ заключается в том, что в способе формируют массив для запоминания фрагментированных пакетов сообщения и массивы для запоминания параметров, выделенных из запомненных пакетов сообщений, в случае обнаружения компьютерной атаки, удаляют ранее запомненные значения пакетов сообщения, в качестве выделенных полей используют определенные поля данных и дополнительно формируют список доверенных адресов получателя и отправителя пакетов сообщений, которые запоминают в массивах эталонных параметров значений соответствующих полей данных. 6 ил.

2472211
патент выдан:
опубликован: 10.01.2013
СПОСОБ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

Изобретение относится к области защиты от несанкционированного доступа (НСД) к информации, хранимой в компьютерных системах (КС), в особенности в системах терминального доступа (СТД). Технический результат заключается в повышении уровня защищенности СТД. Такой результат достигается за счет того, что, по меньшей мере, один из компьютеров, входящий в состав КС, оснащают комплексом технических средств защиты информации, содержащим взаимодействующие между собой в процессе контроля целостности программной среды стационарное устройство (СУ), и, по меньшей мере, одно мобильное устройство (МУ), причем образ доверенной операционной системы (ОС), ответственной за загрузку проверенного программного обеспечения (ПО), постоянно хранят в схемах энергонезависимой памяти одной из указанных групп взаимодействующих устройств, при этом каждую группу легальных пользователей, отличающихся по своим функциональным обязанностям в КС - в частности, рядовых пользователей и администратора системы - снабжают отличающимися, по меньшей мере, программно и адаптированными под их задачи МУ активного типа, при этом образы доверенной ОС и проверенного ПО хранят на МУ и загружают перед началом работы по сети, связывающей все компьютеры в КС, а по окончании работы в компьютерах, не оснащенных СУ, не сохраняют. 5 з.п. ф-лы.

2470349
патент выдан:
опубликован: 20.12.2012
СПОСОБ МАСКИРОВКИ ПЕРЕХОДА К КОНЦУ СРОКА СЛУЖБЫ ЭЛЕКТРОННОГО УСТРОЙСТВА И УСТРОЙСТВО, СОДЕРЖАЩЕЕ СООТВЕТСТВУЮЩИЙ КОНТРОЛЬНЫЙ МОДУЛЬ

Изобретение относится к средствам защиты электронных устройств. Технический результат заключается в обеспечении надежности процесса перехода к концу службы электронного устройства. Способ маскировки перехода к концу срока службы микропроцессорного электронного устройства, содержащего микропроцессор, энергонезависимую перепрограммируемую память, содержащую переменную состояния конца срока службы (FdV E). Во время запуска (ATR) в оперативную память загружают (А) значение переменной (FdYE). До выполнения любой текущей команды (СОМ) проверяют (В) значение переменной (FdV R) в оперативной памяти по ложному значению. При получении отрицательного ответа выполняют (С) переход к концу срока службы. В противном случае продолжают (D) инициализацию или выполнение команды (СОМ). При обнаружении (Е) вторжения задают (F) значение переменной состояния завершения срока службы электронного устройства (FdVR) по истинному значению путем записи только в оперативную память, затем откладывают (G) запись переменной состояния конца срока службы (FdVE) с истинным значением в энергонезависимую память до выполнения ближайшей операции записи. Способ применяют для любого электронного устройства, микропроцессорной карты или другого устройства. 3 н. и 7 з.п. ф-лы, 7 ил.

2469384
патент выдан:
опубликован: 10.12.2012
СПОСОБ ЗАЩИТЫ ИСПОЛНЕНИЯ ПРОГРАММЫ

Изобретение относится к вычислительной технике. Технический результат заключается в повышении степени защиты исполнения главной программы, содержащей вложенные функции. Способ защиты исполнения главной программы, применяющей вложенные друг в друга функции, содержит этапы, на которых: исполняют программу управления защитой, выполненную с возможностью обновления списка идентификаторов текущих функций; сообщают программе управления защитой о начале исполнения каждой функции и обновляют список идентификаторов текущих функций; сообщают программе управления защитой о завершении исполнения каждой функции; после каждого сообщения о завершении исполнения функции проверяют, что функция является последней, начавшей исполнение функцией; в случае неудачной проверки осуществляют защитное действие, выбираемое в зависимости от уровня защиты, назначенного для каждой функции. 7 з.п. ф-лы, 3 ил.

2468428
патент выдан:
опубликован: 27.11.2012
СПОСОБ И УСТРОЙСТВО ДЛЯ БЕЗОПАСНОГО ХРАНЕНИЯ И ДЛЯ БЕЗОПАСНОГО СЧИТЫВАНИЯ ПОЛЕЗНЫХ ДАННЫХ

Изобретение относится к вычислительной технике. Технический результат заключается в снижении продолжительности времени, которое должно использоваться для защиты целостности. Способ безопасного хранения полезных данных в цифровом тахографе, при котором полезные данные сохраняются в, по меньшей мере, одном блоке данных в, по меньшей мере, одной заданной логической области данных, с, по меньшей мере, одним блоком данных соотносится, соответственно, код опознавания блока данных, который включает в себя однозначный в соответствующей заданной области данных маркер однозначности, однозначный код опознавания области данных заданной области данных, в которой сохранен соответствующий блок данных, и логическую позицию соответствующего блока данных внутри соответствующей заданной области данных, и код опознавания блока данных сохраняется, для полезных данных и сопоставленного кода опознавания блока данных определяется и сохраняется контрольное значение блока данных, с соответствующей заданной областью данных соотносится информация области данных и защищенным или безопасным образом сохраняется. 4 н. и 7 з.п. ф-лы, 7 ил.

2467390
патент выдан:
опубликован: 20.11.2012
СПОСОБ И СИСТЕМА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПРОВЕДЕНИЯ ОПЕРАЦИЙ С ЦИФРОВЫМИ ДАННЫМИ В ЦИФРОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

Изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства. Техническим результатом является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит средства персональной идентификации с присвоенными им кодами доступа и/или иными данными доступа; терминал цифровой информационной системы; систему определения местоположения лица, содержащую устройство определения местоположения этого лица; систему определения местоположения терминала, содержащую устройство определения местоположения терминала; блок определения точности совпадения местоположений лица и терминала; блок, запрещающий проведение операций с цифровыми данными, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности. Способ описывает работу данной системы. 2 н. и 10 з.п. ф-лы, 1 ил.

2466449
патент выдан:
опубликован: 10.11.2012
ПРЕДОСТАВЛЕНИЕ ЦИФРОВЫХ ПРЕДСТАВЛЕНИЙ ИДЕНТИФИКАЦИИ

Изобретение относится к передаче данных, а именно к системе и способу предоставления цифровых представлений идентификации (DIR). Техническим результатом является повышение безопасности. Технический результат достигается тем, что способ предоставления цифрового представления идентификации для участника содержит этапы, на которых формируют первый дескриптор цифрового представления идентификации и второй дескриптор цифрового представления идентификации согласно заранее установленной политике, определяющей, какие дескрипторы доступны для участника; отправляют первый и второй дескрипторы цифрового представления идентификации участнику; принимают от участника запрос на, по меньшей мере, первое цифровое представление идентификации, соответствующее первому дескриптору цифрового представления идентификации; создают, по меньшей мере, первое цифровое представление идентификации. 3 н. и 15 з.п. ф-лы, 9 ил.

2463715
патент выдан:
опубликован: 10.10.2012
ЗАЩИТА КОНТЕНТА РЕАЛЬНОГО ВРЕМЕНИ В СЕТИ

Изобретение относится к цифровым мультимедийным системам и, в частности, к защите контента в цифровых домашних сетях. Технический результат заключается в защите контента от доступа через использование, например, при обманном воспроизведении. В способе точка (120) сбора информации принимает контент (CNT), распространяет его в сети (100), содержащей записывающее устройство (130) и воспроизводящее устройство (110). Контент ассоциирован с лицензией (CL), содержащей идентификатор контента и идентификационные данные (APID) отправляющей точки сбора информации. Если контент является контентом реального времени, лицензия указывает, что контент является "защищенным контентом реального времени". Воспроизводящее устройство, которое принимает контент и его лицензию, запрашивает 208 точку сбора информации, указанную в лицензии о том, может ли оно воспроизвести контент. Если контент не является контентом реального времени, например, если он воспроизводится позже, разрешение выдается. Точка сбора информации также хранит счетчик, который указывает число одновременных просмотров. Если это число равняется максимальному числу просмотров, когда принимается запрос, точка сбора информации опрашивает все устройства о том, осуществляют ли они доступ к контенту, чтобы проверять, правилен ли ее подсчет, и, если нет, разрешает доступ запрашивающему устройству. 4 н. и 10 з.п. ф-лы, 3 ил.

2463649
патент выдан:
опубликован: 10.10.2012
СПОСОБ ЗАЩИТЫ КОМПЬЮТЕРНОГО ОБОРУДОВАНИЯ ОТ ВИРУСНЫХ ПРОГРАММ

Изобретение относится к области вычислительной техники и может быть использовано для защиты компьютерного оборудования от вирусных программ всех типов, как старых, уже известных, так и новых, еще неизвестных. Техническим результатом является расширение функциональных возможностей защиты компьютерного оборудования от вирусных программ. Поставленная задача решается тем, что в способе защиты компьютерного оборудования от вирусных программ, включающем изменение первоначальной цифровой формы данных в форму, в которой вирусные программы существовать не могут, измерение параметров данных в этой измененной форме и построение на основании этих измеренных параметров первоначальной цифровой формы данных, не содержащих вирусных программ, данные из первоначальной цифровой формы преобразуют в форму матрицы изображения, которая необходима для построения оптически видимой формы данных и производят измерение параметров данных во время прохождения этими данными отрезка пути между матрицей изображения данных и оптически видимой формой данных. 2 н.п. ф-лы.

2462750
патент выдан:
опубликован: 27.09.2012
СИСТЕМА И СПОСОБ ПОВЫШЕНИЯ УРОВНЯ ЗАЩИЩЕННОСТИ КОМПЬЮТЕРНОЙ СИСТЕМЫ

Изобретение относится к системам обеспечения информационной безопасности. Техническим результатом является повышение информационной безопасности систем. Способ содержит: оценку уровня знаний пользователя с помощью средства оценки; выбор правила безопасности, соответствующего определенному ранее уровню знаний пользователя, с помощью средства принятия решений; определение инцидентов информационной безопасности, произошедших с участием пользователя, с помощью средства определения инцидентов; для определенных инцидентов информационной безопасности выбирают правила безопасности с помощью средства принятия решений для предотвращения возникновения аналогичных инцидентов информационной безопасности с участием выбранного пользователя. 2 н. и 21 з.п. ф-лы, 7 ил.

2460122
патент выдан:
опубликован: 27.08.2012
УПРАВЛЯЕМАЯ СРЕДА ВЫПОЛНЕНИЯ ДЛЯ ОРГАНИЗАЦИИ ВЗАИМОДЕЙСТВИЯ МЕЖДУ ПРОГРАММНЫМИ ПРИЛОЖЕНИЯМИ

Изобретение относится к области организации взаимодействия между программными приложениями. Техническим результатом является улучшение управления взаимодействиями между хост-программой программного обеспечения и компьютерной системой посредством предоставления управляемой среды выполнения, выполняющейся в хост-программе программного обеспечения. В одном варианте осуществления компьютерная система интегрирует управляемую среду выполнения в хост-программу программного обеспечения. Компьютерная система использует управляемую среду выполнения для того, чтобы взаимодействовать с одной или более функциональными возможностями хост-программы программного обеспечения. Управляемая среда выполнения включает в себя интерфейсные средства управления, выполненные с возможностью осуществлять сопряжение между компьютерной системой и хост-программой программного обеспечения. Компьютерная система изменяет одну или более из различных функциональных возможностей программ программного обеспечения на основе кода, который идентифицируется в загружаемом содержимом. 2 н. и 17 з.п. ф-лы, 4 ил.

2459238
патент выдан:
опубликован: 20.08.2012
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ, РАЗМЕЩЕННОЙ НА ЦИФРОВОМ USB ФЛЕШ-НАКОПИТЕЛЕ, ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности защиты информации при возникновении опасности ее утечки. Устройство защиты информации, размещенной на цифровом USB флеш-накопителе, от несанкционированного доступа содержит каркас, к верхней стороне которого закреплены два индуктора, центральные оси которых пересекаются с продольной осью каркаса, перпендикулярной им. К нижней стороне каркаса закреплен индуктор так, что его центральная ось расположена посередине между центральными осями противоположно установленных индукторов. Коаксиально с каждым индуктором расположены подвижные якоря и бойки. Внутри каркаса расположены плоские пружины, обеспечивающие упругое сжатие в направлении от верхней и нижней сторон каркаса к его продольной оси. В корпусе устройства расположены каркас и электронный блок, в котором размещены последовательно соединенные между собой автономный источник постоянного напряжения, преобразователь постоянного напряжения в переменное, повышающий трансформатор, выпрямитель и емкостной накопитель энергии, к которому посредством электронного ключа подключены последовательно соединенные индукторы. 8 з.п. ф-лы, 20 ил.

2459237
патент выдан:
опубликован: 20.08.2012
Наверх