Область техники

Изобретение относится к области компьютерной техники и информационных технологий.

Предшествующий уровень техники В бурно развивающихся в последние годы компьютерных сетях с клиент- серверной или терминальной архитектурой в качестве рабочих станций - стационарных компьютеров в составе локальных вычислительных сетей по отношению к серверу (http://ru. wikipedia.org/w/index.php?title=Pa6o4aH_CTaH4Hfl&oldid=6 3076071 , дата обращения 09.10.2014г.) - находят применение, как правило, не обычные персональные ЭВМ (ПЭВМ), а их значительно упрощённые по архитектуре и аппаратной конфигурации модели, к каковым, в частности, относятся компьютеры (микрокомпьютеры) типа «тонкий клиент» (ТК) (http://m.wikipedia.org/w/index.php?title=ToHKHfi_ ciHeHT&oldid=65773670, дата обращения 09.10.2014г.). Вследствие того, что все или большая часть задач по обработке информации ТК переносятся на сервер, они получаются относительно недорогими, миниатюрными, не имеющими в своём составе подвижных частей и обладающими пониженным энергопотреблением. Взамен жёстких дисков для хранения и загрузки локально-специализированной операционной системы, под управлением которой работают ТК, в них используются, как правило, DOM (Disk-On-Module) - устройства на основе перепрограммируемых постоянных запоминающих устройств (ППЗУ) с флэш-памятью и управляющих микросхем, реализующих логику работы жёсткого диска.

Для эффективной и безопасной работы ТК с офисными и специализированными приложениями, требующими повышенного уровня защиты критичных данных от несанкционированного изменения злоумышленником, только программных методов защиты информации, аналогично ПЭВМ, в большинстве случаев недостаточно, и, как правило, необходимо применять аппаратные методы защиты (В.А.Конявский, Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.). Однако таковые, будучи хорошо проработанными для ПЭВМ, для рабочих станций на базе ТК - в частности, по причине отсутствия у последних свободных слотов, позволяющих устанавливать в них какие-либо дополнительные аппаратные модули - не применимы. Для подобных применений были разработаны более простые и вместе с тем достаточно эффективные технические решения, позволяющие управлять доступом в режиме записи к ППЗУ ТК, сохраняющему критичные данные. Из них наиболее близким к заявляемому изобретению является ТК с аппаратной защитой данных, содержащий расположенный внутри его корпуса механический коммутатор, позволяющий блокировать запись данных в ППЗУ (патент РФ на полезную модель Na 118773, дата публикации 27.07.2012г.). Такой ТК, будучи стационарно подключённым к компьютерной сети, по существу, сам становится полнофункциональной (моноблочной) рабочей станцией, поскольку он обладает не только вычислительными ресурсами (содержит оперативную память и процессор), но и поддерживает все интерфейсы подключения - как со стороны сети, так и со стороны периферийного оборудования пользователя.

Однако жёсткая привязка вычислительных ресурсов, находящихся в распоряжении каждого из пользователей (персонифицированных частей программной среды системы) к стационарному оборудованию их рабочих мест (имеющая место, если таковыми являются моноблочные рабочие станции) влечёт за собой ряд недостатков, в особенности - сложность и дороговизну модернизаций систем, для проведения которых такие рабочие станции требуется модернизировать в целом (заменять).

Раскрытие технического решения

Задачей изобретения является устранение указанного недостатка. Результат, связанный с её решением, не ограничивается исключительно экономическим аспектом, а имеет и технические составляющие, из которых важнейшей является повышение уровня защищённости информации в системе за счёт изоляции (разделения) центральных и периферийных частей пользовательских рабочих станций.

Вариант осуществления технического решения

Поставленная задача решена тем, что в рабочей станции с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой, функционально представляющей собой компьютер типа ТК, содержащий центральную часть в виде процессора и памяти, в т.ч., ППЗУ, сохраняющего критичные данные и аппаратно защищенного от несанкционированной перезаписи таковых, и периферийную часть в виде интерфейсов подключения - как ТК к сети, так и периферийного оборудования рабочего места пользователя к ТК - цен-тральная и периферийная части выполнены в виде двух снабжённых электрическими разъёмами блоков в отдельных корпусах, образующих при электрическом соединении и механическом сочленении (стыковке) компактный узел, геометрически подобный корпусу моноблочного ТК. При этом блок центральной части выполнен мобильным (допускающим отсоединение и ношение пользователем в интервалах между сеансами работы), а блок периферийной части - стационарным (постоянно подключаемым кабелями к сети и к периферийному оборудованию) .

Указанные отличия обеспечивают решение поставленной задачи, поскольку теперь для проведения модернизаций систем, направленных на обновление доступных вычислительных ресурсов, достаточно модернизировать (заменить) только съёмные центральные блоки, сохранив все прочее оборудование рабочих мест пользователей без изменений. Кроме того, выполнение центральных блоков мобильными обеспечивает наиболее надёжную изоляцию критичной информации в интервалах между сеансами работы, в частности, при запирании мобильных блоков в сейфе, сдаче под охрану или ином способе ответственного хранения.

Промышленная применимость

Данные отличия, при всем своём подобии в отдельных вариантах, в общем случае не могут быть сведены к совместному применению серийно выпускаемых док-станций (Ьйр://га.^к1ре<11а.ог^\у/то!ех.р11р?1� �е=Док-станция&оШ1ё=61765134, дата обращения 09.10.2014г.) и серийно выпускаемых компьютеров, поскольку док-станции представляют собой не обязательные к применению внешние аксессуары, без которых соответствующие устройства не теряют своей функциональной и конструктивной полноты, а здесь стационарный и мобильный блоки представляют собой необходимые дополнения один другого и совместно спроектированы так, что, будучи сочленёнными, получаются внешне почти неотличимыми от моноблочного компьютера (микрокомпьютера) типа ТК. В связи с этим, данное изобретение удовлетворяет критерию «новизна».

В такой рабочей станции целесообразно, чтобы мобильный блок был выполнен персонифицированным (содержащим в защищенной части своей памяти, наряду с прочими, персональные/идентификационные данные пользователя, за которым он закреплён), а стационарный блок - неперсонифицированным (в принципе, позволяющим каждому из легальных пользователей работать на любом рабочем месте). Данное исполнение, в т.ч., по соображениям информационной безопасности, для большинства случаев является наиболее целесообразным как в техническом, так и в организационном аспектах.