Детальная информация патента: 3679
Статус Действует
(11) № охранного документа 3679
(13) Охранный документ Патент на Полезную Модель
(21) Номер заявки 2018/0918.2
(22) Дата подачи заявки 12.12.2018
(51) МПК H01L 27/00 (2006.01)
(57) Реферат Предлагаемая полезная модель относится к области информационных технологий, в частности, к средствам мониторинга и сбора информации и может быть использована для предотвращения утечек информации через компьютерные сети, носители информации, устройства ввода-вывода, а также для анализа действий пользователей электронных устройств, а именно шаблонов поведения пользователя ЭВМ с целью выявления нарушения состояния пользователя. Система выполнена с обеспечением возможности непрерывной регистрации и анализа всех действий на электронно-вычислительных машинах, содержит блок ввода информации, блок сбора и обработки и блок наблюдения и контроля. Блок ввода информации выполнен с обеспечением возможности анализа данных и передачи информации в блок обработки. Блок ввода вычисляет значение длительности ввода с клавиатуры введенного пользователем символа, вычисляет значения времени между вводом с клавиатуры введенныхпользователем символов; вычисляет количество нажатых пользователем клавиш коррекции; вычисляют время позиционирования курсора манипулятора "мышь"; вычисляют значение параметров состояний пользователя, проявляющихся визуально. Блок обработки определяют шаблон поведения пользователя; осуществляют сравнение вычисленных текущих значений с вычисленными ранее; при установлении отклонений, по крайней мере, трех значений, фиксируют возможное отклонение состояния пользователя от нормального состояния; Блок анализа и контроля при установлении возможного отклонения осуществляют тестирование пользователя посредством когнитивного теста или теста на координацию; при установлении отклонений фиксируют подтвержденное отклонение состояния пользователя от нормального состояния. Блок анализа и контроля осуществляет идентификацию пользователя по набранному тексту (действительно ли за компьютером тот пользователь, кто должен быть, или действия совершает за него кто-то другой), таким образом обнаружить подмену пользователя, найти автора конкретного текста. Блок сбора и обработки осуществляет сбор и хранение всех перехватываемых данных вне зависимости от срабатывания политик безопасности с возможностью настройки длительности хранения информации в базе данных с последующим подключением к системе для осуществления поиска в них критичной информации (с электронных устройств на которых установлен блок наблюдения и контроля), с возможностью настройки резервного хранилища агентского модуля в части ограничения размера и максимального периода хранения информации, сканирование и обнаружение информации (подозрительные действия пользователей, изменение аппаратных устройств, переданные данные) по заданным критериям (настройкам системы), предоставлять информацию в виде отчета, производить оповещение по заданным критериям (настройкам системы) Блок наблюдения и контроля может быть выполнен с обеспечением возможности осуществлять предотвращение действий на электронных устройствах, например, запрет пользователю электронного устройства использовать некоторые носители информации, выполнять запуск определенного программного обеспечения, использовать определенное аппаратное обеспечение. Блок наблюдения и контроля осуществляет непрерывную запись видео с экрана и звук с микрофона/динамиков по аналогии «черного ящика» и в случае любого ЧП возможно восстановление ценной информации. Блок наблюдения и контроля осуществляет мониторинг активного времени работы компьютера пользователя, а блок сбора и обработки осуществляет анализ данных (время первого включения и последнего выключения компьютера, общее количество времени работы компьютера в процентах от длительности рабочего дня, время активного использования компьютера в течение всего рабочего дня в графическом виде) Блок наблюдения и контроля осуществляет мониторинг программ (какими программами и приложениями сотрудник пользуется в рабочее время), мониторинг посещаемых сайтов. Блок наблюдения и контроля осуществляет мониторинг файловых операций (копирование, перенос, удаление, копирование в буфер обмена), перехват файлов отправляемых через почтовые программы, файлообменные сервера, мессенджеры. Блок наблюдения и контроля осуществляет мониторинг голосовых разговоров, а блок сбора и обработки осуществляет преобразование голоса в текст и последующий анализ текста и кроме того, мгновенно реагирует на различные фразы, произнесенные во время диалога, и уведомляет ответственных лиц. Блок наблюдения и контроля осуществляет мониторинг вводимого текста (просмотр запросов в поисковых системах, перехват входящих и исходящих сообщений в почтовых клиентах, контроль переписки сотрудников в мессенджерах) Блок наблюдения и контроля осуществляет контроль стоимости печати и перехват распечатанных документов с возможностью устанавливать различные тарифы на печать для каждого принтера индивидуально, перехват распечатанных документов с помощью функции теневого копирования. Блок обработки может осуществлять предоставление и обработку информации из внутренней базы данных (архива), а может быть выполнен с обеспечением возможности осуществлять предоставление и обработку информации, полученную от блока наблюдения и контроля в реальном времени. Предложенная система обеспечивает удаленный мониторинг и регистрацию действий пользователей на ЭВМ, выявляет риски, связанные с утечкой важной информации, анализирует шаблоны поведения пользователей с целью выявления нарушения состояния пользователя.
(54) Название Система контроля действий сотрудников, потоков информации и событий системы на электронно-вычислительных устройствах
(73) Патентообладатель Сим Денис Викторович Sim Denis Viktorovich(KZ)
(72) Автор(-ы) Сим Денис Викторович Sim Denis Viktorovich(KZ)
(45) Номер и дата бюллетеня № 8 - 22.02.2019
Срок действия ОД 12.12.2019