Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности: .путем ограничения доступа к программам или процессам – G06F 21/22

Изобретение относится к области защиты информации в компьютерных системах и сетях. Техническим результатом является повышение достоверности обнаружения подлога компьютерных адресов отправителя и получателя сетевых дейтаграмм. Способ заключается в следующем: после выделения адресов отправителя S_A и получателя S_B формируют m_j маршрут передачи сетевой дейтаграммы P_i, по внешней сети между защищенными компьютерными сетями в виде последовательности доверенных узлов S₁, S₂, S_Vj, который записывают в поле «Опции» сетевой дейтаграммы. Формируют сетевую дейтаграмму с адресом получателя S_B и адресом ближайшего к нему доверенного узла S_Vj в соответствии с маршрутом передачи m_i сетевой дейтаграммы P_i. Шифруют сетевую дейтаграмму с использованием криптографического ключа K и повторяют действия, начиная с формирования сетевой дейтаграммы и ее шифрования до формирования сетевой дейтаграммы с адресом получателя S₁ и адреса отправителя S_A. Передают по каналу связи внешней сети сформированную безопасную сетевую дейтаграмму D, которую принимают на доверенном узле по адресу получателя S₁. Дешифруют сетевую дейтаграмму с использованием криптографического ключа K и записывают в память шлюз-компьютера значения поля «Опции». Формируют новое значение поля «Опции» с учетом адреса пройденного доверенного узла, которое записывают в поле «Опции». Значения, заданные в поле «Опции», сравнивают со значениями маршрута передачи безопасной сетевой дейтаграммы, определенными на узле получателя, и в случае несовпадения маршрута передачи принимают решение на блокирование сетевой дейтаграммы. 2 н. и 1 з.п. ф-лы, 7 ил.

Изобретение относится к области вычислительной техники и направлено на защиту от компьютерного пиратства. Технический результат изобретения заключается в повышении эффективности выявления фактов несанкционированной активации экземпляров программного обеспечения с использованием одного и того же кода активации или копирования уже активированного экземпляра программного обеспечения, с последующим блокированием работы всех экземпляров программного обеспечения с одинаковым кодом активации. В составе программного обеспечения реализуют широковещательный протокол поиска запущенных экземпляров программного обеспечения, через который проверяют идентичность кодов активации на нескольких экземплярах программного обеспечения, делают вывод о том, что пользователь выполнил несанкционированную активацию или скопировал уже активированную копию программного обеспечения. 1 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении степени защиты исполнения главной программы, содержащей вложенные функции. Способ защиты исполнения главной программы, применяющей вложенные друг в друга функции, содержит этапы, на которых: исполняют программу управления защитой, выполненную с возможностью обновления списка идентификаторов текущих функций; сообщают программе управления защитой о начале исполнения каждой функции и обновляют список идентификаторов текущих функций; сообщают программе управления защитой о завершении исполнения каждой функции; после каждого сообщения о завершении исполнения функции проверяют, что функция является последней, начавшей исполнение функцией; в случае неудачной проверки осуществляют защитное действие, выбираемое в зависимости от уровня защиты, назначенного для каждой функции. 7 з.п. ф-лы, 3 ил.

Изобретение относится к области защиты программного обеспечения от несанкционированного вмешательства. Техническим результатом является улучшение защиты программного обеспечения. Компьютерно-реализуемый способ включает в себя предоставление архитектуры набора команд (ISA), которая содержит признаки для формирования диверсифицированных копий программы, использование архитектуры набора команд для формирования диверсифицированных копий программы и предоставление виртуальной машины для выполнения одной из диверсифицированных копий программы. Различные примерные способы, устройства, системы и т.д. используют виртуализацию для диверсификации кода и/или виртуальных машин, чтобы таким образом повысить уровень безопасности программного обеспечения. 3 н. и 7 з.п. ф-лы, 15 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении общей безопасности и целостности системы. Машиночитаемое запоминающее устройство, имеющее машиночитаемые инструкции, которые при их исполнении компьютерным устройством предписывают компьютерному устройству выполнять этапы, на которых обеспечивают функционирование программного приложения на клиентском компьютерном устройстве; принимают от исполняющегося программного приложения запрос на выполнение конкретной операции над файлом в клиентском компьютерном устройстве; принимают ввод авторизации, причем ввод авторизации включает в себя значение репутации, указывающее репутацию исполняющегося программного приложения; сравнивают ввод авторизации, включающий в себя значение репутации, с правилом авторизации; и в ответ на сравнение выдают детализированное решение об авторизации, касающееся запрошенной конкретной операции над файлом в клиентском компьютерном устройстве; при этом значение репутации основано на принимаемом от группы пользователей-людей вводе, указывающем опыт использования исполняющегося программного приложения каждым пользователем-человеком, и принимаемом от группы вычислительных объектов вводе, указывающем рецензирование или анализ каждым вычислительном объектом исполняющегося программного приложения. 4 н. и 10 з.п. ф-лы, 5 ил.

Изобретение относится к области управления выполнением прикладных программ. Техническим результатом является повышение безопасности при выполнении прикладных программ. Устройство обработки информации содержит блок связи, блок получения, который получает приложение от внешнего устройства хранения каждый раз при начале осуществления процесса обработки, относящегося к выполнению прикладной программы, блок определения, который определяет, зарегистрировано ли внешнее устройство хранения, служащее источником получения прикладной программы, первый блок определения, который на основе действия пользователя определяет, выполнять ли полученное приложение, если определено, что внешнее устройство хранения не зарегистрировано, блок обработки связи, который осуществляет связь с сервером аутентификации, если первый блок определения определяет выполнять приложение, второй блок определения, который на основе результата аутентификации, переданного от сервера аутентификации, определяет, выполнять ли приложение, и блок обработки выполнения, который выборочно выполняет полученное приложение, если блок определения определяет, что внешнее устройство хранения зарегистрировано, или если второй блок определения определяет выполнять приложение. 2 н. и 7 з.п. ф-лы, 18 ил.

Изобретение относится к средствам управления дополнительными функциями. Технический результат заключается в повышении удобства и безопасности добавления дополнительной функции. Система управления дополнительными функциями содержит терминал пользователя, клиентский терминал и цифровое устройство, соединенное через сеть с терминалом пользователя и клиентским терминалом, которое выполняет процесс управления для проверки действительности или недействительности, когда лицензионный ключ, приобретенный пользователем для дополнительной функции каждого программного обеспечения для контроля, управления и обслуживания самого устройства, вводится со стороны клиентского терминала. Цифровое устройство получает новую дополнительную функцию от сервера, и эта новая дополнительная функция приводится в действие посредством выполнения процесса управления. 2 н. и 8 з.п. ф-лы, 5 ил.

Изобретение относится к области вычислительной техники, в частности к способу поддержки множества активных приложений в процессоре. Техническим результатом является обеспечение механизма, поддерживающего множества активных приложений. Способ содержит: идентификацию команды, выработанной первым клиентом, в отличие от команд, выработанных вторыми клиентами, при этом идентифицируют первого клиента на основании идентификатора пространства адреса (ASID); и обработку алгоритма для первого клиента с использованием команд, идентифицированных для первого клиента, которые обращаются к данным, разрешенным системой отслеживания клиента для первого клиента, при ограничении доступа к данным и ограничения выполнения команд, идентифицированных для других клиентов, при выполнении алгоритма. 4 н. и 13 з.п. ф-лы, 3 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности информации за счет обеспечения замкнутой программной среды. Система защиты информации от несанкционированного доступа к конфиденциальной информации и информации, содержащей персональные данные, содержащая множество систем защиты информации пользователя от несанкционированного доступа, каждая из которых подключена к шине управления и обмена данными одного из множества автоматизированных рабочих мест пользователей или функциональных серверов в компьютерной сети, которые соединены друг с другом и с сервером-контроллером домена по сетевой магистрали, причем в систему введены сервер безопасности и база данных безопасности, которые подключены к шине управления и обмена данными сервера-контроллера домена, а также по крайней мере одно автоматизированное рабочее место администратора безопасности информации и подключенную к его шине управления и обмена данными систему защиты информации администратора от несанкционированного доступа. 1 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности информации за счет совместного использования дискреционных и мандатных правил разграничения доступа. Система защиты информации от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну, содержит системы защиты информации пользователя от несанкционированного доступа, автоматизированные рабочие места, функциональные серверы, сетевую магистраль, сервер-контроллер домена, сервер безопасности, базу данных сервера безопасности, шину управления и обмена данными сервера-контроллера домена, автоматизированное рабочее место администратора безопасности информации, имеющее внутреннюю шину управления и обмена данными и систему защиты информации администратора, агенты безопасности и систему разграничения доступа пользователя или администратора, аппаратно-программные модули доверенной загрузки, аппаратно-программные модули доверенной загрузки, осуществляющие шифрование носителей информации, подключаемых по интерфейсу USB, аппаратно-программные модули доверенной загрузки, вырабатывающие и проверяющие электронную цифровую подпись, устройства криптографической защиты информации. 1 ил.

Изобретение относится к способу, портативному устройству связи и компьютерным программным продуктам для разрешения прямого предоставления области обработки сообщений на сервере поставщика службы сообщений. Техническим результатом является упрощение процесса доступа к веб-странице, сокращение необходимых для этого операций и затрачиваемого времени. В способе пользовательский блок ввода в портативном устройстве связи ассоциируется с функцией, которую нужно использовать для соединения с поставщиком службы сообщений, отправляется запрос, в зависимости от пользователя, активизирующего пользовательский блок ввода, поставщику службы сообщений для настройки области обработки сообщений для пользователя, от поставщика службы сообщений принимается идентификатор, каковой идентификатор идентифицирует область обработки сообщений, созданную для пользователя, а также данные входа для входа в упомянутую область, и пользовательский блок ввода ассоциируется с функцией доступа к упомянутой области обработки сообщений, которая при выборе пользователем позволяет пользователю непосредственно обращаться к области обработки сообщений. 3 н. и 10 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике, а именно к управляемому политиками делегированию учетных данных для единой регистрации в сети и защищенного доступа к приложениям, ресурсам и/или услугам в сетевом вычислительном окружении. Техническим результатом является обеспечение безопасности учетных данных, что позволяет любому приложению защищенно делегировать учетные данные пользователя от клиента, посредством программного обеспечения поставщика услуг по обеспечению безопасности (SSP) на стороне клиента, целевому серверу, посредством программного обеспечения SSP на стороне сервера. Компьютерная система для делегирования учетных данных пользователя от клиента серверу в сетевом вычислительном окружении как часть единой регистрации для доступа к ресурсам сервера, при этом система содержит, по меньшей мере, один процессор и память, подключенную к этому, по меньшей мере, одному процессору с возможностью обмена данными и содержащая инструкции, которыми при их исполнении упомянутым, по меньшей мере, одним процессором осуществляется способ делегирования учетных данных пользователя от клиента серверу. 3 н. и 16 з.п. ф-лы, 9 ил., 3 табл.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении защиты используемых в компьютерных системах данных от последствий стихийных бедствий и катастроф. Способ защиты данных включает прием данных из источника данных для хранения в первичном запоминающем устройстве; периодическую передачу данных для резервного копирования в резервном запоминающем устройстве с помощью последовательности операций резервного копирования; временное хранение в защищенном от аварийного воздействия запоминающем устройстве записей, относящихся, по меньшей мере, к части данных, которая принята в течение временного интервала между следующими друг за другом операциями резервного копирования указанной последовательности; и при наступлении в течение временного интервала аварийного события, повреждающего, по меньшей мере, некоторые из данных, хранящихся в первичном запоминающем устройстве, - восстановление данных с использованием записей, хранящихся в защищенном от аварийного воздействия запоминающем устройстве, причем защищенное от аварийного воздействия запоминающее устройство примыкает к первичному запоминающему устройству. 7 ил.

Изобретение относится к сетям передачи данных, которые обеспечивают пользовательское оборудование прикладным исполнимым кодом. Техническим результатом является оптимизация пропускной способности сети, поддерживающей первое и второе пользовательские устройства, на передачу приложения и определение цены транзакции для лицензирования пользователя для использования замещающего приложения вместо исходного приложения. В способе осуществления транзакций и передачи машинно-реализованного приложения, относящегося к в текущее время лицензированному приложению, определяют лицензионные права, которые держатся пользователем для исходного приложения, исполняемого первым пользовательским устройством, имеющим первую конфигурацию, подходящую, чтобы исполнять приложение; преобразовывают исходное приложение в замещающее приложение, подходящее для исполнения на втором пользовательском устройстве, имеющем вторую конфигурацию; применяют определяющее цену бизнес-правило, чтобы определить цену транзакции для лицензирования пользователя для использования замещающего приложения вместо использования исходного приложения; завершают транзакции посредством обеспечения второго пользовательского устройства замещающим приложением. 10 н. и 39 з.п. ф-лы, 16 ил.

Изобретение относится к вычислительной технике, а именно к способам области защиты компьютерного программного обеспечения. Техническим результатом является повышение эффективности защиты против неавторизованной модификации программного обеспечения или динамических данных. Способ предотвращения неавторизованной модификации программного обеспечения или неавторизованной модификации динамических данных, в котором: предоставляют преобразователь, выполненный с возможностью преобразования упомянутого программного обеспечения в общий машинный код, обратный инжиниринг которого нельзя выполнить, посредством использования процесса преобразования, который вызывает потерю данных, предоставляют интерпретатор, в котором знание способа обработки сохраняется ограниченным, и интерпретируют посредством упомянутого интерпретатора упомянутый общий машинный код в конкретный машинный код при восстановлении потерянных данных в ходе процесса интерпретации. 3 н. и 25 з.п. ф-лы, 8 ил.

Изобретение относится к защите от несанкционированного доступа к информации, хранимой в вычислительной сети, и может быть использовано в автоматизированных системах обработки информации. Технический результат заключается в повышении защищенности информации за счет совместного использования дискреционных и мандатных правил разграничения доступа. Система содержит множество систем защиты информации пользователя, множество автоматизированных рабочих мест и функциональных серверов, сетевую магистраль, сервер-контроллер домена, сервер безопасности, базу данных сервера безопасности, по крайней мере одно автоматизированное рабочее место администратора безопасности информации, по крайней мере одну систему защиты информации администратора, причем каждая система защиты информации пользователя содержит агент безопасности и систему разделения доступа пользователя, а система защиты информации администратора от несанкционированного доступа содержит агент-администратор безопасности и систему разделения доступа администратора безопасности. 1 ил.

Изобретение относится к технологиям, способам, системам и устройствам для управления пользовательским запросом. Техническим результатом является упрощение доступа пользователя к данным с различной степенью доступа. При этом может быть выполнено определение относительно того, отказывают ли пользователю или предоставляют доступ к объекту, основываясь на политике доступа. Если пользователю не отказывают и не предоставляют доступ к объекту согласно политике, то выполняется определение относительно того, предоставляется ли пользователю доступ к объекту посредством списка управления доступом для объекта. Затем принимается решение относительно того, есть ли у пользователя доступ к объекту, как определено вышеуказанными этапами. 3 н. и 8 з.п.ф-лы, 3 ил.

Изобретение относится к компьютерному администрированию, а именно к способу предоставления привилегий. Техническим результатом является расширение функциональных возможностей за счет упрощения предоставления привилегий. Для достижения технического результата реализован способ предоставления привилегий низкопривилегированной инстанции высокопривилегированной инстанцией. Ввод привилегий для низкопривилегированной инстанции в обрабатывающий данные прибор осуществляют автоматически за счет того, что прибор перед доставкой пользователю или через радиоинтерфейс снабжают функциями для установки привилегий. При этом прибор с помощью криптографической сигнатуры проверяет, уполномочена ли высокопривилегированная инстанция на доступ к функциям для установки привилегий и на установку привилегий для низкопривилегированной инстанции. Для установки привилегий вводят высокопривилегированную инстанцию в прибор уполномоченной на это машиной или лицом. Далее выполняют высокопривилегированную инстанцию в приборе. Осуществляют доступ ко всем функциям для установки привилегий высокопривилегированной инстанцией. Затем осуществляют автоматическую установку привилегий для низкопривилегированной инстанции в приборе. 5 з.п. ф-лы. 1 ил.

Изобретение относится к области использования цифрового контента на основе цифровых лицензий. Техническим результатом является минимизация количества разных типов лицензий на приложение. Множество цифровых лицензий соответствуют части контента, включая в себя основную лицензию и по меньшей мере одну добавочную лицензию. Каждая добавочная лицензия включает в себя ссылку на основную лицензию, а каждая основная лицензия и каждая добавочная лицензия излагает правила, предписывающие, как контент может использоваться. Каждая добавочная лицензия идентифицируется посредством ссылки в ней на основную лицензию, а правила в основной лицензии и в каждой идентифицированной добавочной лицензии агрегируются в агрегированный набор правил, который оценивается, чтобы определять, позволяет ли такой агрегированный набор правил возможность использования контента конкретным образом. 2 н. и 14 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в сужении окна риска для компьютеров, являющихся потенциальными целями злоумышленников. В целевом компьютере в сетевом вычислительном окружении способ минимизации использования злоумышленником уязвимостей в программном обеспечении, установленном в целевом компьютере, посредством изучения сетевого трафика туда и идентификации злонамеренного кода перед тем, как он может быть выполнен и/или установлен. На транспортном уровне (например, уровне сокетов протокола управления передачей (TCP)) сетевой трафик наблюдается с помощью компонента безопасности, установленного в целевом компьютере. Когда принимается сообщение, предназначенное для вычислительной системы, данные, включенные в сообщение, сравниваются с признаками эксплойта, используемыми для того, чтобы идентифицировать злонамеренный код. Признаки эксплойта предоставляются компоненту безопасности службой безопасности, которая собирает информацию о злонамеренном коде. На основе сравнения данных в сообщении с признаками эксплойта идентифицируются правила, которые инструктируют компонент безопасности, чтобы предпринять соответствующее действие по принятому сообщению. 2 н. и 17 з.п. ф-лы, 2 ил.

Изобретение относится к вычислительной технике, а конкретнее к механизмам для защищенной начальной загрузки операционной системы, которая препятствует мошенническим компонентам быть загруженным операционной системой и таким образом предотвращает разглашение системного ключа при несоответствующих обстоятельствах. Техническим результатом является обеспечение загрузки операционной системы при обстоятельствах, когда загрузка может быть проверена на правильность выполнения. После того как часть процедуры запуска машины произошла, загрузчик операционной системы запускается, загрузчик проверяется на правильность, и корректное состояние машины или проверяется на существование, и/или создается. Как только загрузчик был проверен, что он является законным загрузчиком, и состояние машины, на которой он выполняется, проверено на корректность, известно, что будущее поведение загрузчика защищает от загрузки мошеннических компонентов, которые могут вызвать разглашение системного ключа. С поведением загрузчика, известного как безопасного для системного ключа, блок проверки правильности может разблокировать системный ключ и предоставить его загрузчику. 3 н. и 19 з.п. ф-лы, 6 ил.

Изобретение относится к системам безопасности компьютеров. Техническим результатом является упрощение администрирования доступа с использованием пропусков. Администрирование управления доступом в беспроводных сетях включает структуру, которая предоставляет пользователям-неспециалистам механизм единообразного и интуитивно понятного взаимодействия для управления доступом к устройствам, которыми они владеют в интеллектуальном пространстве, не показывая им сложность основной инфраструктуры защиты. Управление доступом для устройств в сети может включать обеспечение интерфейса между инструментом уровня пользователя в первом устройстве, подключенном к сети, и компонентами защиты, связанными с сетью, передачу пропуска между инструментом уровня пользователя и интерфейсом, проверку права на доступ во втором устройстве в сети, в которой права на доступ основаны на пропуске, и обеспечение ответа первому устройству на основе проверки права на доступ в пропуске. Пропуск предоставляет права на доступ, основанные на конкретном пользователе, а не конкретном устройстве. 3 н. и 25 з.п. ф-лы, 12 ил.

Изобретение относится к области систем хранения данных. Техническим результатом является повышение гибкости эксплуатации иерархической организации данных и сокращение времени, требующегося для применения к ней изменений. Система содержит компьютерный процессор, позволяющий формировать для каждого пользователя абстракцию хранилища от точки соединения и обеспечивающий безопасность уровня строки. В системе обеспечивается фильтрация набора представлений иерархически защищенной иерархии контейнеров на основе разрешений доступа принципала. В системе также обеспечивается коллекция примитивов, которые могут выполнять операции в отношении совокупности, которая охватывает множество иерархий контейнеров с потенциально однородными дескрипторами безопасности. Система позволяет снижать необходимость обхода иерархии контейнеров для выявления всех доступных компонентов в домене. 3 н. и 12 з.п. ф-лы, 9 ил.

Изобретение относится к технике аутентификации пользователя. Технический результат - повышение защиты от несанкционированного доступа. Предложены способы и система для осуществления доступа, основанные на использовании набора персональной информации с применением динамического компонента для получения внятного ответа и на совместном анализе содержания упомянутого ответа профиля голоса. 5 н. и 34 з.п. ф-лы, 6 ил.

Изобретение относится к области управления правами и обеспечения выполнения прав на цифровой контент. Техническим результатом является обеспечение отделения цифровой лицензии от первой платформы и привязывания ее ко второй платформе таким образом, что лицензия не может быть использована на первой платформе или какой-либо другой платформе после миграции на вторую платформу. Такой результат достигается тем, что цифровая лицензия мигрирует с исходной платформы на целевую платформу. На исходной платформе формируется изображение миграции для включения в него лицензии и соответствующих данных, и лицензия удаляется из такой исходной платформы. На целевой платформе запрашивается разрешение из централизованной услуги миграции, чтобы переместить лицензию в изображении миграции на целевую платформу. Услуга миграции определяет, следует ли разрешить миграцию лицензии на основе предварительно определенной политики миграции. После приема запрошенного разрешения, в качестве ответа из услуги миграции, изображение миграции применяется к целевой платформе путем отделения лицензии от исходной платформы и повторной привязки лицензии к целевой платформе. 2 н. и 18 з.п. ф-лы, 6 ил.

Изобретение относится к области обеспечения безопасности информации. Техническим результатом является повышение защиты от несанкционированного доступа к информации. Устройство защиты от несанкционированного доступа к информации содержит микропроцессор, оперативное запоминающее устройство, постоянное запоминающее устройство, внешний носитель информации, интерфейс обмена информацией с внешним носителем информации, устройство индикации, устройство управления индикацией, устройство ввода, устройство управления вводом, репрограммируемое постоянное запоминающее устройство, устройство управления репрограммируемым постоянным запоминающим устройством, первый и второй интерфейсы обмена информацией с внешними устройствами и коммутатор интерфейсов. Внешний носитель информации выполнен в виде энергонезависимой памяти. 1 ил.

Группа изобретений относится к средствам, обеспечивающим архитектуру лицензирования цифрового приложения. Техническим результатом является обеспечение управления правами доступа цифрового приложения. В способе обеспечивают транзакцию с розничным торговцем для получения лицензии продукта, соответствующей приложению. Лицензия продукта задает, по меньшей мере, одну функцию приложения, которую можно применять. Базовую копию приложения получают от дистрибьютора и активируют. Лицензию на использование, соответствующую лицензии продукта, приобретают у лицензиата за счет того, что активированное приложение направляет лицензию продукта лицензиату совместно с идентификацией, по меньшей мере, одного из пользователей вычислительного устройства и доверенного компонента, действующего на вычислительном устройстве, причем лицензия на использование включает в себя стратегию функций, предоставляющую права на применение каждой функции, заданной в лицензии продукта. 3 н. и 22 з.п. ф-лы, 7 ил.

Изобретение относится к системам ограничения доступа к сетевым документам. Техническим результатом является ограничение доступа пользователей к критичным материалам в сетевом документе. Система включает в себя компонент хранилища документов для хранения документов, имеющих ассоциированный уровень доступа, компонент сервера для приема запроса документа от пользователя, ассоциирования запроса документа с уровнем доступа запрошенного документа и отправления запроса сервера, если уровень доступа ограничен, компонент средства управления документом для приема запроса сервера, отправления запроса средства управления в компонент хранилища документов, приема документа без ограничений от компонента хранилища документов, обработки документа без ограничения для ограничения прав доступа в соответствии с уровнем доступа и отправления документа, на который наложены ограничения, на сервер для того, чтобы обеспечить пользователю возможность доступа к документу, на который наложены ограничения. 3 н. и 22 з.п. ф-лы, 7 ил.

Изобретение относится к вычислительной технике, а именно к способам защиты компьютеров от несанкционированного доступа к данным. Техническим результатом является повышение степени защиты компьютера от несанкционированного доступа к информации, хранящейся на жестком диске. Способ защищенной загрузки операционной системы компьютера с проверкой целостности содержит этапы запуска загрузчика операционной системы, считывания ключа шифрования, проверки целостности операционной системы и загрузки операционной системы. Загрузчик предварительно записывают на внешнем носителе. На начальном этапе загрузки зашифровывают все сектора жесткого диска компьютера. Перед проверкой целостности операционной системы осуществляют считывание необходимого для этой проверки и последующей загрузки ключа шифрования. Ключ шифрования предварительно сохраняют в защищенной памяти внешнего устройства. Для доступа к памяти внешнего устройства требуют аутентификацию пользователя. 7 з.п. ф-лы.

Изобретение относится к способу предоставления объекта данных о правах. Техническим результатом является предоставление возможности устройству, выдающему объекты данных о правах, работать относительно независимо от поставщика контента. Способ предоставления объектов данных о правах для выдачи устройству, имеющему доступ к зашифрованному контенту, относящемуся к одному из множества событий и предоставляемому с указанием местоположения, из которого объект данных о правах может быть запрошен, и информацией события, уникальным образом ассоциированной с событием, при этом устройство включает в себя функцию агента для предоставления запроса на устройство, выдающее объекты данных о правах из указанного местоположения, и данных, представляющих информацию события, причем способ включает в себя этапы, на которых принимают запрос и данные, представляющие информацию события, генерируют объект данных о правах, включающий в себя информацию ключа события, обеспечивающую возможность расшифровывать данные контента, относящиеся к событию, уникальным образом ассоциированному с информацией события, причем информацию ключа события генерируют, используя криптографическую функцию в отношении, по меньшей мере, части информации события. 2 н. и 10 з.п. ф-лы, 4 ил.