В условиях возрастающей роли интернет-технологий в жизни общества всё более актуальной становится проблема защиты автоматизированных систем от внутренних угроз таких, как утечка конфиденциальной информации из автоматизированной системы в сеть «Интернет» из-за действий недобросовестных пользователей, и внешних угроз, таких как вредоносное программное воздействие, исходящее из сети «Интернет» (компьютерные вирусы, «черви», троянские программы и т.п.). Значительной угрозой для организации является намеренная или случайная передача конфиденциальной информации в сеть «Интернет» недобросовестными сотрудниками. Наибольший потенциальный ущерб от несанкционированной передачи информации возникает в случае копирования и вставки в поля ввода на интернет сайтах или при отправке файлов на интернет-ресурсы. Существующие методы защиты от утечки конфиденциальной информации (Data Leak Prevention (Protection), DLP) предполагают установку программ, анализирующих информацию при попытке её передачи в сеть «Интернет» по различным критериям, и разрешающих или запрещающих её передачу. Однако разработка критериев, полностью предотвращающих утечку конфиденциальной информации, является сложной задачей, практическое решение которой обычно содержит ошибки.
Актуальной задачей является разработка способа взаимодействия с сетью «Интернет», существенно затрудняющего передачу конфиденциальной информации в сеть «Интернет», не требующего разработки критериев обнаружения попытки такой передачи. При работе с сетью «Интернет» даже с использованием антивирусной программы не обеспечивается должный уровень защиты от вредоносных программных воздействий. Эти программы обеспечивают защиту только от известных угроз, включённых в их базу сигнатур. Тем самым они всегда на шаг отстают от злоумышленников. Поэтому актуален вопрос разработки способов взаимодействия с сетью «Интернет», инвариантных к любым программным воздействиям со стороны этой сети.
Техническим результатом заявленного изобретения является возможность реализации взаимодействия компьютера с сетью «Интернет» без риска загрузки вредоносного программного обеспечения или вредоносного программного воздействия на компьютер и возможность существенно затруднить передачу конфиденциальной информации, находящейся на компьютере, в сеть «Интернет».
Заявленный технический результат достигается использованием способа и системы безопасного взаимодействия компьютера с сетью «Интернет».
Способ безопасного взаимодействия компьютера с сетью «Интернет», заключающийся в отправке автономным компьютером 1 по каналу связи 10 информации, введённой пользователем в веб-браузер 3 на автономном компьютере 1, на веб-сервер 2, который извлекает из этой информации сигналы от устройств ввода информации автономного компьютера 1 и вводит их в сетевой компьютер 5 с помощью устройства 4 имитации ввода информации пользователем, подключённого к сетевому компьютеру 5, причем веб-сервер 2 получает сигнал видеотрансляции с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5, формирует и передает полученные и открытые в веб-браузере 11 сетевым компьютером 5 интернет страницы автономному компьютеру 1 в виде веб-страницы, содержащей видеотрансляцию с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, а автономный компьютер 1 отображает в веб-браузере 3 полученные от веб-сервера 2 веб-страницы.
Система безопасного взаимодействия компьютера с сетью «Интернет» (см. фиг. 2), содержит автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, причем автономный компьютер 1 подключен к веб серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем, устройство 4 имитации ввода информации пользователем подключено к сетевому компьютеру 5, видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, причем на автономном компьютере 1 установлен веб-браузер 3, выполненный с возможностью отображения веб-страниц, полученных от веб-сервера, причем на сетевом компьютере 5 установлен веб-браузер 11, выполненный с возможностью отображения веб-страниц, полученных из сети «Интернет» 7, причем автономный компьютер 1 выполнен с возможностью отправки по каналу связи 10 информации, введенной пользователем в веб-браузер 3 автономного компьютера, на веб-сервер 2; веб-сервер 2 выполнен с возможностью получения информации с автономного компьютера 1 и извлечения из нее сигналов от устройств ввода информации автономного компьютера 1 и их передачи устройству 4 имитации ввода информации пользователем; устройство 4 имитации ввода информации пользователем выполнено с возможностью повтора полученных сигналов устройств ввода автономного компьютера 1 и передачи их в порты ввода-вывода сетевого компьютера 5; сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7 для отображения веб-страниц в веб-браузере 3 сетевого компьютера 5 после получения сигналов ввода от устройства 4 имитации ввода информации пользователем; видеокамера 6 выполнена с возможностью съемки с экрана дисплея 8 сетевого компьютера 5 веб-страниц, отображаемых в результате получения сигналов ввода от устройства 4 имитации ввода информации пользователем, и передачи видеотрансляции веб-серверу 2; веб-сервер 2 выполнен с возможностью получения видеотрансляции с видеокамеры 6, формирования веб-страниц, содержащих видеотрансляцию с видеокамеры 6, и их передачи автономному компьютеру 1 по каналу связи.
На данный момент комментариев нет.
Только зарегистрированные пользователи могут оставлять комментарии и оценки.
 |
Сегодня 19. 03. 2026
Copyright © 2011 - 2026 Патент на изобретение. Все права защищены.
